Haben Sie wirklich alle Auftragsverarbeitungsverträge zusammen?
Schnell schließt man mit anderen Unternehmen Verträge. Dann ist oft nicht ausgeschlossen, dass diese Unternehmen in Ihrem Auftrag personenbezogene Daten verarbeiten und als „Auftragsverarbeiter“ tätig werden. Zum Beispiel, wenn Sie eine Software zur Arbeitszeiterfassung der Mitarbeiter*Innen oder eine Buchhaltungs-Software einsetzen, den eigenen Newsletter über einen Anbieter versenden oder die Website über ein Baukasten-System laufen lassen etc.
In diesen Fällen benötigen Sie neben dem Hauptvertrag auch einen Auftragsverarbeitungsvertrag (kurz AVV), oder Data Processing Agreement (DPA) auf Englisch. Größere Unternehmen, die für ihre Kunden als Auftragsverarbeiter tätig werden, bieten in der Regel einen Standard-AVV an. Dieser ist häufig online abrufbar – entweder direkt als PDF oder durch Anfordern im Online-Konto des Dienstleisters.
Doch haben Sie auch wirklich alle AVV‘s zusammen? Und wenn nein, wo können Sie den richtigen AVV finden?
Tipp: Eine Hilfe ist die Liste mit AV-Verträgen von Blogmojo. In einer aktuellen Übersicht von 200 (!) gängigen Dienstleistern (z.B. 1&1 Ionos, Google Analytics, Hetzner, Lexoffice, Mittwald, zoom etc.) erfahren Sie, wo Sie den entsprechenden AVV finden können und erhalten Hinweise zum Abschluss des AVVs. Die Übersicht wird fortlaufend aktualisiert, erhebt aber keinen Anspruch auf Vollständigkeit oder Richtigkeit.
Heike Mareck ist Anwältin. Ihre Tätigkeitsschwerpunkte liegen in der Beratung, Vertragsgestaltung und Vertretung auf dem Gebiet des IT-, Medien-, Datenschutz-, Arbeitsrechts und dem Hinweisgeberschutz. Als externe Datenschutzbeauftragte betreut sie zahlreiche Unternehmen. Daneben ist sie als Referentin sowie als Interviewpartnerin und (Gast-)Autorin sehr gefragt und steht für alle diese Tätigkeiten gern zur Verfügung.