Datenschutzpaket
1| Checkliste
<div class='_14px w-richtext'><strong>Definition:</strong> "Gemeinsame Verantwortliche" beziehen sich nach der DSGVO auf mehrere datenschutzrechtlich Verantwortliche, die gemeinsam die Zwecke und Mittel einer Datenverarbeitung festlegen. Diese werden als Gemeinsame Verantwortliche (englisch "Joint Controllers") bezeichnet. Gemeinsame Verantwortliche müssen eine datenschutzrechtliche Zusatzvereinbarung treffen, die im Innenverhältnis die Details ihrer gemeinsamen Verantwortlichkeit regelt, den sog. Vertrag Gemeinsamer Verantwortlicher (englisch "Joint Controller Agreement").<br><br><strong>Rechtsexperte:</strong> Die genaue Notwendigkeit eines Vertrags Gemeinsamer Verantwortlicher sollte durch einen Rechtsexperten basierend auf dem spezifischen Geschäftsmodell bestimmt werden.</div>
<div class='_14px w-richtext'><strong>Digitale Unterschrift:</strong> Dieser Vertrag kann digital (z.B. mittels DocuSign oder per eingescannter Unterschrift) unterzeichnet werden.<br><br><strong>Inhaltliche Vorgaben:</strong> Es bestehen strenge Vorgaben an die Inhalte einer Joint Controller Vereinbarung. Diese erläutern wir unten genauer.</div>
<div class='_14px w-richtext'><div class="toggle"> <h4 class="toggle-header"><strong>Präambel</strong></h4> <div class="toggle-content"> <p>Die Präambel erläutert den Hintergrund und Zweck der Zusammenarbeit der Parteien gemäß dem Hauptvertrag. Sie stellt fest, dass die Parteien gemeinsam die Zwecke und Mittel der Datenverarbeitung bestimmen und dadurch als gemeinsame Verantwortliche gemäß der DSGVO agieren.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Konkretisierung der Datenverarbeitung</strong></h4> <div class="toggle-content"> <p>Diese Klausel spezifiziert die Details der Datenverarbeitung, die zwischen den Parteien im Rahmen des Hauptvertrages, z.B. mit einem Kooperationsvertrag, vereinbart wurden. Hier wird auch auf Anlage 1 verwiesen, das Herzstück des Dokuments.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Anlage 1 (Wichtig)</strong></h4> <div class="toggle-content"> <p>Anlage 1 des Vertrages präzisiert: <br>- Die spezifischen Verarbeitungsschritte, <br>- für jeden Verarbeitungsschritt den Umfang, die Mittel und den Zweck der Datenverarbeitung, <br>- die Art der verarbeiteten personenbezogenen Daten, und <br>- die Kategorien der betroffenen Personen. <br> <br>Wbenfalls in Anlage 1 wird festgelegt, ob die Parteien bei jedem Verarbeitungsschritt gemeinsam oder einzeln über den Umfang, die Mittel und den Zweck der Verarbeitung sowie über die Art der Daten und die Kategorien der betroffenen Personen entscheiden. <br> <br>Anlage 1 bildet ein Herzstück des Vertrags und muss auf den Einzelfall angepasst werden. Wenn Du Hilfe benötigst, stehen Dir unsere Rechtsexperten zur Verfügung.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Zuständigkeitsaufteilung und Verantwortung</strong></h4> <div class="toggle-content"> <p>Diese Klausel legt fest, wie die Verantwortlichkeiten zwischen den Parteien bezüglich der verschiedenen Schritte der Datenverarbeitung aufgeteilt sind. Diese spezifischen Zuständigkeiten sind in Anlage 2 des Vertrages detailliert aufgeführt und sollten auf den Einzelfall angepasst werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Informationspflichten</strong></h4> <div class="toggle-content"> <p>Diese Klausel betrifft die DSGVO-Anforderungen zu Informationspflichten gegenüber den Datensubjekten und verweist für die Details auf eine Anlage 3. Anlage 3 definiert sodann, welche Partei für welche Informationspflichten verantwortlich ist. <br> <br>Anlage 3 ist ein zentraler Bestandteil des Vertrags und sollte idealerweise mit einem Rechtsexperten erstellt werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Wahrnehmung sonstiger Betroffenenrechte</strong></h4> <div class="toggle-content"> <p>Die Klausel „Wahrnehmung sonstiger Betroffenenrechte“ legt fest, dass die Verantwortlichkeiten für die Erfüllung der Betroffenenrechte gemäß Art. 15 ff. DSGVO in Anlage 3 des Vertrags spezifiziert sind.