Seit Mai 2018 ist die neue DSGVO aktiv, durch die der Umgang mit Nutzer- und Kundendaten deutlich komplexer geworden- und an viele Pflichten geknüpft ist. Inwiefern Sie diese Umstellungen persönlich betreffen und was Sie bei der ordnungsgemäßen Erstellung eines Auftragsverarbeitungsvertrages beachten müssen, erfahren Sie in diesem Beitrag.

So funktionieren Auftragsverarbeitungsverträge

Eine ordnungsgemäße Auftragsdatenverarbeitung hat grundsätzlich in allen Bereichen Relevanz, in denen ein Unternehmen Zugriff auf Kundendaten erhält. In diesen Fällen müssen diese einen entsprechenden AV-Vertrag abschließen, durch den der Umgang und Verwendung von Kundendaten klar formuliert werden. Besonders Großunternehmen und im Internet agierende Firmen sind von dieser zusätzlichen Informationspflicht betroffen, da persönlicher Kundenkontakt meist durch Datenverkehr und das Anlegen zugehöriger Nutzerprofile ersetzt wird. Für diese entsteht dadurch ein enormer Verwaltungsaufwand, den Sie nur mit einer durchdachten und klar strukturierten Organisation in den Griff bekommen können.

Wer benötigt überhaupt einen Auftragsverarbeitungsvertrag?

Aber nicht nur Großunternehmen und Internetfirmen sind von der Umstellung durch die DSGVO betroffen, sondern vor allem auch mittelständische Werbe- und Marketingagenturen sowie freie Mitarbeiter mit Kundenkontakt. Grundsätzlich benötigt durch den datenschutzrechtlichen Beschluss jedes mit Kundendaten agierende Unternehmen einen solchen Vertrag, um Rechte und Pflichten organisiert anzugeben und personenbezogene Daten nach ausdrücklicher Zustimmung verwenden zu dürfen.

Welche Informationen müssen gesetzliche AV-Verträge beinhalten?

Damit der Auftragsverarbeitungsvertrag rechtsgültig wird, muss er gewisse Mindestanforderungen einhalten. Bezüglich der Kundendaten müssen so beispielsweise die Dauer, sowie der Verwendungszweck und die Art der Verarbeitung angegeben werden, sodass diese für den Kunden stets nachvollziehbar sind. Auch die weiteren Rechte und Pflichten der Kunden müssen im entsprechenden Vertrag enthalten sein, damit jede Art von Befugnis klar angegeben wird. Diese sind in Artikel 28 der DSGVO übersichtlich angegeben, sodass Sie sich selbst zu Ihren Befugnissen belesen können.

So haben sich AV-Verträge durch die neue DSGVO verändert

Durch die neue DSGVO wurde die Nutzung von Kundendaten erschwert, sodass die Auftraggeber, also Unternehmen, deutlich stärker in der Pflicht stehen als zuvor. Früher hatte noch das Anstreben datenrechtlicher Verbesserungen genügt, durch die DSGVO wird der Umgang mit Nutzerdaten allerdings mittlerweile ganz eindeutig gehandhabt, sodass Verstöße Konsequenzen nach sich ziehen. Bestehende AV-Verträge sind durch die neu vereinbarte Gesetzesgrundlage nicht mehr rechtskräftig und müssen zur wirksamen Umsetzung bearbeitet und neu aufgesetzt werden.

DSGVO-konforme Auftragsverarbeitungsverträge – so sind Sie rechtlich auf der sicheren Seite

Um Ihre Kunden bestmöglich in die Verarbeitung und Erhebung ihrer Daten miteinzubeziehen, sollten Sie Datenschutz zu einem wichtigen Thema machen. Mit sinnvoll formulierten, rechtskräftigen Verträgen sorgen Sie für den nötigen gesetzlichen Schutz und informieren Ihre Kunden bezüglich der Speicherung ihrer Daten. So gehen Sie immer ehrlich mit Ihren Kunden um, sodass sich auch das Vertrauen der Kunden Ihnen gegenüber verbessern kann.

Wichtige Quellen zur Recherche

https://www.activemind.de/datenschutz/dokumente/av-vertrag/

https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html

https://www.datenschutzbeauftragter-info.de/wann-brauche-ich-einen-auftragsverarbeitungsvertrag-avv/