Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Datenschutzerklärung in der Projektdoku. AP-2

sherwan
in Abschlussprojekte

Empfohlene Antworten

Veröffentlicht

Guten Tag,

ich bin FIAE-Azubi. Beim Erstellen der Doku stehe ich vor einer Herausforderung. In meinem Projekt verwende ich eine externe Schnittstelle(API), an die ich die Lieferadressen der Kunden zur Geokodierung sende. Die Zeitplanung sieht so aus(bitte sehe Anhang).

Da es sich hierbei um personenbezogene Daten handelt, muss ich dies wegen Thema "Datenschutzerklärung" auch in der Projektdokumentation erwähnen. Hat jemand eine Idee, an welcher Stelle in der Dokumentation dieser Hinweis am besten erwähnt werden sollte?

Viele Grüße aus Paderborn.

IT_Antrag_betriebliche_Projektarbeit_temp.pdf

    •
    • Autor

    Falls jemand den Anhang(IT_Antrag_betriebliche_Projektarbeit_temp) nicht downloaden will:

    Bezeichnung

    Analyse

    • Durchführung der Ist-Analyse

    • Durchführung der Soll-Analyse

    • Überprüfung geeigneter Technologien für die Entwicklung

      Entwurfsphase

    • Konzeption der Plugin-Logik

    • Entwerfen der Benutzeroberfläche

    • Entwerfen der Datenbankstruktur

      Implementierung

    • Anlegen des Plugins

    • Entwicklung der UI-Komponenten

    • Responsive-Anpassungen

    • Umsetzung der Backend-Funktionalität

    • Suche und Filterfunktionen

    • Datenbankanbindung

      Testphase

    • Testen der Interaktionen zwischen internen Daten und externen APIs

    • Datenbanktests

    • Testen der Benutzeroberfläche auf Funktionalität und Responsiveness

      Abnahmephase

    • Fehlerbehebung und Optimierung

    Dokumentation

    • Ausführliche Dokumentation der Software

    ======================================

    eKrumel Danke für den Vorschlag.

    •

    Wenn du Kundendaten an einen externen Dienstleister übermittelst, müsstest du hierfür eine Rechtsgrundlage haben. Darüber hinaus muss noch geprüft werden, inwieweit hier eine Auftragsverarbeitungsverhältnis vorliegt (oder nicht). Beides würde nicht von den erforderlichen technischen und organisatorischen Maßnahmen entbinden, die ebenfalls noch zu prüfen wären. Ferner muss es in der Datenschutzerklärung nach Art. 13 DSGVO berücksichtigt sein.

    Der einzige sinnvolle Vorschlag den es hier dafür geben kann ist der, dass du den Hinweis einfügst, dass eine Klärung zum Datenschutz im Falle eines produktiven Einsatzes erforderlich ist. Bitte sieh davon ab, selbst eine solche Prüfung durchzuführen. Es kann nicht die Erwartung an einen Fachinformatiker sein, eine abschließende rechtliche Prüfung durchzuführen. Und bevor man sie schlecht macht, und glaub mir, sie würde schlecht sein, macht man sie besser gar nicht. Das ist dann eine Baustelle für andere Leute.

  • Hilfreich: 1

    •
    vor 3 Stunden, sherwan hat gesagt:

    muss ich dies wegen Thema "Datenschutzerklärung" auch in der Projektdokumentation erwähnen

    Hm. Also die Übertragung von Kundendaten an einen DL kann durch eine EInwilligung oder eine Notwendigkeit gegeben sein. Wenn das B2B Geschäfte sind sind die Kundendaten KEINE personenbezogenen Daten. Dies nur am Rande.

    EIne Datenschutzerklärung für ein neues Verfahren ( also möglicherweise Dein Produkt ) regst Du bei einem DSB an ... mehr brauchst Du nicht. Falls Du selbst die Rechtsgrundlagen und das notwendige Kleingedruckte als Datenschutzinfo zaubern kannst gibt das mit Sicherheit Zusatzpunkte beim kundigen Zuhörer pfeif

    Aber es ist nur Aufgabe des FiSi sich über die Rechtmässigkeit und ggfs die Anforderung einer datenschutzrechtlichen Betrachtung durch einen Profi im Klaren zu sein, keine Sorge

    •
    vor 1 Minute, charmanta hat gesagt:

    Weil ein Businesskunde in der Regel keine natürliche Person ist. Bei B2C ist das eindeutig anders

    Es ist richtig, dass die DSGVO nur den Schutz personenbezogener Daten bei natürlichen Personen einschlägig ist. Somit ist diese bei juristischen Personen (z. B. Aktiengesellschaften) erstmal nicht anwendbar. Aber in der Pauschalität kann man das trotzdem nicht sagen. Bei der ersten Einzelunternehmung als Personengesellschaft hast du den Bezug zu einer natürlichen Person. Es ist auch schon dann vorbei, wenn eine natürliche Person in der Kontaktadresse erkennbar wäre (max.mustermann@firma.de). Hier würde ich daher deutlich vorsichtiger sein.

    •

    Das ist korrekt. Aber dies auszuloten erfodert juristischen Background. Ohne die Details der Lösung des TE zu kennen ist es eh geraten.

    Eine eindeutige Abgrenzung zwischen juristischer und natürlicher Person ist in der Praxis eh schwer.

    Ich als DSB und Ausbilder für Datenschutz frag im Zweifel die Aufsichtsbehörde an, aber angesichts eines „Missbrauchsrisikos“ einer offengelegten Businessadresse mit Personenbezug seh ich das tiefenentspannt. Mehr im Zweifel bitte per PN oder im Ausbilderclub

    •

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    https://www.fachinformatiker.de/topic/180905-datenschutzerkl%C3%A4rung-in-der-projektdoku-ap-2/
    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.