Daten von Unternehmen werden aus Know-How- oder Kostengründen heutzutage nicht mehr nur intern verarbeitet. Gängige Beispiele sind das Auslagern der Personal- und Kundenverwaltung in Cloud-Systeme oder das Beauftragen von externen Marketingagenturen. Dieser Prozess wird im Sinne des Datenschutzes Auftragsverarbeitung genannt.
Um ein Bußgeld zu vermeiden, muss eine Auftragsverarbeitung immer durch einen der Verarbeitung angepassten Auftragsverarbeitungsvertrag (AV-Vertrag) geregelt werden.
Haben Sie einen Dienstleistungsauftrag innerhalb Ihres Unternehmens wiedererkannt?
Wir helfen Ihnen einen rechtssicheren AV-Vertrag zu erstellen und Ihre Unternehmensprozesse DSGVO-konform
anzupassen.
Die inhaltlichen Mindestanforderungen für den AV-Vertrag sind in Art. 28 Abs. 3 DSGVO festlegt. Der Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) sollte inhaltlich die Art der personenbezogenen Daten, den Gegenstand sowie Zweck der Verarbeitung regeln. Des Weiteren muss der Auftragsverarbeiter in seinem Unternehmen bzw. seinen Prozessen dem Auftraggeber hinreichend Garantien bieten, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden, so dass die Verarbeitung der personenbezogenen Daten im Einklang mit den Rechten und Pflichten aus der Datenschutzgrundverordnung steht.
Der AV-Vertrag muss vor Beginn der Auftragsverarbeitung von beiden Parteien unterzeichnet werden, dabei kann der Vertrag auch elektronisch abgeschlossen werden.
Die Auftragsverarbeitung beschreibt den Prozess der Auslagerung von Datenverarbeitungsprozessen durch das Beauftragen eines externen Dienstleisters. Der Dienstleister verarbeitet nach Weisung personenbezogenen Daten des Auftraggebers.
Seit dem 25. Mai 2018 ist die Möglichkeit zur Auftragsverarbeitung europaweit einheitlich in Art. 28 und Art. 29 DSGVO geregelt. Jede Auftragsverarbeitung erfolgt nach einem explizit der Verarbeitung angepassten AV-Vertrag.
Beim Erstellen von Datenschutz-Nachweisen, wie beispielsweise Impressum oder Datenschutzinformation, gibt es viele verschiedene Vorgaben zu beachten. Vor allem im rechtlichen Kontext ist es riskant beim Erstellen dieser Nachweise Fehler zu verursachen oder Lücken zu lassen. Diese können bei Problemen oder Vorkommnissen teure Folgen haben. Um diesen Situationen zu entgehen, ist es empfehlenswert Expert:innen zurate zu ziehen. Diese können beim Erstellen der Datenschutz-Nachweise helfen oder komplett übernehmen. So sind Sie immer auf der sicheren Seite.
Zum Erstellen der verschiedenen Datenschutz-Nachweise sind jeweils unterschiedliche Aspekte des Unternehmens und rechtliche Vorstellungen relevant. Es ist entscheidend, die Prozesse innerhalb des Unternehmens genau zu kennen, um zu ermitteln, welche Nachweise erstellt werden sollten und wie der Inhalt ausfallen muss. Beim Erstellen dieser Datenschutz-Nachweise gibt es einige allgemeine Formulierungen, aber auch einzelne Abschnitte, die auf unternehmensspezifischen Gegebenheiten beruhen.