Auftragsverarbeitungsverträge
DISCLAIMER: Dieser Podcast stellt keine Rechtsberatung dar.
Links zu dieser Episode:
Vienna Writer’s Blog & Podcast
DSGVO auf EUR-Lex
FB Gruppe von Sabrina Keese-Hauffs
Dokument zum Auftragsverarbeitungsvertrag
kommentiertes Muster für einen Auftragsverarbeitungsvertrag
originale Vorlage der WKO
Notizen:
Warum solltest Du Dich mit dem Thema beschäftigen?
AVVs sind Deine Freunde.
Wieso Verträge mit Hinz und Kunz machen?
Weil Du Dich damit selber absicherst.
Was ist die Grundlage?
Artikel 28 DSGVO
Faustregel für den Firmensitz der Hersteller:
Dein eigenes Heimatland -> yay! | EU -> ok | non-EU -> doof
Angemessenheitsbeschlüsse gibt es auch mit einigen Ländern: Argentinien, Andorra, Guernsey, Isle of Man, Jersey, Kanada, Neuseeland, Israel, Schweiz, Faröer Inseln, Uruguay, USA (solange das Privacy Shield hält). (Stand: Ende April 2018)
Wie kannst Du das umsetzen?
Schau in Dein Verarbeitungsverzeichnis, wo überall personenbezogene Daten anderer Menschen von anderen für Dich verarbeitet/geloggt/gespeichert werden.
Schreib die einzelnen Dienstleister an, auf den Websites sollte was dazu stehen.
Im Zweifelsfall den Support fragen: Hey, habt Ihr schon was oder soll ich Euch was schicken?
Der/die Verantwortliche ist verantwortlich dafür, dass diese Verträge zustande kommen.
-> Vorlage
kommentiertes Muster für einen Auftragsverarbeitungsvertrag
originale Vorlage der WKO
In die FB Gruppe von Sabrina Keese-Hauffs schauen, da gibt es eine interne Liste dafür.
Verarbeitungsverzeichnis, AVVs oder die Anfragen dazu in der Mappe haben und vorzeigen können heißt, dass Du alles in Deinr Macht stehende getan hast. Und wieder kannst Du etwas entspannter sein.
Offline gilt übrigens auch hier! AVVs mit Druckereien, Buchhaltern, etc. bedenken.
Wenn Du selbst Auftragsverarbeiter bist
Verarbeitungsarten und Datenkategorien im Vertrag festzurren und abgrenzen.
Auch die Möglichkeit, Subdienstleister zu beschäftigen, wird in AVVs geregelt.
Wie ist eigentlich das Auftragsverhältnis? Im Zweifelsfall auf die Geldflüsse schauen. Wer zahlt, schafft an = ist wahrscheinlich der Verantwortliche.
***
Ich bin für individuelle Beratungen buchbar, kontaktier mich einfach.
eMail: klaudia [at] zotzmann-koch.com
PGP Key: F773 1363 1BCF BA36 646D 6996 6E45 F677 E1EA 1663
Trag Dich unten in meinen Datenschutz-Newsletter ein, wenn ich Dich auf dem Laufenden halten soll, wie es mit der DSGVO weitergeht, was sich durch Rechtsprechungen im Laufe der kommenden Monate ändert und was es mit der kommenden ePrivacy-Verordnung auf sich hat.
Unterstützt den Datenschutz Podcast