Hallo liebe Kollegen,
ich arbeite bei einem Dienstleister und wir bekommen täglich Anfragen von Kunden, die irgendwelche personenbezogenen Daten (Führungszeugnis, Nachweis Arbeitszeiten, Qualifikationsnachweise,…) von unseren Beschäftigten erhalten wollen, die in der Liegenschaft des entsprechenden Kunden tätig sind.
Natürlich prüfen wir im ersten Schritt immer, ob ein Zweck gegeben ist. Gehen wir hier mal davon aus, dass ein entsprechender, angemessener Zweck vorliegt.
Meine Frage bezieht sich auf die Rechtsgrundlage. Gehen wir mal davon aus, dass der Kunde eine Rechtsgrundlage hat, um bestimmte pbD von Personen abzufragen, die in seiner Liegenschaft tätig werden. D.h. der Kunde hat eine Rechtsgrundlage zur Verarbeitung dieser Daten. Wir als Dienstleister passen jedoch nicht in den Anwendungsbereich des betroffenen Gesetzes und können uns somit nicht auf diese Rechtsgrundlage beziehen. Somit fehlt uns die Rechtsgrundlage zur Verarbeitung dieser personenbezogenen Daten.
Ist es dann wirklich notwendig, für jeden Fall eine Einverständniserklärung zu erstellen? Oder wäre das ein typischer Fall für ein berechtigtes Interesse?
Über hilfreiche Rückmeldungen freue ich mich