Am 25. Mai ist es soweit. Die DSGVO tritt in Kraft und für den rechtssicheren Umgang mit personenbezogenen Daten müssen zur Verwendung zwischen Unternehmen und Tool-Anbietern zahlreiche Auftragsverarbeitungsverträge geschlossen werden.
In diesem Beitrag sehen wir uns TeamViewer als Fernwartungs-Tool in Bezug auf die Datenschutzgrundverordnung einmal genauer an. Darf das Tool künftig weiter verwendet werden? Und was ist zu beachten?
DSGVO Videokurs für Einsteiger
Dafür wird TeamViewer konkret eingesetzt
TeamViewer hat unterschiedliche Anwendungsszenarien. Folgende sind die gängigen bzw. dafür setzen wir es bei Hall Computer Services auch ein:
- Fernwartung
- Remote Access
- Servicedesk
- Mobil-Support
- Kunden-Support
Für die Verwendung ist ein TeamViewer Client zu installieren. Über diesen ist der Zugriff über das Internet auf ein entferntes Gerät möglich. Wir bieten diesen Service als Kunden-Support für Unternehmen an.
Benötigt eine Fernwartung mit TeamViewer einen AV-Vertrag?
Bei der Fernwartung mit TeamViewer kommt es auf den individuellen Fall an, was gewartet wird. Fakt ist, es können jede Menge Daten von unterschiedlichen Rechnern zur Leistungsanalyse und zu Support-Zwecken erhoben werden.
In der neuen DSGVO sind im Artikel 28 die Rechte bei Auftragsverarbeitung festgehalten. Ob diese auf die Fernwartung zutreffend sind, ist individuell zu begutachten.
Im Artikel 28 heißt es:
“Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.”
Dabei geht es in erster Linie um personenbezogene Daten. Sofern bei der IT-Wartung oder der Fernwartung, wie beispielsweise Fehleranalysen oder Support-Anliegen, die Möglichkeit besteht, auf personenbezogene Daten zugreifen zu können, handelt es sich im weiteren Sinne bereits um eine Auftragsverarbeitung. In Artikel 4 Nummer 2 der DSGVO ist dies nämlich als Auslesen, Abfragen oder Verwenden definiert.
In Folge dessen sollte beim Einsatz von TeamViewer besser ein AV-Vertrag zwischen einem IT-Unternehmen und dem Kunden geschlossen werden.
Ebenfalls sollte zwischen TeamViewer selbst und dem Nutzer ein Auftragsverarbeitungsvertrag geschlossen werden.
Eine Vorlage, wie ein AV-Vertrag auszusehen hat, wurde von activemind erstellt.
DSGVO Video-Kurs für Unternehmen
Unser Einführungskurs für Webseiten-Betreiber, Agenturen und Unternehmen ist da. Lernen Sie, wie Sie datenschutzkonform arbeiten können. In 8 Modulen wird Ihnen die DSGVO von Michael Hall (DEKRA zertifizierter Datenschutzbeauftragter) erklärt.
Erfüllt TeamViewer bereits alle Anforderungen der DSGVO?
Stand Mitte April ist es noch nicht der Fall. Bis zum 25. Mai ist es ja noch etwas Zeit, so dass TeamViewer hier dringend nachbessern sollte.
Ein allgemeiner AV-Vertrag wird seitens TeamViewer noch nicht auf der Website angeboten.
Ohne einen solchen Vertrag kann es Bußgelder bis zu 10 Millionen Euro oder 2% des Vorjahres Umsatzes geben.
Möchten Sie TeamViewer auch künftig für Fernwartungen einsetzen, prüfen Sie genau, welche Daten durch den Remote Access abgefragt werden. Auf dieser Basis sollten sie dann gegebenenfalls einen Auftragsverarbeitungsvertrag schließen.
Viele neue Fragen haben uns bislang zur DSGVO erreicht. Bitte lesen Sie auch unsere Artikel zu den Themen:
Hinterlasse einen Kommentar