Vorsicht bei Lieferantenbewertungen und Erhebungsbögen

Vorsicht bei Lieferantenbewertungen und Erhebungsbögen. Was selbst große Konzerne gerne mal falsch machen.

Lieferantenbewertungen kommen ziemlich häufig vor, wenn man bei größeren Firmen gelistet oder von diesen beauftragt werden möchte. Was scheinbar viele Firmen, die solche Erhebungsbogen an ihre zukünftigen Lieferanten verschicken, gerne übersehen, ist, dass die so erhobenen Daten in vielen Fällen dem Anwendungsbereich der DSGVO unterliegen. Das ist spätestens dann der Fall, wenn es um Selbständige, Freelancer oder Einzelgewerbe geht. Auch bei 1-Personen-GmbHs schlägt die Verbindung zur natürlichen Person durch.

So müssen solchen Erhebungsbogen, wenn sie an Selbständige oder Einzelgewerbetreibende verteilt werden sollen, nach den Regel der DSGVO gestaltet sein. Das bedeutet insbesondere, dass eine Datenschutzerklärung nach Art 13 DSGVO beigefügt und darüberhinaus eine enge Zweckbindung der Datenverarbeitung eingehalten werden muss. Weiterhin sollte der Personenkreis, der Zugang zu solchen Daten hat, klein gehalten werden.

Da die Erhebung der Daten nur zu einem kleinen Teil für die Ausführung eines Auftrags notwendig sein dürfte, wird der Verantwortliche wohl auf sein berechtigte Interesse nach Art 6 Abs 1 Lit f DSGVO zurückgreifen müssen. Dabei sollte man darauf achten, dass die geforderten Angaben tatsächlich erforderlich sind, um das berechtigte Interesse zu erfüllen. Eine Informationssammlung nach dem “Jäger und Sammler”-Prinzip scheidet relativ sicher aus.

In größeren arbeitsteiligen Konzernen mit Abteilungen in Drittstaaten muss unbedingt auch auf einen beabsichtigten Datentransfer in Drittstaaten mit oder ohne angemessenes Datenschutzniveau hingewiesen werden.

Sofern die so erhobenen Daten durch Daten Dritter (z.B. Bonitätsauskünfte) angereichert werden sollen, so muss auch darauf in der Datenschutzerklärung eingegangen werden (Art 14 DSGVO)

Ebenso braucht es ein Löschkonzept sowie einen Prozess zur Wahrung der Betroffenenrechte sowie eine Dokumentation des Verfahrens im Verzeichnis der Verfahrenstätigkeiten.

Eine nicht datenschutzkonforme Durchführung der Datenerhebung und Auswertung kann zu entsprechenden Konsequenzen von Schadenersatzansprüchen der Betroffenen bis hin zu Bußgeldern durch Aufsichtsbehörden führen.

Andere Artikel

Daten sind das neue Gold

Vertraust Du Deine Wertsachen einfach fremden Leuten an? Heute ist die Nutzung von Diensten oder Software über das Internet nichts ungewöhnliches mehr. Du kannst damit jede Menge Zeit und auch Geld sparen. Du musst weder für die Infrastruktur noch für

Weiterlesen »

Wie wirst Du in 15 Jahren leben?

Unsere Lebensbedingungen ändern sich. Wie wirst Du in 15 Jahren leben? 4 Beispiele für die hybride Welt von Morgen. Mein Leben findet heute schon digital-hybrid statt. Dieser Trend wird sich fortsetzen, beschleunigen, verfestigen. Das rein “analoge” Leben gibt es dann

Weiterlesen »

Motorrad oder Laufrad?

Wer von Euch fährt mit seinem Motorrad als wäre es nur ein Laufrad? Vermutlich keiner! Aber warum tut Ihr das dann bei anderen Dingen? Mit seinem Motorrad zu fahren als ob es nur ein Laufrad wäre, ist ja nur mäßig

Weiterlesen »

Sind Eure MitarbeiterInnen eigentlich informiert?

“Das wissen die doch! Das sind doch keine Geheimnisse!” Der respektvolle Umgang mit den Kolleginnen und Kollegen ist für Dich als UnternehmerIn selbstverständlich. Du bezahlst ein vernünftiges Gehalt und schaffst auch sonst eine angenehme und produktive Arbeitsumgebung. Dazu gehört auch,

Weiterlesen »

Wenn Projekte über Daten stolpern

In dieser Woche habe ich ein Thema mitgebracht, dass alle Projektleiter in mittleren und größeren, insbesondere auch in internationalen Projekten interessieren könnte. Dabei geht es nicht speziell um IT sondern um alle möglichen Projekte, vom Hausbau, über Bahnhöfe, Flughäfen oder

Weiterlesen »

2022 wird ein spannendes Jahr!

🔸2022 wird ein spannendes Jahr. Während ich mich in den letzten Monaten doch sehr auf den Datenschutz konzentriert habe, werde ich im neuen Jahr meinen fachlichen Radius wieder etwas weiter ziehen. 🔸Datenschutz wird weiterhin ein großer fachlicher Schwerpunkt bleiben, genauso

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.