# Einleitung ## Datenschutz bei der Nutzung von Infobildschirmen Immer wieder stellen uns Kunden die berechtigte Frage: **„Benötigen wir für den Einsatz von `welcome-soft` einen Auftragsverarbeitungsvertrag (AVV)?“** Diese Frage ist insbesondere dann wichtig, wenn Datenschutzbeauftragte im Unternehmen eingebunden sind oder externe Anforderungen an die Datenverarbeitung gestellt werden. Schließlich werden mit `welcome-soft` häufig auch personenbezogene Informationen – wie Namen von Besuchern oder Veranstaltungsteilnehmenden – auf großen Bildschirmen sichtbar gemacht. **Die gute Nachricht vorweg:** Bei der Nutzung von `welcome-soft` ist **kein AVV mit welcome-tec erforderlich**. Warum das so ist, erklären wir Ihnen hier. # Frage ## Wie erhalte ich einen AVV mit welcome-tec? > [!Info] Definition Auftragsverarbeitungsvertrag (AVV) > Ein Vertrag gemäß **Art. 28 DSGVO**, den zwei Unternehmen abschließen, wenn ein Unternehmen (der **Auftraggeber**) ein anderes (den **Auftragsverarbeiter**) damit beauftragt, personenbezogene Daten in dessen Auftrag zu verarbeiten. > > **Beispiel**: Eine Firma nutzt einen externen Dienstleister für das Hosting ihrer Kundendaten – es muss ein AVV geschlossen werden. Viele Kundinnen und Kunden wenden sich mit der Bitte an uns, für `welcome-soft` einen AVV bereitzustellen – häufig auf Empfehlung der Datenschutzbeauftragten. Doch dieser ist in unserem Fall nicht erforderlich. # Antwort ## Unsere offizielle Aussage > welcome-tec tritt bei der Nutzung von `welcome-soft` **nicht als Auftragsverarbeiter im Sinne der DSGVO** auf, da keine Verarbeitung personenbezogener Daten im Auftrag erfolgt. ## Ein AVV ist nicht nötig – und das ist gut so! Ein zentraler Vorteil von `welcome-soft` besteht darin, dass es sich um eine **On-Premise-Softwarelösung** handelt. Das bedeutet: **Alle Daten bleiben vollständig in Ihrem Haus – sie werden ausschließlich lokal verarbeitet.** ## Kein externer Zugriff – keine Auftragsverarbeitung Die Software kommuniziert von sich aus **nicht mit dem Internet**. Es findet **keinerlei Datenübertragung an welcome-tec oder andere Dritte** statt. Die Kontrolle über Ihre Daten verbleibt damit **ausschließlich bei Ihnen**. `welcome-soft` überträgt **keine Daten in eine Cloud, auf fremde Server oder an Dritte**. Es findet auch **keine Lizenzprüfung oder Nutzerüberwachung** statt. ## Ausnahmen: Inhalte mit freiwilligem Internetbezug Falls gewünscht, können Sie in `welcome-soft` bestimmte **Online-Inhalte einbinden**, z. B.: - Wetterinformationen - RSS-Feeds (z. B. Nachrichtenlaufband) - Webseiten im Medienbereich - Online-Kalender über die Importschnittstelle **Diese Inhalte werden jedoch gezielt von Ihnen eingebunden und abgerufen.** Sie stellen keine Verarbeitung durch welcome-tec dar. So sieht der Datenfluss bei der Arbeit mit `welcome-soft` aus: ![[welcome-soft Logik.png]] > [!Info] Denken Sie an Microsoft Excel: Wenn Sie lokal eine Excel-Datei auf Ihrem Rechner bearbeiten, verarbeitet Microsoft keine Ihrer Daten. Sie benötigen also auch **keinen AVV mit Microsoft**. > Genauso verhält es sich mit `welcome-soft`: Die Daten bleiben in Ihrem Netzwerk – es findet keine externe Verarbeitung statt. # Sonderfall: Technischer Support Wenn Sie unseren Support kontaktieren, **haben Sie jederzeit die volle Kontrolle darüber**, welche Informationen Sie uns zur Verfügung stellen. In bestimmten Fällen – etwa bei der Fehlersuche oder bei Fragen zur Konfiguration – kann es notwendig sein, dass Sie Protokolldateien oder Teile der Konfigurationsdaten übermitteln. > [!Important] Wichtig > Diese Daten werden von uns **ausschließlich zur Bearbeitung des konkreten Supportfalls verwendet** und **nach erfolgreicher Problemlösung umgehend wieder gelöscht**. Es erfolgt **keine dauerhafte Speicherung oder Weitergabe**. ### Bevorzugt: Fehlerdiagnose direkt bei Ihnen vor Ort In den meisten Fällen können wir auftretende Probleme am effektivsten über eine Fernwartung mit Tools wie **TeamViewer** oder **Microsoft Teams** lösen – direkt auf einem Ihrer PCs, **innerhalb Ihres eigenen Netzwerks**. Dabei verbleiben sämtliche Daten durchgehend auf Ihren Systemen. Die Fehlerdiagnose oder Reparatur (z. B. einer beschädigten Datenbank) erfolgt somit **unter Ihrer Aufsicht** und **ohne Übertragung an welcome-tec**. Nach erfolgreichem Abschluss des Supportfalls werden alle ggf. im Rahmen der Analyse übermittelten Dateien oder Protokolle von uns **vertraulich behandelt und gelöscht**. So können wir schnell, sicher und datenschutzkonform unterstützen – **ganz ohne die Notwendigkeit eines AVV**. # Hinweis zur DSGVO-Dokumentation im Unternehmen Da `welcome-soft` keine externe Datenverarbeitung durchführt, kann es in Ihrer internen Datenschutz-Dokumentation als lokale Anwendung ohne AVV geführt werden. Eine kurze [[DSGVO#Interne Datenschutzdokumentation|Beschreibung des Einsatzes]] genügt i.d.R.. # Versionshinweis Diese Information gilt für alle bisher veröffentlichten Versionen von `welcome-soft`. # Schutz Ihrer lokalen Daten Wie Sie ihre lokale `welcome-soft` Datenbank zusätzlich absichern können, erfahren Sie im Beitrag zu den [[Technische und Organisatorische Maßnahmen]]. # Weitere Fragen? - Mehr zu welcome-soft in Bezug auf die [[DSGVO]]. - Umsetzung der DSGVO mit [[Technische und Organisatorische Maßnahmen (TOMs)]] Für weitere Fragen rund um das Thema Datenschutz stehen wir Ihnen gerne zur Verfügung: https://www.welcome-tec.de/kontakt/