AV-Verträge für Daten verarbeitung
Jetzt Pflicht
Ihre Pflicht, unsere Verantwortung
Seit dem 25. Mai 2018 ist die EU-Novelle zum Datenschutz (DSGVO) in Kraft und alle Kanäle überschlagen sich mit Meldungen.
Seither sind bei den Kunden von cargorent ebenso wie bei allen Unternehmen, die mit moderner Informationstechnologie arbeiten, zahllose Fragen rund um den Datenschutz und die neuen Verpflichtungen aufgekommen.
AV-Vertrag wird verpflichtend
Ein ADV-Vertrag (Vertrag zur Auftrags-Daten-Verarbeitung) nach den Regeln des Bundesdatenschutzgesetzes war auch bisher schon verpflichtend für den Auftraggeber. (cargorent informierte)
Mit der EU-Novelle ist der neue AV-Vertrag (Auftrags-Verarbeitungs-Vertrag) dann nicht mehr nur für den Auftraggeber, also Sie, sondern auch für den Auftragnehmer, also uns, die loglevel GmbH, verpflichtend.
DSGVO bringt neue Rechte und Pflichten
Damit einher gehen eine Reihe an Rechten und Pflichten, die wir Ihnen im Folgenden kurz aufschlüsseln wollen.
Kein Gesetz ohne Strafe für den, der es verletzt. Auch der Datenschutz macht dabei keine Ausnahme. Ganz unten auf dieser Seite finden Sie eine Reihe an Beispielen für die zum Teil äußerst drastischen Strafen bei Verletzung der Datenschutzbestimmungen.
Darum jetzt: downloaden – ausfüllen – abschicken!
Die wichtigsten Fakten
Was ist Auftrags(Daten-)Verarbeitung?
Die Auftragsdatenverarbeitung umfasst die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für einen Dritten. So lautet die bisherige Definition wie sie das BDSG vorsieht.
Die europäische DSGVO passt die Definition vor allem im Wortlaut an: Sie spricht jetzt von Auftragsverarbeitung und benennt die Protagonisten um: Der Auftragnehmer ist nur der Verarbeiter, der Auftraggeber wird zum Verantwortlichen.
Tatsächlich neu sind vor allem die erweiterten Rechte und Pflichten beider Seiten.
Die neuen Pflichten des Dienstleisters.
Anders als bisher endet die Verantwortlichkeit des Auftragnehmes nicht mit der Entgegennahme des Auftrags zur Datenverarbeitung. Die neue Verordnung nimmt ihn stärker als bisher in die Pflicht und misst ihm eine erweiterte Verantwortung zu:
Verarbeitungstätigkeiten dokumentieren
Der Gesetzgeber verpflichtet den Auftragsverarbeiter zur Führung eines allgemeinen (öffentlichen) und einem internen Verzeichnisses seiner Verarbeitungstätigkeiten. Dies gibt Auskunft über alle Vorgänge, die mit der Verarbeitung personenbezogener Daten zu tun haben.
Zusammenarbeitspflicht
Der Auftragnehmer ist (wie auch bisher schon) zur Zusammenarbeit mit den Aufsichtsbehörden verpflichtet.
Technisch-organisatorische Maßnahmen
Die kurz „TOM“ genannte Maßnahmenliste goibt auskunft über die zum Schutz der Daten im Unternehmen getroffenen Maßnahmen. Der Auftragnehmer ist zur Führung einer solchen auflistung verpflichtet.
Datenschutzbeauftragter
Ab dem 25. Mai 2018 ist jedes Datenverarbeitende Unternehmen verpflichtet, einen Beauftragten für den Datenschutz nachzuweisen. Dies kann ein speziell freigestellter und entsprechend ausgebildeter Mitarbeiter sein oder ein hinzugezogener Berater von außen.
Der Auftraggeber gibt den Ton an.
Wie bisher schon arbeitet der Dienstleister in der Datenverarbeitung im Auftrag und damit auf Weisung des Dateninhabers, also des Auftraggebers. Der Auftraggeber bestimmt also, welche Daten wie verarbeitet werden.
Anders als bisher ist aber der Auftragnehmer ebenfalls verpflichtet Standards einzuhalten und bei möglichen Fehleinschätzungen des Auftraggebers korrigierend einzugreifen und die Sicherheit der Daten nach bestem Wissen und Gewissen zu schützen.
Bei Verstößen sind saftige Bußgelder möglich.
Der bisherige Bußgeldkatalog nach dem Bundesdatenschutzgesetz sah feste Beträge für bestimmte Verstöße vor. – Anders bei der nun in Kraft tretenden Verordung der EU:
Künftig ist die Höhe des Bußgeldes an den Unternehmensumsatz gekoppelt. Bis zu 4% des Jahresumsatzes können künftig bei Verstößen gegen die Datenschutzrichtlinien der EU als Strafe fällig werden. Zudem müssen aufgedeckte Datenlecks öffentlich gemacht werden, zum Beispiel in Form von Zeitungsanzeigen.
Was genau steht in der DSGVO?
Den genauen Wortlaut der EU Verordnung finden Sie hier in einem PDF-Dokument zum herunterladen:
Vertrag
downloaden
Über den nebenstehenden Button können Sie unsere Vorlage für den aktualisierten AV-Vertrag (alt: ADV-Vertrag) nach DSGVO herunterladen.
Bitte senden Sie das korrekt ausgefüllte und unterschriebene Dokument VOLLSTÄNDIG und in DOPPELTER Ausführung an uns zur Unterschrift. Sie erhalten postwendend ein von uns gegengezeichnetes Exemplar für Ihre Unterlagen zurück.
Media-Info zur Datenschutzgrundverordnung
Die Rechtsexperten vom C.H.Beck-Verlag über die Neuereungen bei der Auftragsdatenverarbeitung.
RA Christian Solemke und sein Kollege Kyrill Engemann über DSGVO und die Folgen für Unternehmen und Privatleute.
Die Sicherheitsexperten von Kaspersky in einem anschaulichen Video über die Datenschutz-Novelle der EU.
