Hi,
mein Vater hat ein kleines Unternehmen und ich wollte einen SMS-Service fürs sein Handy einrichten. So können seine Kunden automatisch benachrichtigt werden. Derzeit sind die Kundendaten in einer Betriebssoftware. Diese Software bietet aber keinen Mitteilungsservice an.
Verstößt es jetzt schon gegen den Datenschutz, wenn ich alle Kundendaten aufs Handy übertrage? Die Daten würden aus Name, Telefon und Geburtsdatum bestehen. Das Handy wäre ein Android und würde nur für Arbeit benutzt werden. Der Anbieter des SMS-Service wäre ein europäisches Unternehmen, nur mit Servern innerhalb der EU. Die SMS würden aber zwischenzeitlich in einer Cloud gespeichert werden, weil man bei dem Anbieter auch zeitversetzte Nachrichten schicken kann. Schlussendlich weiß ich aber nicht, wer jetzt wirklich Zugriff auf die Kontakte im Handy hat. Kann Google die schon abrufen? Gilt das dann schon als Weitergabe an sogenannte "Dritte"?
Kundendaten aufs Handy übertragen
8. April 2020
Thema abonnieren
Frage vom 8. April 2020 | 13:59
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Kundendaten aufs Handy übertragen
Notfall? Mehr lesen!
#1
Antwort vom 8. April 2020 | 14:26
Von
Status: Unbeschreiblich (128687 Beiträge, 41019x hilfreich)
Zitat :ich wollte einen SMS-Service fürs sein Handy einrichten.
Ein Handy das er nur und ausschließlich für das Unternehmen nutzt?
Zitat :Die Daten würden aus Name, Telefon und Geburtsdatum bestehen.
Die Kunden haben der Datenverarbetung zugestimmt oder man kann einen der gesetzlichen Gründe für sich nutzen?
Und warum das Geburtsdatum?
Zitat :Schlussendlich weiß ich aber nicht, wer jetzt wirklich Zugriff auf die Kontakte im Handy hat
Und damit ist vorerst das Ende der Umsetzung der Idee erreicht.
Denn das muss man sicherstellen.
Zitat :Kann Google die schon abrufen?
Je nach Programmierung bzw. Speicherort der Daten: ja.
Zitat :Gilt das dann schon als Weitergabe an sogenannte "Dritte"?
Ist Dein Vater bzw. das Unternehmen "Google"?
#2
Antwort vom 8. April 2020 | 14:59
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Zitat :
Ein Handy das er nur und ausschließlich für das Unternehmen nutzt? Und warum das Geburtsdatum?
Das Handy würde er sich nur für diese Funktion anschaffen. Es wäre also ein reines Arbeitshandy. Geburtsdatum kann man wohl weglassen. Macht das rechtlich einen Unterschied, wenn man nur Name und Nummer verwendet?
-- Editiert von Luther2000 am 08.04.2020 15:01
#3
Antwort vom 8. April 2020 | 15:52
Von
Status: Unbeschreiblich (128687 Beiträge, 41019x hilfreich)
Zitat :Das Handy würde er sich nur für diese Funktion anschaffen. Es wäre also ein reines Arbeitshandy.
Perfekt.
Zitat :Macht das rechtlich einen Unterschied, wenn man nur Name und Nummer verwendet?
Ja, das verarbeiten von nicht benötigten Daten ist gemäß DSGVO zu unterlassen.
Name, Vorname, Telefonnummer sind ok.
Anschrift auch, wenn er das Gerät als Navigation nutzt um zum Kunden zu fahren.
#4
Antwort vom 8. April 2020 | 15:59
Von
Status: Student (2415 Beiträge, 616x hilfreich)
Außerdem erforderlich: Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter des SMS-Service.
#5
Antwort vom 8. April 2020 | 16:25
Von
Status: Praktikant (773 Beiträge, 133x hilfreich)
Und Augen auf, welche Apps installiert werden.
Von Whatsapp würde ich zumindest auf diesem Handy die Finger lassen.
Nebenbei: warum sendet ihr die SMS nicht über den normalen PC? Mir wäre das viel zu Umständlich über das Handy.
#6
Antwort vom 8. April 2020 | 16:31
Von
Status: Unbeschreiblich (128687 Beiträge, 41019x hilfreich)
Zitat :warum sendet ihr die SMS nicht über den normalen PC? Mir wäre das viel zu Umständlich über das Handy.
Versuch mal den PC in die Hosentasche zu stecken ...
#7
Antwort vom 8. April 2020 | 17:16
Von
Status: Praktikant (773 Beiträge, 133x hilfreich)
Zitat :Zitat :warum sendet ihr die SMS nicht über den normalen PC? Mir wäre das viel zu Umständlich über das Handy.
Versuch mal den PC in die Hosentasche zu stecken ...
Das die SMS mobil versendet werden müssen, gab der Text leider nicht her.
Zitat :Derzeit sind die Kundendaten in einer Betriebssoftware. Diese Software bietet aber keinen Mitteilungsservice an.
