April 20, 2021

01:37

Ihr kennt das vielleicht. Einmal nicht aufgepasst, und schon hat man versehentlich Zugangsdaten in seine Versionsverwaltung eingecheckt. Aber gleich ganze Verträge? So langsam übertreibt es culture4life echt ein bisschen.

Tja, da hätten wir also die Vereinbarung zur Datenverarbeitung im Auftrag. Was steht da so feines drin?

Präambel (A):

culture4life wird bei der Erfüllung seiner vertraglichen Pflichten [..] voraussichtlich Zugriff auf personenbezogene Daten erhalten und diese nach Weisung des Auftraggebers im Rahmen der vertraglichen Zusammenarbeit verarbeiten.

Äh… ja? War genau das nicht das große Werbeversprechen und der Grund für den ganzen Crypto Klimbim, dass ihr eben keinen Zugriff auf personenbezogene Daten erhaltet?

§2.4

culture4life wird personenbezogene Daten ausschließlich innerhalb von Mitgliedstaaten der Europäischen Union oder von Vertragsstaaten des Europäischen Wirtschaftsraumes verarbeiten. Eine Verlagerung und Verarbeitung personenbezogener Daten in Drittländer bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) erfüllt sind.

Na das ist aber beruhigend… zumindest bis…

§5.1

Die Beauftragung von Dritten mit der Durchführung der Datenverarbeitung durch culture4life (nachstehend „Unterauftragnehmer“) ist nach vorheriger schriftlicher Zustimmung des Auftraggebers zulässig. Der Auftraggeber wird seine Zustimmung nicht ohne wichtigen datenschutzrechtlichen Grund verweigern.

Moment… ihr wollt ja jederzeit irgendwelche Subunternehmer an Bord holen können? Das ist doch dieses Zeitschriftenabo-and-der-Haustüre Drückerkolonnen Geschäftsmodel, oder? Wen habt ihr denn schon so an Bord?

§5.3

Der Auftraggeber stimmt bereits jetzt der Beauftragung der nachfolgenden Unterauftragnehmer durch culture4life zu:

Firma des Unterauftragnehmers Beschreibung der Leistungen Ort der Datenverarbeitung
neXenio GmbH Wartung und Betrieb Deutschland
Telekom Deutschland Software-Hosting-Leistungen, SMS-Versandleistungen Deutschland und Ungarn
Mailjet SAS E-Mail-Versand-Leistungen Frankreich, Deutschland, Belgien, Vereinigtes Königreich

Hmja, Vereintes Königreich, DSGVO (§2.4). Habt ihr irgendwie das mit dem Brexit nicht mitbekommen oder sah das letztes Jahr noch nicht so akut aus?