Telekom Cloud Marketplace Datenschutz
Häufig gestellte Fragen zum Datenschutz im Telekom Cloud Marketplace.
Telekom Cloud Marketplace Datenschutz
Die Verarbeitung personenbezogener Daten in so genannten Drittländern richtet sich nach der Drittlandsregelung der DSGVO. Das bedeutet, dass eine Verarbeitung personenbezogener Daten in Ländern außerhalb des Geltungsbereichs der DSGVO unter den dort definierten Umständen zulässig ist. So stellt die Deutsche Telekom sicher, dass personenbezogene Daten nur in Ländern verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt, und falls nicht, dass zwischen Deutscher Telekom und Verarbeiter EU-Standard-Datenschutzklauseln abgeschlossen werden. Außerdem erfolgt keine Verarbeitung personenbezogener Daten ohne Vorliegen einer Vereinbarung für die Auftragsverarbeitung (AVV). Die grundlegende DSGVO-Konformität eines Verarbeiters stellt die Deutsche Telekom in Form des Privacy and Security Audits (PSA) sicher – darüber hinaus werden immer die Technisch-Organisatorischen Maßnahmen (TOM) des Verarbeiters auditiert.
Liegt keine Auftragsverarbeitung zwischen Deutscher Telekom und Verarbeiter vor (hat also die Deutsche Telekom keinen Zugriff auf personenbezogene Daten des Kunden und reicht diese nicht zur Verarbeitung an den Verarbeiter weiter), dann ist der Kunde gehalten, selbst einen AVV direkt mit dem Verarbeiter abzuschließen.
AVV steht für Auftragsverarbeitungs-Vertrag - er ist der Vertrag, der zwischen der Telekom Deutschland und Ihnen als Kunde geschlossen wird und detailliert den Umgang mit personenbezogenen Daten regelt. Mit dem AV-Vertrag verpflichtet sich die Telekom Deutschland zur vollständigen Einhaltung der Bestimmungen nach der DSGVO hinsichtlich Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Falls Sie im Rahmen der Nutzung einer Anwendung personenbezogene Daten verarbeiten wollen, müssen Sie gemäß Artikel 27/28 DSGVO mit der Telekom Deutschland einen Vertrag über die Verarbeitung personenbezogener Daten abschließen. Ob die von Ihnen zu verarbeitenden Daten personenbezogene Daten sind, müssen Sie selbst prüfen. Bei vielen Anwendungen besteht keine Möglichkeit, personenbezogene Daten verarbeiten zu lassen. Dann ist grundsätzlich kein AVV notwendig.
Sie sind gemäß DSGVO verpflichtet, einen AV-Vertrag abzuschließen, wenn Sie im Rahmen der Nutzung dieser Plattform personenbezogene Daten verarbeiten wollen. Ob die von Ihnen zu verarbeitenden Daten personenbezogene Daten sind, müssen Sie selbst prüfen. Die Telekom Deutschland bietet Ihnen für diese Vereinbarung einen standardisierten Vertrag über die Verarbeitung personenbezogener Daten an. Sie können ihn in der Produktbeschreibung der entsprechenden Software unter "Hinweise" oder während des Kaufprozesses herunterladen. Zusätzlich bekommen Sie ihn nach dem Kauf per E-Mail zugeschickt. Einige Produkte sind prinzipiell nicht für die Verarbeitung personenbezogener Daten vorgesehen – in diesen Fällen ist grundsätzlich kein AVV notwendig.
Falls Sie im Rahmen der Nutzung einer Anwendung personenbezogene Daten verarbeiten wollen, müssen Sie gemäß Artikel 27/28 DSGVO mit der Telekom Deutschland einen AV-Vertrag abschließen, und die Telekom Deutschland darf Ihre personenbezogenen Daten auch nur bei Vorliegen eines AV-Vertrages verarbeiten. Ob die von Ihnen zu verarbeitenden Daten personenbezogene Daten sind, müssen Sie selbst prüfen.
Der Vertrag dient in erster Linie zur Gewährleistung der Sicherheit Ihrer Daten. Gerne stellt Ihnen die Telekom Deutschland den zur jeweiligen Software passenden AV-Vertrag zur Verfügung. Sie können ihn in der Produktbeschreibung der entsprechenden Anwendung unter "Hinweise" oder während des Kaufprozesses herunterladen. Zusätzlich bekommen Sie ihn nach dem Kauf per E-Mail zugeschickt. Einige Produkte sind prinzipiell nicht für die Verarbeitung personenbezogener Daten vorgesehen – in diesen Fällen ist grundsätzlich kein AVV notwendig.