Das hörte sich so an, als ob die Daten in einem PC gespeichert sind mit einer Betriebssoftware. Da könnte man ja durchaus auch eine weitere Software installieren, die SMS sendet.
#8
Antwort vom 9. April 2020 | 10:01
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Zitat :Zitat :Zitat :warum sendet ihr die SMS nicht über den normalen PC? Mir wäre das viel zu Umständlich über das Handy.
Versuch mal den PC in die Hosentasche zu stecken ...
Das die SMS mobil versendet werden müssen, gab der Text leider nicht her.
Zitat :Derzeit sind die Kundendaten in einer Betriebssoftware. Diese Software bietet aber keinen Mitteilungsservice an.
Das hörte sich so an, als ob die Daten in einem PC gespeichert sind mit einer Betriebssoftware. Da könnte man ja durchaus auch eine weitere Software installieren, die SMS sendet.
Eine Software wird auch auf dem Desktop-PC installiert. Man braucht aber einen Mobilfunkvertrag, um SMS versenden zu können. Kenne zumindest keine Software, die den SMS-Versand über PC ermöglicht, ohne eine Handynummer zu haben. Bin aber offen für Alternativen.
#9
Antwort vom 9. April 2020 | 10:09
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Zitat :Zitat :Das Handy würde er sich nur für diese Funktion anschaffen. Es wäre also ein reines Arbeitshandy.
Perfekt.
Zitat :Macht das rechtlich einen Unterschied, wenn man nur Name und Nummer verwendet?
Ja, das verarbeiten von nicht benötigten Daten ist gemäß DSGVO zu unterlassen.
Name, Vorname, Telefonnummer sind ok.
Anschrift auch, wenn er das Gerät als Navigation nutzt um zum Kunden zu fahren.
Würde ich also nur die Namen+Nummer in der Kontaktliste speichern, würde das erst mal okay sein? Wie sieht es bei dem SMS-Anbieter aus, der die Daten in der Cloud speichert. Gibt es da etwas zu beachten, wenn ich nur Namen und Nummern verwende?
Hier wäre die Datenschutzerklärung des Unternehmens. Laut eigener Aussage stehen die Server in Österreich, Deutschland und Irland.
#10
Antwort vom 9. April 2020 | 11:15
Von
Status: Student (2415 Beiträge, 616x hilfreich)
Und warum nicht eine einfach Gateway Lösung? Beispiel: https://www.smsgee.com/
#11
Antwort vom 9. April 2020 | 17:05
Von
Status: Lehrling (1448 Beiträge, 233x hilfreich)
ich würde ihnen auch empfehlen Mal alternativen anzuschauen, es gibt auch Mail to SMS usw usf.
zur rechtlichen Seite:
was soll denn:
Zitat:
So können seine Kunden automatisch benachrichtigt werden.
umfassen?
Meldungen zu laufenden Aufträgen oder auch Werbung?
#12
Antwort vom 9. April 2020 | 19:51
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Zitat :ich würde ihnen auch empfehlen Mal alternativen anzuschauen, es gibt auch Mail to SMS usw usf.
zur rechtlichen Seite:
was soll denn:
Zitat:
So können seine Kunden automatisch benachrichtigt werden.
umfassen?
Meldungen zu laufenden Aufträgen oder auch Werbung?
Er will das nur für Auftragsstand und Terminerinnerung. Das war jetzt eher eine spontane Entscheidung von ihm, weil sich durch Corona keiner mehr so richtig an Termine/Abmachungen hält und weil eine kurze Erinnerung per SMS besser ist als den halben Tag hinterherzutelefonieren. Er hat auch das Einverständnis seiner Kunden, sie anschreiben zu dürfen (mit Hinweis auf Widerruf). Wobei ich nicht weiß, ob das relevant für diese Frage ist.
Mir gehts ja eher um die personenbezogenen Daten und den SMS-Service. Handy ohne Googleaccount scheint wohl möglich zu sein. Es hapert nur noch an einem geeigneten Anbieter.
#13
Antwort vom 9. April 2020 | 20:32
Von
Status: Lehrling (1448 Beiträge, 233x hilfreich)
Zitat :Er hat auch das Einverständnis seiner Kunden, sie anschreiben zu dürfen (mit Hinweis auf Widerruf). Wobei ich nicht weiß, ob das relevant für diese Frage ist.
Mir gehts ja eher um die personenbezogenen Daten und den SMS-Service.
Relevant war meine Frage deswegen, weil die Verarbeitung zur Vertragsdurchführung grundsätzlich und problematischer ist als Werbung, die im Zweifel erstmal verboten ist.
Ich persönlich halte die Datenverarbeitung für Auftragsstatus-Nachrichten oder auch Erinnerung an bereits vereinbarte Termine grundsätzlich für zulässig (auch wettbewerbsrechtlich).
hinsichtlich des "Mediums" der Verarbeitung ist zunächst ja Mal kein Unterschied zu machen ob ich es auf einem Computer namens Laptop oder iPhone mache
der Unterschied ergibt sich nur daraus, ob die Daten ggf. an andere unzulässigerweise übermittelt werden. der Klassiker beim Geschäftshandy ist WhatsApp, dass die Kontakte an Facebook schickt.
