In 3 Schritten zu rechtssicheren AV-Verträgen
Kategorie: Datenschutz
Unsere Lösung für Sie:
- Erfassung der Ist-Situation & Prozessanalyse
- Analyse der eingesetzten Software-Produkte
- Überprüfung bestehender AV-Verträge
- Erstellung von AV-Verträgen
- Kontaktaufnahme mit datenverarbeitenden Unternehmen inkl. Abstimmung
- Beratung bei der Prozessoptimierung zur Reduzierung bei der Verwendung personenbezogener Daten
- Vollständige Projektabwicklung
- Schulung der Mitarbeiter und Sensibilisierung zum Thema Datenschutz
Wir helfen sofort!
Jetzt melden und Vorteile sichern!
Ihr direkter Draht zu rechtssicheren AV-Verträgen
+49 (0) 157 595 000 55
info@andre-sandner.com
Die im Kontaktformular eingetragenen und übermittelten Daten werden zwecks Bearbeitens der Anfrage gespeichert. Die vollständigen Datenschutz-Hinweise finden Sie in der Datenschutzerklärung.
Und für alle die es genauer wissen möchten…
Wann muss ein AV-Vertrag abgeschlossen werden?
Grundsätzlich gilt die Faustformel, dass bei einer Beauftragung von Dritten zur Verarbeitung personenbezogener Daten, ein AV-Vertrag erstellt werden muss. Dies gilt auch für den Fall, das Sie mit der Verarbeitung personenbezogener Daten beauftragt werden.
Hier finden Sie einige Beispiele für den Einsatz von AV-Verträgen:
- Einsatz von Analysediensten wie Google Analytics
- Einsatz von Newsletter-Diensten (z.B. Mailchimp)
- Einsatz von Cloud-Diensten
- Einsatz von Content-Delivery-Networks (CDN)
- Verwendung von externem Quellcode ohne eigenes Hosting (externer Bezug)
- Externes Hosting
- Externe Lohn- und Gehaltsabrechnung (ohne Steuerberatung)
- Agenturen mit Zugriff auf Kundendaten
- Wartung und Betreuung von Websites oder IT
- Datenträgerentsorgung durch externe Dienstleister
Schritt 1: Bestandsaufnahme
Zu Beginn wird eine Liste von Unternehmen erstellt, mit denen ein AV-Vertrag geschlossen werden muss. In dieser Stufe ist eine sorgfältige Analyse unabdingbar, da im ungünstigsten Fall Datenverarbeiter vergessen werden.
In manchen Fällen werden Daten zwischen mehreren Unternehmen ausgetauscht, an denen beide Unternehmen gleichermaßen ein Interesse haben. Hier ist eine Abgrenzung zwischen Auftragsverarbeitung und gemeinsamer Verarbeitung erforderlich.
Schritt 2: Erstellung der AV-Verträge inkl. Vertragsabschluss
Für AV-Verträge gibt es zahlreiche Vorlagen, die jedoch explizit auf deren Anwendbarkeit geprüft werden müssen. Individuelle Prozesse erfordern daher auch individuelle Anpassungen, ohne dabei an Rechtssicherheit zu verlieren. Denn ein fehlerhafter AV-Vertrag bringt Ihnen nichts. Bei großen Unternehmen wie Google oder Hostinganbietern empfiehlt sich dagegen die Verwendung deren Vorlagen.
Wir erstellen für Sie rechtssichere AV-Verträge und prüfen bestehende Vorlagen auf die Vorgaben der DSGVO.
Im Anschluss werden die AV-Verträge von beiden Vertragsparteien unterzeichnet. Dabei ist es unerheblich, ob die AV-Verträge elektronisch oder schriftlich signiert wurden.
Schritt 3: Dokumentation und Aktualisierung
AV-Verträge sollten regelmäßig geprüft und aktualisiert werden. Dies gilt insbesondere, wenn Sie neue Unterauftragnehmer einsetzen. In diesem Fall müssen Sie die Unterauftragnehmer Ihren Kunden mitteilen.
Zudem sind Sie als Auftragsverarbeiter verpflichtet, ein spezielles Verarbeitungsverzeichnis für die AV-Kunden zu führen. Hierbei handelt es sich um ein anderes Verzeichnis als das Verzeichnis, das Sie für Ihre internen Unternehmensprozesse benötigen.