Freitag, 11. Mai 2018, 10:52
AV-Verträge für unsere Kunden
Seit 2 Tagen haben wir - mehr oder weniger soft 1 eingeführt - die Möglichkeit für unsere Kunden, kostenlos einen AV-Vertrag nach Muster abzuschließen, eingeführt:
https://www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/
Der Vertrags-Schluss erfolgt online. Man muss nur noch seinen Namen und Position eingeben (das wollten wir bewusst nicht automatisch einsetzen) und auf dem Bildschirm unterschreiben. Ich weiß, dass das vielleicht gewöhnungsbedürftig ist, aber dafür steht nachher in der PDF, die wir automatisch erzeugen und zumailen, eine schöne Unterschrift. Dann hat jeder was in der Hand Rechtssicher und -verbindlich ist das übrigens auch.
Die Möglichkeit wird (wurde) bereits aktiv und gerne und mit sehr viel positivem Feedback angenommen. Da hat sich die Arbeit gelohnt
1 Ein Mailing folgt noch, das machen wir aber aus sicher nachvollziehbaren Gründen häppchenweise.
https://www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/
Der Vertrags-Schluss erfolgt online. Man muss nur noch seinen Namen und Position eingeben (das wollten wir bewusst nicht automatisch einsetzen) und auf dem Bildschirm unterschreiben. Ich weiß, dass das vielleicht gewöhnungsbedürftig ist, aber dafür steht nachher in der PDF, die wir automatisch erzeugen und zumailen, eine schöne Unterschrift. Dann hat jeder was in der Hand Rechtssicher und -verbindlich ist das übrigens auch.
Die Möglichkeit wird (wurde) bereits aktiv und gerne und mit sehr viel positivem Feedback angenommen. Da hat sich die Arbeit gelohnt
1 Ein Mailing folgt noch, das machen wir aber aus sicher nachvollziehbaren Gründen häppchenweise.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Fxp
Strg + F
gekennzeichnetn
Manuel Schmitt
Fxp
Manuel Schmitt
Fxp
Arne
"Wichtig: Wenn Sie den frankierten Rückumschlag nicht beilegen, senden wir Ihnen die Zusatzvereinbarung zur Auftragsverarbeitung als gescanntes PDF zurück. Es ist davon auszugehen, dass diese Form nicht den Ansprüchen unseres Gesetzgebers genügt. "
https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung
Genügt die manitu-Version mit dem PDF den "Ansprüchen des Gesetzgebers"?
nohoff
"Während der Prüfung wird für jede anwesende Person im Auftrag des
Auftraggebers(manitu) ein Mitarbeiter des Auftraggebers(manitu) anwesend sein."
Ich denke für jeden Prüfer des AN ist auch eine betreuende Person des AG zugeteilt oder?
Jan
"Berartung"
josh
Benjamin
In den "Technischen und organisatorischen Maßnahmen" schreibt ihr "Reduktion von Log-Dateien auf das nötigste". Wenn ich in mein Webhosting-Paket gucke, dann sind da Zugriffs-Logs von August letzten Jahres.
Bei den Webhosting-Paketen würde ich ja eher so 7 Tage für angemessen halten.
Manuel Schmitt
Manuel Schmitt
Manuel Schmitt
Manuel Schmitt
Die Rechtssprechung neigt in den letzten Jahren immer mehr dazu, eine Erfordernis nach einer "schriftlichen" (also wirklich das Original händisch unterschrieben etc.) Form zu untersagen und auch rein elektronische Vorgänge gleichzusetzen.
Es wäre unzumutbar, dass meinen einen Hauptvertrag online schließen kann, aber die weiteren Verträge dazu nicht.
Einen Unterschied sehe ich darin, einen Vertrag erst einmal im Original von Hand zu unterschreiben und dann einzuscannen - damit ist das Original ja in der Tat nicht die elektronische Variante, sondern letztere ist eine Kopie!
julian-w
Speicherfrist: zeitlich unbegrenzt - Beschränkung technisch nicht möglich - Löschung kann manuell durch Sie erfolgen
Aussetzen, Deaktivieren: nicht möglich
Löschen: Löschung kann nur manuell durch Sie erfolgen - automatische Löschung nicht möglich
Anonymisierung: nicht möglich
Statistik: "zwanghaft" mit nicht anonymisierten Logs
Ist angedacht den Zustand immer so zu belassen? Oder wird sich daran noch etwas ändern? Im Grunde sollte es doch serverseitig kein Problem sein, die Logs nach x Tagen/Wochen zu löschen, zu anonymisieren oder erst gar nicht zu erheben. logrotate und Co lassen grüßen. Aktuell müsste ich mich alle paar Tage einloggen und alte Logs löschen oder anonymisieren. Da wären ein paar Einstellungen im Webinterface wesentlich angenehmer
Natürlich könnte man sich auch ein (php-)Skript bauen das dies für einen übernimmt (falls es Zugriffsrechte auf den log-Ordner hat), aber es ist ja nicht Sinn der Sache das sich jeder Kunde was eigenes bastelt. Aktuell sehe ich dazu aber keine wirkliche alternative, da unbefristet Datenspeicherung ohne anonymisieren wohl eher suboptimal ist.
Von daher die Frage: bleibt das so, oder ändert sich daran in absehbarer Zeit noch etwas? Lohnt es sich ein komplexes Skript zu basteln, oder kann man die Zeit bist manitu die Features implementiert das ganze auch manuell lösen
Webhosting-Kunde
Manuel Schmitt
Sebastian
In der EU-DSGVO und folglich im BDSG (neu), gibt es keine besonderen Anforderungen an die Form eines Vertrags über die Auftragsverarbeitung (nicht mehr Auftragsdatenverarbeitung), so dass die Mehrheitsmeinung ist, dass die Textform genügt.
Manuel Schmitt
julian-w
Eine Frage zu der Statistik: Wenn ich die Logs anonymisiere, benutzt die Statistik wohl auch die anonymisierten Log-Files, oder? (Das dadurch die Aussagekraft stark reduziert wird, ist erst mal zweitrangig)
Viele Grüße
Julian
Arne
Manuel Schmitt
Wir haben das gerade eben noch schnell aktualisiert
Sebastian Marsching
Mit diesem Modul kann den Grad der Anonymisierung für jedes einzelne Log-File festgelegt werden. Vielleicht hilft euch dieses Modul dabei detailliertere Einstellungen zu ermöglichen. Es ist unter https://github.com/aquenos/apache2-mod-log-ipmask/ zu finden.