Generell sei angemerkt, dass ich grundsätzlich viele Lösungen für rechtlich unproblematisch umsetzbar halte. Die Details hängen dann jedoch von der gewählten Umsetzung ab. Die Faustregel ist hier: Je weniger Player die mitspielen, desto unproblematischer die Umsetzung.
#14
Antwort vom 11. April 2020 | 12:34
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Zitat :Zitat :Er hat auch das Einverständnis seiner Kunden, sie anschreiben zu dürfen (mit Hinweis auf Widerruf). Wobei ich nicht weiß, ob das relevant für diese Frage ist.
Mir gehts ja eher um die personenbezogenen Daten und den SMS-Service.
Relevant war meine Frage deswegen, weil die Verarbeitung zur Vertragsdurchführung grundsätzlich und problematischer ist als Werbung, die im Zweifel erstmal verboten ist.
Ich persönlich halte die Datenverarbeitung für Auftragsstatus-Nachrichten oder auch Erinnerung an bereits vereinbarte Termine grundsätzlich für zulässig (auch wettbewerbsrechtlich).
hinsichtlich des "Mediums" der Verarbeitung ist zunächst ja Mal kein Unterschied zu machen ob ich es auf einem Computer namens Laptop oder iPhone mache
der Unterschied ergibt sich nur daraus, ob die Daten ggf. an andere unzulässigerweise übermittelt werden. der Klassiker beim Geschäftshandy ist WhatsApp, dass die Kontakte an Facebook schickt.
Generell sei angemerkt, dass ich grundsätzlich viele Lösungen für rechtlich unproblematisch umsetzbar halte. Die Details hängen dann jedoch von der gewählten Umsetzung ab. Die Faustregel ist hier: Je weniger Player die mitspielen, desto unproblematischer die Umsetzung.
Danke für die vielen Tipps und Anregungen. Da war vieles dabei, was ich ich nicht bedacht habe. Hatte auch mal bei dem SMS service angefragt, ob sie einem Auftragsdatenverarbeitung-Vertrag zustimmen. Das wurde ohne weitere Erklärung abgelehnt. Ein Versuch war es wert.
Wenn ich es aber richtig verstanden habe, ist die Kombination nur aus Name und Nummer erst mal unproblematisch, außer man nutzt irgendwelche unseriösen Player.
#15
Antwort vom 11. April 2020 | 13:17
Von
Status: Unbeschreiblich (128687 Beiträge, 41019x hilfreich)
Zitat :Das wurde ohne weitere Erklärung abgelehnt.
Dann arbeiten die nicht DSGVO konform und fallen aus.
Zitat :Wenn ich es aber richtig verstanden habe, ist die Kombination nur aus Name und Nummer erst mal unproblematisch, außer man nutzt irgendwelche unseriösen Player.
Oder die Daten werden unerlaubt an einen Dritten übermittelt. Das kann auch versehentlich / unwissentlich passieren ...
#16
Antwort vom 11. April 2020 | 18:13
Von
Status: Student (2415 Beiträge, 616x hilfreich)
Nur mit "Vertrag zur Auftragsdatenverarbeitung" !Zitat :Wenn ich es aber richtig verstanden habe, ist die Kombination nur aus Name und Nummer erst mal unproblematisch, außer man nutzt irgendwelche unseriösen Player.
#17
Antwort vom 12. April 2020 | 20:22
Von
Status: Frischling (7 Beiträge, 0x hilfreich)
Okay... und ich dachte, ich kann dass mal schnell für ihn einrichten. Macht es denn irgendeinen Unterschied, wenn seine Kunden ein Serviceschreiben wie "Auf Wunsch erinnern wir sie auch gerne an den nächsten Termin. Dieses Einverständnis können sie jederzeit widerrufen" vorher unterschreiben ?
#18
Antwort vom 12. April 2020 | 20:26
Von
Status: Unbeschreiblich (128687 Beiträge, 41019x hilfreich)
Zitat :Macht es denn irgendeinen Unterschied, wenn seine Kunden ein Serviceschreiben wie "Auf Wunsch erinnern wir sie auch gerne an den nächsten Termin. Dieses Einverständnis können sie jederzeit widerrufen" vorher unterschreiben ?
Nö, auch dann muss man die Datenverarbeitung - insbesondere mit Dritten - rechtskonform gestalten.
#19
Antwort vom 16. Juli 2020 | 15:24
Von
Status: Frischling (7 Beiträge, 1x hilfreich)
Seit der DGSVO-Verordnung müssen die Kunden auch bestätigen und die Einsicht haben, wofür genau ihre Daten verwendet werden. Liegt ein Einverständnis vor können Push-Nachriten versendet werden.
Mehr lesen!
Ähnliche Themen
-
4 Antworten
-
7 Antworten
-
7 Antworten
-
5 Antworten
-
18 Antworten