In 3 Schritten zu rechtssicheren AV-Verträgen

Kategorie: Datenschutz

Sie verarbeiten Kunden­daten oder wurden beauftragt, Kundendaten zu verar­beiten? Mit unserer Unter­stützung erstellen wir schnell und einfach in drei Schritten rechtssichere AV-Verträge.

Unsere Lösung für Sie:

  • Erfassung der Ist-Situation & Prozessanalyse
  • Analyse der eingesetzten Software-Produkte
  • Überprüfung bestehender AV-Verträge
  • Erstellung von AV-Verträgen
  • Kontaktaufnahme mit datenverarbeitenden Unternehmen inkl. Abstimmung
  • Beratung bei der Prozessoptimierung zur Reduzierung bei der Verwendung personenbezogener Daten
  • Vollständige Projektabwicklung
  • Schulung der Mitarbeiter und Sensibilisierung zum Thema Datenschutz

Wir helfen sofort!

Jetzt melden und Vorteile sichern!

Ihr direkter Draht zu rechtssicheren AV-Verträgen

+49 (0) 157 595 000 55

info@andre-sandner.com

4 + 3 =

Die im Kontaktformular eingetragenen und übermittelten Daten werden zwecks Bearbeitens der Anfrage gespeichert. Die vollständigen Datenschutz-Hinweise finden Sie in der Datenschutzerklärung.

Und für alle die es genauer wissen möchten…

Wann muss ein AV-Vertrag abgeschlossen werden?

Grundsätzlich gilt die Faustformel, dass bei einer Beauftragung von Dritten zur Verar­beitung personenbezogener Daten, ein AV-Vertrag erstellt werden muss. Dies gilt auch für den Fall, das Sie mit der Verar­beitung personenbezogener Daten beauftragt werden.

Hier finden Sie einige Beispiele für den Einsatz von AV-Verträgen:

  • Einsatz von Analysediensten wie Google Analytics
  • Einsatz von Newsletter-Diensten (z.B. Mailchimp)
  • Einsatz von Cloud-Diensten
  • Einsatz von Content-Delivery-Networks (CDN)
  • Verwendung von externem Quellcode ohne eigenes Hosting (externer Bezug)
  • Externes Hosting
  • Externe Lohn- und Gehaltsabrechnung (ohne Steuerberatung)
  • Agenturen mit Zugriff auf Kundendaten
  • Wartung und Betreuung von Websites oder IT
  • Datenträgerentsorgung durch externe Dienstleister

 

Schritt 1: Bestandsaufnahme

Zu Beginn wird eine Liste von Unternehmen erstellt, mit denen ein AV-Vertrag ge­schlossen werden muss. In dieser Stufe ist eine sorgfältige Analyse unabdingbar, da im ungünstigsten Fall Datenverarbeiter vergessen werden.
In manchen Fällen werden Daten zwischen mehreren Unternehmen ausgetauscht, an denen beide Unternehmen gleichermaßen ein Interesse haben. Hier ist eine Abgren­zung zwischen Auftragsverarbeitung und gemeinsamer Verarbeitung erfor­derlich.

 

Schritt 2: Erstellung der AV-Verträge inkl. Vertragsabschluss

Für AV-Verträge gibt es zahlreiche Vorlagen, die jedoch explizit auf deren Anwendbarkeit geprüft werden müssen. Individuelle Pro­zesse erfordern daher auch individuelle Anpassungen, ohne dabei an Rechts­sicher­heit zu verlieren. Denn ein fehler­hafter AV-Vertrag bringt Ihnen nichts. Bei großen Unternehmen wie Google oder Hostinganbietern empfiehlt sich dagegen die Verwendung deren Vorlagen.

Wir erstellen für Sie rechtssichere AV-Verträge und prüfen bestehende Vorlagen auf die Vorgaben der DSGVO.
Im Anschluss werden die AV-Verträge von beiden Vertragsparteien unterzeichnet. Dabei ist es unerheblich, ob die AV-Verträge elektronisch oder schriftlich signiert wurden.

 

Schritt 3: Dokumentation und Aktualisierung

AV-Verträge sollten regelmäßig geprüft und aktualisiert werden. Dies gilt insbesondere, wenn Sie neue Unterauftragnehmer ein­setzen. In diesem Fall müssen Sie die Unter­auf­trag­nehmer Ihren Kunden mitteilen.

Zudem sind Sie als Auftragsverarbeiter verpflichtet, ein spezielles Verarbei­tungs­verzeichnis für die AV-Kunden zu führen. Hierbei handelt es sich um ein anderes Verzeichnis als das Verzeichnis, das Sie für Ihre internen Unterneh­mens­prozesse benötigen.