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Datensicherheit</strong></h4> <div class="toggle-content"> <p>Diese Klausel verpflichtet den Auftragsverarbeiter, alle geeigneten technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zu ergreifen, insbesondere die in Anlage 4 aufgeführten Maßnahmen, und diese während der gesamten Datenverarbeitung aufrechtzuerhalten. Die Ausgestaltung von Anlage 4 hängt sehr vom Einzelfall ab; sie sollte daher von einem Rechtsexperten angefertigt werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Datenschutzverletzungen, Aufsichtsbehörden</strong></h4> <div class="toggle-content"> <p>Diese Klausel regelt das Verfahren im Falle von Datenschutzverletzungen und die Kommunikation mit den Aufsichtsbehörden. Zuständigkeiten für die Bearbeitung von Datenschutzverletzungen und die Erfüllung von Meldepflichten gegenüber Aufsichtsbehörden und betroffenen Personen gemäß Art. 33 und 34 DSGVO sind in Anlage 3 festgelegt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Sonstige Pflichten</strong></h4> <div class="toggle-content"> <p>Diese Klausel legt zusätzliche Datenschutzverpflichtungen für die Parteien fest: <br>Vertraulichkeitsverpflichtung: Alle mit der Datenverarbeitung beschäftigten Personen müssen schriftlich zur Vertraulichkeit verpflichtet werden. <br>- Verzeichnis der Verarbeitungstätigkeiten: Die in Anlage 3 zuständigen Parteien müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, das in gemeinsamer Verantwortung durchgeführt wird und alle erforderlichen Angaben gemäß Art. 30 Abs. 2 DSGVO enthält. <br>- Datenschutzbeauftragter: Wenn die gesetzlichen Voraussetzungen vorliegen, müssen die zuständigen Parteien gemäß Art. 37 DSGVO einen qualifizierten und zuverlässigen Datenschutzbeauftragten bestellen. <br>- Weitere DSGVO-Pflichten: Die Zuständigkeiten für weitere Pflichten, die sich aus der DSGVO ergeben, sind in Anlage 3 geregelt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Einsatz von Auftragsverarbeitern</strong></h4> <div class="toggle-content"> <p>Diese Klausel legt die Bedingungen für den Einsatz von Auftragsverarbeitern (Sub-Unternehmern) durch die Parteien fest. Anlage 3 bestimmt, welche Partei für welchen Verarbeitungsschritt Auftragsverarbeiter einsetzen darf.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Haftung</strong></h4> <div class="toggle-content"> <p>Die Klausel regelt die Haftungsbedingungen der Parteien im Zusammenhang mit Datenschutzverstößen. Gemäß Art. 82 DSGVO haften die Parteien direkt den betroffenen Personen für Schäden aus Datenschutzverstößen. Im Innenverhältnis haften die Parteien jeweils nur für den Teil der haftungsauslösenden Ursache, der ihrem Verantwortungsbereich zuzuschreiben ist.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Laufzeit</strong></h4> <div class="toggle-content"> <p>In diesem Abschnitt wird festgelegt, dass der Vertrag grundsätzlich für die gleiche Dauer wie der Hauptvertrag gilt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Schlussbestimmungen</strong></h4> <div class="toggle-content"> <p>Dieser Abschnitt enthält sonstige Regelungen, wie z.B. das anwendbare Recht, Gerichtsstand und eine salvatorische Klausel.</p> </div> </div></div>
<div class='_14px w-richtext'><strong>Zeitschätzung für professionelle Erstellung:</strong><br>2 - 4 Tage<br><br><strong>Kostenschätzung für professionelle Erstellung:</strong><br>€ 1.500 - € 3.000</div>
2| Templates
3| Erstanalyse
- Unternehmerisch denkende Experten.
- Experte wird mit Deinen Daten zu diesem Paket effektiv vorbereitet.
- Kostenfreie Erstanalyse. Wenn gewünscht, professionelle Umsetzung.