Verarbeiten Dritte im Auftrag Ihres Unternehmens personenbezogene Daten, so benötigen Sie in fast allen Fällen, mit wenigen Ausnahmen, einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Praxis unserer Beratungserfahrung zeigt, dass Auftragsverarbeiter häufig einen Vertragsvorschlag unterbreiten, der erhebliche Nachteile für Ihr Unternehmen beinhaltet. Leitfragen für die Prüfung von Verträgen nach Art. 28 DSGVO sind:
- Ist der Vertrag vollständig und lückenfrei?
- Ist eine ausführliche Dokumentation der technisch-organisatorischen Maßnahmen des Auftragsverarbeiters Bestandteil des Vertrages?
- Bestehen Regelungen zum Nachteil des Verantwortlichen, beispielsweise überhöhte und unangemessene Kostenregelungen?
- Werden personenbezogene Daten außerhalb der EU verarbeitet und sind diese im Falle des Vorliegens rechtlich einwandfrei abgesichert?
- Sind die Regelungen zur Wahrung der Betroffenenrechte ausreichend für die Erfüllung aller gesetzlichen Pflichten?
- Gibt es hinreichend klare und eindeutige Regelungen und Informationsprozesse im Falle eines data breaches?
Klare Verträge schützen
Werden alle oben genannten Leitfragen zu Ihrer Zufriedenheit beantwortet, dann steht dem Abschluss eines Vertrages nach Art. 28 nichts mehr im Wege. Ansonsten hilft nur der mühsame Weg der Nachverhandlung und, führt dieser nicht zum Erfolg, der Wechsel des Anbieters.
Fehlende Verträge nach Art. 28
sind ein Grund für die Behörden, Bußgelder zu verhängen. Lassen Sie es nicht so weit kommen. Bei Übernahme eines Auftrags prüfen wir sämtliche Prozesse auf die Notwendigkeit, Verträge nach Art. 28 abzuschließen, sichten eventuell vorhandene Verträge auf vertragliche Mängel und schlagen in Ihrem Auftrag Verbesserungen vor. In den meisten Fällen dieser Art gelingt es, Ihre Risiken deutlich zu vermindern.
Weitere Informationen zum Thema Auftragsverarbeitung finden Sie hier.