AV-Verträge für Daten verarbeitung

Jetzt Pflicht

Ihre Pflicht, unsere Verantwortung

Seit dem 25. Mai 2018 ist die EU-Novelle zum Datenschutz in Kraft und alle Kanäle überschlagen sich mit Meldungen.

Seither sind bei den Kunden von cargorent ebenso wie bei allen Unternehmen, die mit moderner Informationstechnologie arbeiten, zahllose Fragen rund um den Datenschutz und die neuen Verpflichtungen aufgekommen.

AV-Vertrag wird verpflichtend​

Ein ADV-Vertrag (Vertrag zur Auftrags-Daten-Verarbeitung) nach den Regeln des Bundesdatenschutzgesetzes war auch bisher schon verpflichtend für den Auftraggeber. (cargorent informierte)

Mit der EU-Novelle ist der neue AV-Vertrag (Auftrags-Verarbeitungs-Vertrag) dann nicht mehr nur für den Auftraggeber, also Sie, sondern auch für den Auftragnehmer, also uns, die loglevel GmbH, verpflichtend.

Neue Rechte und Pflichten

Damit einher gehen eine Reihe an Rechten und Pflichten, die wir Ihnen im Folgenden kurz aufschlüsseln wollen.

Kein Gesetz ohne Strafe für den, der es verletzt. Auch der Datenschutz macht dabei keine Ausnahme. Ganz unten auf dieser Seite finden Sie eine Reihe an Beispielen für die zum Teil äußerst drastischen Strafen bei Verletzung der Datenschutzbestimmungen.

Darum jetzt: downloaden – ausfüllen – abschicken!

Die wichtigsten Fakten

Die Auftragsdatenverarbeitung umfasst die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für einen Dritten. So lautet die bisherige Definition wie sie das BDSG vorsieht.

Die europäische DSGVO passt die Definition vor allem im Wortlaut an: Sie spricht jetzt von Auftragsverarbeitung und benennt die Protagonisten um: Der Auftragnehmer ist nur der Verarbeiter, der Auftraggeber wird zum Verantwortlichen.

Tatsächlich neu sind vor allem die erweiterten Rechte und Pflichten beider Seiten.

Anders als bisher endet die Verantwortlichkeit des Auftragnehmes nicht mit der Entgegennahme des Auftrags zur Datenverarbeitung. Die neue Verordnung nimmt ihn stärker als bisher in die Pflicht und misst ihm eine erweiterte Verantwortung zu:

Verarbeitungstätigkeiten dokumentieren
Der Gesetzgeber verpflichtet den Auftragsverarbeiter zur Führung eines allgemeinen (öffentlichen) und einem internen Verzeichnisses seiner Verarbeitungstätigkeiten. Dies gibt Auskunft über alle Vorgänge, die mit der Verarbeitung personenbezogener Daten zu tun haben.

Zusammenarbeitspflicht
Der Auftragnehmer ist (wie auch bisher schon) zur Zusammenarbeit mit den Aufsichtsbehörden verpflichtet.

Technisch-organisatorische Maßnahmen
Die kurz „TOM“ genannte Maßnahmenliste goibt auskunft über die zum Schutz der Daten im Unternehmen getroffenen Maßnahmen. Der Auftragnehmer ist zur Führung einer solchen auflistung verpflichtet.

Datenschutzbeauftragter
Ab dem 25. Mai 2018 ist jedes Datenverarbeitende Unternehmen verpflichtet, einen Beauftragten für den Datenschutz nachzuweisen. Dies kann ein speziell freigestellter und entsprechend ausgebildeter Mitarbeiter sein oder ein hinzugezogener Berater von außen.

Wie bisher schon arbeitet der Dienstleister in der Datenverarbeitung im Auftrag und damit auf Weisung des Dateninhabers, also des Auftraggebers. Der Auftraggeber bestimmt also, welche Daten wie verarbeitet werden.

Anders als bisher ist aber der Auftragnehmer ebenfalls verpflichtet Standards einzuhalten und bei möglichen Fehleinschätzungen des Auftraggebers korrigierend einzugreifen und die Sicherheit der Daten nach bestem Wissen und Gewissen zu schützen.

Der bisherige Bußgeldkatalog nach dem Bundesdatenschutzgesetz sah feste Beträge für bestimmte Verstöße vor. – Anders bei der nun in Kraft tretenden Verordung der EU:

Künftig ist die Höhe des Bußgeldes an den Unternehmensumsatz gekoppelt. Bis zu 4% des Jahresumsatzes können künftig bei Verstößen gegen die Datenschutzrichtlinien der EU als Strafe fällig werden. Zudem müssen aufgedeckte Datenlecks öffentlich gemacht werden, zum Beispiel in Form von Zeitungsanzeigen.

Den genauen Wortlaut der EU Verordnung finden Sie hier in einem PDF-Dokument zum herunterladen:

Gesetzestext zum Download

Vertrag
downloaden

AV-Vertrag ausfüllen und abschicken

Über den nebenstehenden Button können Sie unsere Vorlage für den aktualisierten AV-Vertrag (alt: ADV-Vertrag) nach DSGVO herunterladen.

Bitte senden Sie das korrekt ausgefüllte und unterschriebene Dokument VOLLSTÄNDIG und  in DOPPELTER Ausführung an uns zur Unterschrift. Sie erhalten postwendend ein von uns gegengezeichnetes Exemplar für Ihre Unterlagen zurück.

Media-Info zur Datenschutzgrundverordnung

Die Rechtsexperten vom C.H.Beck-Verlag über die Neuereungen bei der Auftragsdatenverarbeitung.

RA Christian Solemke und sein Kollege Kyrill Engemann über DSGVO und die Folgen für Unternehmen und Privatleute.

Die Sicherheitsexperten von Kaspersky in einem anschaulichen Video über die Datenschutz-Novelle der EU.

Menü schließen