Im Kaufprozess und / oder auf den neuen AV-Vorlagen werden Sie künftig nach den Kontaktdaten Ihres Datenschutzbeauftragten (DSB) gefragt werden. Die Rechtsgrundlage ergibt sich aus Artikel 30 DSGVO, nach der die Telekom Deutschland ein Verfahrensverzeichnis führen und in diesem die Kontaktdaten der jeweiligen DSB pflegen muss. Ob Sie einen DSB benennen müssen, ergibt sich aus Artikel 37 DSGVO in Verbindung mit §38(1) BDSG (neu). Wenn Sie auf Grund Ihrer Unternehmensgröße keinen DSB benennen müssen, bitten wir Sie trotzdem um eine entsprechende Rückmeldung, damit wir diesen Umstand festhalten können.
In Telekom Cloud Marketplace verarbeiten wir einige personenbezogene Daten wie Ihre Anmelde- und Firmendaten. Die Erhebung und Verarbeitung dieser Daten unterliegt dem Artikel 6 DSGVO (berechtigtes Interesse / Vertragserfüllung) – daher ist in diesem Fall kein eigener AVV erforderlich.
Kaufprozess: Bereits heute kommen Sie vor Abschluss des Kaufprozesses auf eine Seite, auf der Sie via Checkbox die AGB und den AVV bestätigen müssen. Dort gibt es einen Download-Link.
Buchung Testversion: Bei der Buchung der Testversion kommen Sie an einem Overlay vorbei, in welchem Sie via Checkbox die AGB und die AV bestätigen müssen (siehe nachstehenden Screenshot)
Daneben befindet sich der Link für den Download des AVV unter "Auftragsverarbeitung".
In dem 2018 eingeführten elektronischen Prozess ist kein unterschriebener Rückläufer mehr erforderlich – wir senden Ihnen den AVV zwecks Protokollierung noch einmal per E-Mail zu und bitten Sie elektronisch um die Kontaktdaten Ihres Datenschutzbeauftragten.
Sie werden bei allen relevanten Änderungen des AVV (wenn sich beispielsweise ein Unterverarbeiter ändert) aktiv und per E-Mail von uns informiert. Bitte stellen Sie daher sicher, dass Ihre bei der Registrierung im TelekomCLOUD Portal hinterlegte E-Mail-Adresse aktuell und erreichbar ist.
Ein Sonderkündigungsrecht entsteht Ihnen durch solche Änderungen nicht – Sie können aber bestehende Verträge jederzeit fristgerecht zum Ablauf des aktuellen Buchungszeitraums kündigen.
Mit der Einführung der DSGVO entfällt die Schriftformerfordernis für diese Dokumente. Die aktuellen AV-Verträge werden durch den Abschluss des Kaufs auch ohne handschriftliche Unterschrift automatisch Vertragsbestandteil. Aus diesem Grund ist auch eine handschriftliche Unterschrift Ihrerseits und eine Rücksendung nicht mehr vorgesehen.
Sie sind rechtlich mit Inkrafttreten der DSGVO nicht mehr gehalten, einen von Ihrem Auftragsverarbeiter handschriftlich unterschriebenen AVV nachzuweisen. Die Telekom Deutschland auf der anderen Seite möchte auch zu Gunsten ihrer Kunden manuelle Abläufe soweit wie rechtlich erlaubt einschränken bzw. ganz abschaffen. Aus dem Grund werden wir keine AVV mehr handschriftlich signieren. Dafür bitten wir um Ihr Verständnis.
Grundsätzliche Fragen zu den Themen Auftragsverarbeitung und DSGVO können Sie mit Ihrem IT-Fachanwalt besprechen. Sollten Sie konkrete Fragen oder Wünsche zur von der Telekom Deutschland zur Verfügung gestellten AVV haben, wenden Sie sich bitte an den Kundenservice – telefonisch unter 0800 33 04444 oder über die Kontaktseite.
Wenn Sie Berufsgeheimnisträger nach §203 StGB sind, können Sie von uns eine solche Vereinbarung erhalten. Bitte wenden Sie sich dazu an den Kundenservice – telefonisch unter 0800 33 04444 oder über unsere Kontaktseite.
Sie finden die aktuellen Fassungen aller AVV unter https://geschaeftskunden.telekom.de/hilfe-und-service/self-services/dsgvo.