Moin Zusammen,
ich benötige dringend die Schwarm-HI (Humen-Intelligenc) der Gruppe im Bereich der DSGVO.
Innerhalb von einer Woche flattert bei mir schon die zweite Mail von einem DSBler unserer Kunden ein, in der ich höflich gebeten werde, die angehängten Formulare auszufüllen, Auftragsdatenverarbeitungsvertrag und TOM.
Wäre ja so gesehen alles OK, wenn wir in irgend einer Form die personenbezogenen Daten unserer Kunden oder deren Kunden oder Lieferanten verarbeiten würden, aber wir liefern bei diesen lediglich die flotte Hardware (Server, SANs, Switche, usw.) dafür, auf der die besagte heiligen Daten durch den Kunden selbst oder Dritte verarbeitet werden. Wir haben mit diesen Daten oder der Verarbeitung dieser, so gesehen absolut nichts zu tun.
Frage 1.
Warum zur Hölle muss ich nun ein Datenverarbeitungsvertrag unterzeichnen, wen wir keine personenbezogenen Daten unserer Kunden verarbeiten?
Frage 2.
Ich habe von den > 20 AV-Verträgen, noch nie einen bekommen, der auch nur annähernd vorausgefüllt war. Meistens sind es Standardvorlagen aus dem Internet, wo höchstens die Firmennamen eingetragen wurden, ansonsten sollte ich laut den DSBler alles Selbst ausfüllen, selbst die TOMs und das ist laut meinem DSBler des Vertrauens wiederum ein absoluter Humbug.
Laut diesem sollte sowohl der AV-Vertrag als auch die TOMs vom Auftraggeber vorausgefüllt sein im Sinnen von „Vorgaben“ und ich bestätige ob ich diese einhalte oder nicht.
Wie ist eure Meinung/Erfahrung??
Grüsse aus BaWü
Alex