DSGVO: Weisungsbefugnis gegenüber PACS (Kategorie A und B)

In Anlage 5 PACS Auftragsverarbeitung gem. Art. 28 DSGVO" definiert PACS Umfang und Inhalt der Weisungsbefugnisse des Kunden (Auftraggeber) gegenüber PACS (Auftragnehmer). Die Weisungsberechtigungen werden von PACS kategorisiert (Kategorie A und B Personen). Damit können PACS Mitarbeiter schnell abgleichen, in welchem Umfang Serviceleistungen erbracht werden dürfen. Unser Ziel ist es, unseren Kunden schnell und effizient Serviceleistungen erbringen zu können.
Die PACS Support-Mitarbeiter müssen sich an den bei PACS hinterlegten Berechtigungen orientieren.
- Wenn keine Informationen zu Kategorie-A-Personen vorhanden sind oder PACS nach dem Weggang von vermerkten Kategorie-A Personen keine Aktualisierung hinsichtlich neuer weisungsberechtiger Personen erhalten hat, dann dürfen PACS Mitarbeiter keine Leistungen erbringen. Zudem erfasst PACS den Zeitaufwand für weitere Nachfragen als kostenpflichtige Servicezeiten.

Als Kunde müssen Sie für Ihr Unternehmen diese verschiedenen Personen-Kategorien festlegen.

Füllen Sie dazu das entsprechende Formular aus:
- Anlage5 PACS Auftragsverarbeitung gem. Art. 28 DSGVO, Anhang B: https://media.pacs-software.com/Anlage5_PACS_Auftragsverarbeitung_gem_Art_28_DSGVO.pdf

oder nur Seite 4 der Anlage5 (Eintrag der Kategorie-A-Personen): https://media.pacs-software.com/Anlage5_PACS_Auftragsverarbeitung_gem_Art_28_DSGVO_-_Seite4_Liste_Ansprechpartner.pdf

Das Formular muss von einem Entscheidungsträger signiert werden (Geschäftsführer, Vorstand oder Prokurist) . Sie können das Formular entweder ausdrucken, handschriftlich ausfüllen/signieren und anschließend einscannen oder Sie füllen das Formular direkt am Laptop aus und signieren es per digitaler Signatur.
Die "Anlage 5 - PACS Auftragsverarbeitung gem. Art. 28 DSGVO" ist immer Vertragsbestandteil bei Nutzung der PACS Software. Bei Änderungen (bspw. Mitarbeiter-Wechsel betroffener Personen) müssen Sie PACS darüber informieren.
- Senden Sie das ausgefüllte und signierte Formular an m.marxer@pacs-software.com.

Personen-Kategorien

PACS unterteilt die Personen auf Kundenseite in verschiedene Personen-Kategorien. Die Festlegung von Kategorie-A-Personen erfolgt über die oben genannte 'Anlage5 PACS Auftragsverarbeitung gem. Art. 28 DSGVO, Anhang B':

Kategorie-A-Personen:
- Entscheidungsträger
- Kategorie-A-Person PACS Hauptansprechpartner
- Sonstige Kategorie-A-Personen
Kategorie-B-Personen
Sonstige Personen des Kunden mit unterschiedlichen Berechtigungen und Funktionen.

Entscheidungsträger

Betroffenen Personen: Geschäftsführer, Vorstände und Prokuristen des PACS Kunden.
Keine Benennung notwendig. Wenn es mehrere Entscheidungsträger gibt, sollte ein Entscheidungsträger zum 'für PACS zuständigen Entscheidungsträger' ernannt werden.
- Wenn ein PACS Kunde mehrere Firmen (= PACS Mandanten) mit unterschiedlichen Entscheidungsträgern in der PACS Software verwaltet, dann dürfen nur die 'für PACS zuständigen Entscheidungsträger' auch Firmen-übergreifend (PACS-Mandanten-übergreifend) Weisungen erteilen.
Rechte ggü. PACS:
- Zeichnungsberechtigung und Weisungsberechtigung
- Ein Entscheidungsträger kann intern einzelnen Mitarbeitern die Weisungsberechtigung ggü. PACS delegieren. Diese Personen werden auch PACS 'Kategorie-A Personen' (Hauptansprechpartner oder Sonstige Kategorie-A Personen) genannt. PACS sieht diese Personen als Entscheidungs- und Weisungsbefugt an (= Anscheinsvollmacht).

