+49 (0)4284 927 838
office@daschub.de
Menu

Prüfung der Verträge mit Auftragsverarbeiter

Die Prüfung der Verträge mit Auftragsverarbeitern (AV-Verträge) ist ein wichtiger Schritt zur Sicherstellung der Datenschutzkonformität gemäß der Datenschutz-Grundverordnung (DS-GVO).

Auftragsverarbeiter sind Dritte, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten.

Hier sind einige Schritte zur Prüfung von AV-Verträgen:

Identifikation der Vertragspartner:
Identifizieren Sie den Verantwortlichen (z. B. Ihr Unternehmen) und den Auftragsverarbeiter (Dienstleister oder Anbieter).

Überprüfung der Notwendigkeit:
Stellen Sie sicher, dass die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter notwendig ist und den Anforderungen der DS-GVO entspricht.

Vertragsabschluss:
Stellen Sie sicher, dass ein schriftlicher AV-Vertrag abgeschlossen wurde. Dies ist gesetzlich vorgeschrieben und dient dazu, die datenschutzrechtlichen Anforderungen festzulegen.

Inhaltliche Überprüfung des AV-Vertrags:
Stellen Sie sicher, dass der AV-Vertrag folgende Punkte enthält:

  • Die Art und Zwecke der Verarbeitung.
  • Die Art der personenbezogenen Daten.
  • Die Rechte und Pflichten des Auftragsverarbeiters und des Verantwortlichen.
  • Sicherheitsmaßnahmen und technische und organisatorische Maßnahmen zum Schutz der Daten.
  • Regelungen zur Unterauftragsverarbeitung (falls zutreffend).
  • Regelungen zur Meldung von Datenschutzverletzungen.
  • Regelungen zur Datenübermittlung an Drittländer (falls zutreffend).
  • Dauer und Zweck der Verarbeitung.
  • Die Pflicht des Auftragsverarbeiters, den Verantwortlichen bei der Einhaltung der DS-GVO zu unterstützen.

Prüfung auf Datenschutzkonformität:
Stellen Sie sicher, dass der Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen ergriffen hat, um die Sicherheit und den Schutz der personenbezogenen Daten zu gewährleisten.

Überprüfung der Haftung und Vertragsstrafen:
Klären Sie die Haftung des Auftragsverarbeiters im Falle von Datenschutzverletzungen und prüfen Sie die Vertragsstrafen bei Verstößen.

Prüfung der Kündigungs- und Beendigungsklauseln:
Überprüfen Sie die Bedingungen für die Kündigung des Vertrags und die Rückgabe oder Löschung der personenbezogenen Daten bei Vertragsende.

Regelmäßige Aktualisierung:
Stellen Sie sicher, dass der AV-Vertrag regelmäßig überprüft und aktualisiert wird, um Änderungen in der Verarbeitung oder im Datenschutzrecht zu berücksichtigen.

Dokumentation:
Führen Sie eine genaue Dokumentation aller Schritte und Prüfungen durch, um die Einhaltung der Datenschutzvorschriften nachweisen zu können.

Fazit

Die Prüfung der AV-Verträge ist ein wichtiger Bestandteil der Datenschutz-Compliance und sollte in enger Zusammenarbeit zwischen dem Verantwortlichen und dem Auftragsverarbeiter erfolgen. Es ist ratsam, rechtlichen Rat von Datenschutzexperten oder Anwälten einzuholen, um sicherzustellen, dass die Verträge den gesetzlichen Anforderungen entsprechen.