Kategorie-A-Person PACS Hauptansprechpartner

Betroffenen Personen: bspw. Mitarbeiter der Bereiche Controlling/Fibu, BackOffice, Bereichsleiter/Abteilungsleiter , IT-Bereich usw.
Namentliche Benennung nur durch Entscheidungsträger möglich (betrifft auch Nachfolger). Wenn es mehrere Kategorie-A-Personen gibt, dann muss mindestens einer davon zum PACS Hauptansprechpartner ernannt werden.
Rechte ggü. PACS:
- Verantwortlich u.a. auch für die Einstellungen/ Delegation von Zugriffsberechtigungen für einzelne Benutzergruppen (bspw. Zugriff auf Anmeldedaten, Personaldaten/-kosten, Ausgangsrechnungen, Controllingberichten wie Deckungsbeitragsrechnung).
- Weisungsbefugt zu Teilvertrags-Vereinbarungen (Beauftragung Lizenzkauf, Serviceleistungen auch außerhalb des Tagesgeschäfts, bspw. Softwareanpassungen/ Erweiterungen). Auftraggeber-intern: kann weitere 'Sonst. Kategorie-A Personen' benennen, aber nicht weitere Hauptansprechpartner (auch nicht als Nachfolger).

Sonstige Kategorie-A-Personen

Betroffenen Personen: bspw. Mitarbeiter der Bereiche Controlling/Fibu, BackOffice, Bereichsleiter/Abteilungsleiter *), IT-Bereich usw.
Namentliche Benennung durch Entscheidungsträger oder Hauptansprechpartner.
- *) Einzelne Personen sind nicht automatisch 'Kraft ihrer Firmen-internen Weisungsbefugnis' auch Kategorie-A Personen (Ausnahme: Entscheidungsträger)
Rechte ggü. PACS: Weisungsbefugt, wenn Änderung von Software-Konfigurationen von PACS umgesetzt werden sollen, Beauftragungen PACS zu Lizenzen, Beauftragung PACS mit Serviceleistungen (Erstellung/ Änderung von Reports, Formularen, Vorlagen …). Aus PACS-Sicht ist diese Weisungsbefugnis bei Kategorie-A Personen immer gegeben. Wenn dies vom Kunden nicht gewünscht ist, dann muss dies Kunden-intern geregelt werden. PACS kann dies im Tagesgeschäft nicht in einem vertretbaren Zeitaufwand beim Kunden-Entscheidungsträger oder Hauptansprechpartner nachfragen oder prüfen.

Kategorie-B-Personen

- Keine Benennung notwendig. Es handelt sich um Personen, die PACS nicht namentlich bekannt sein müssen. Es können aber auch externe Dienstleister sein, die bei IT-Themen unterstützen, wie bspw. bei Updates.
- Rechte ggü. PACS: Sie erhalten Support im Rahmen der Ihnen vorliegenden Berechtigungen (bspw. bei Bedienungsfragen; PACS darf ihnen aber keine höheren Berechtigungen zuteilen).
- Achtung: Wenn Sie wünschen, dass PACS keinen Support für Kategorie-B-Personen erbringt, teilen Sie uns dies bitte mit. Wir vermerken dies in unserem Kundenverwaltungssystem.

Weitere verwandte Themenbereiche

System-Konfiguration | Zugriffsverwaltung | PW-Richtlininen

Benutzer und Passwort festlegen (Überblick Zugänge 1 und 2)

KONTAKTVERWALTUNG | Ressourcendaten | Anmeldedaten