Rechtspaket
1| Checkliste: Auftragsverarbeitungsvertrag (AVV)
<div class='_14px w-richtext'><strong>AVV:</strong> Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ein Unternehmen (Auftragsverarbeiter, z.B. ein SaaS-Anbieter) im Auftrag eines anderen (Verantwortlicher, z.B. ein SaaS-Kunde) personenbezogene Daten verarbeitet. SaaS-Anbieter müssen z.B. oft mit Kunden und ggf. mit Dritt-Diensten, die der SaaS-Anbieter nutzt, AVVs abschließen. Die Pflicht, einen AVV abzuschließen, gilt aber für alle Unternehmen, die im Auftrag eines anderen personenbezogene Daten verarbeiten oder einen anderen mit einer solchen Verarbeitung beauftragen.<br><br><strong>Rechtsexperte:</strong> Die genaue Notwendigkeit und Anzahl der AVVs sollten durch einen Rechtsexperten basierend auf dem spezifischen Geschäftsmodell bestimmt werden. Buche hierfür eine <a href="#rechtsexperten" target="_blank">kostenfreie Erstanalyse</a> mit dem Rechtsexperten auf diesem Paket.</div>
<div class='_14px w-richtext'><strong>Digitale Unterschrift:</strong> Ein Auftragsverarbeitungsvertrag (AVV) muss schriftlich von den Parteien unterschrieben werden, wobei das Velsa Template die digitale Unterschrift ausreichen lässt.<br><br><strong>Inhaltliche Vorgaben:</strong> Darüber hinaus bestehen strenge Vorgaben an die Inhalte eines AVV. Diese erläutern wir unten genauer.</div>
<div class='_14px w-richtext'><div class="toggle"> <h4 class="toggle-header"><strong>Präambel</strong></h4> <div class="toggle-content"> <p>Die Präambel erläutert den Hintergrund der Vereinbarung: Der Auftragnehmer erbringt Leistungen für den Auftraggeber, wobei personenbezogene Daten verarbeitet werden. Zur Einhaltung der datenschutzrechtlichen Anforderungen wird dieser Vertrag geschlossen.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Gegenstand/Umfang der Beauftragung</strong></h4> <div class="toggle-content"> <p>Dieser Abschnitt definiert, dass der Auftragnehmer auf Auftraggeberdaten zugreift und diese ausschließlich im Auftrag und nach Weisung des Auftraggebers verarbeitet. Die Details der Verarbeitung werden in Anlage 1 festgelegt. Es werden Optionen für auftraggeberfreundliche (Verbot jeglicher abweichender Nutzung) oder auftragnehmerfreundliche Regelungen (Erlaubnis zur Produktverbesserung) angeboten.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Technisch-organisatorische Maßnahmen</strong></h4> <div class="toggle-content"> <p>Hier wird festgelegt, dass der Auftragnehmer alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten trifft. Die konkreten Maßnahmen werden in Anlage 2 beschrieben. Der Auftragnehmer darf alternative, gleichwertige Maßnahmen umsetzen, sofern das Sicherheitsniveau nicht unterschritten wird.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Betroffenenrechte</strong></h4> <div class="toggle-content"> <p>Der Auftragnehmer muss den Auftraggeber bei der Bearbeitung von Anträgen betroffener Personen unterstützen. Anfragen von Betroffenen sind unverzüglich an den Auftraggeber weiterzuleiten. Die Umsetzung von Auskunfts-, Berichtigungs-, Löschungs- und anderen Rechten erfolgt nur nach dokumentierter Weisung des Auftraggebers.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Sonstige Pflichten des Auftragnehmers</strong></h4> <div class="toggle-content"> <p>Umfangreiche Pflichtenliste des Auftragnehmers, einschließlich: Gewährleistung der Vertraulichkeit, Verpflichtung der Mitarbeiter, Verarbeitung nur gemäß Weisung, Kooperation mit Aufsichtsbehörden, unverzügliche Meldung von Datenschutzverletzungen, regelmäßige Überprüfung interner Prozesse, Unterstützung bei Datenschutz-Folgenabschätzungen und Information bei Gefährdung der Daten durch Dritte.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Unterauftragsverhältnisse</strong></h4> <div class="toggle-content"> <p>Regelungen zur Einbeziehung von Unterauftragnehmern. Es werden zwei Optionen angeboten: vorherige gesonderte Genehmigung für jeden Unterauftragnehmer oder allgemeine Genehmigung mit Widerspruchsrecht des Auftraggebers. Unterauftragnehmer müssen dieselben Datenschutzpflichten erfüllen. Bei Verarbeitung außerhalb der EU/EWR sind angemessene Schutzmaßnahmen zu treffen.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Internationale Datenübermittlungen</strong></h4> <div class="toggle-content"> <p>Datenübermittlungen in Drittländer erfolgen nur auf dokumentierte Weisung oder aufgrund gesetzlicher Verpflichtungen. Die Anforderungen von Kapitel V DSGVO müssen eingehalten werden. Bei Unterauftragnehmern können Standardvertragsklauseln verwendet werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Kontrollrechte</strong></h4> <div class="toggle-content"> <p>Der Auftraggeber hat das Recht, die Einhaltung der Datenschutzpflichten durch den Auftragnehmer zu überprüfen. Dies kann durch Audits, Stichprobenkontrollen oder die Vorlage von Zertifikaten, Testaten und Berichten erfolgen. Die konkreten Nachweismöglichkeiten werden je nach Option unterschiedlich detailliert geregelt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Weisungsbefugnis des Auftraggebers</strong></h4> <div class="toggle-content"> <p>Der Auftragnehmer verarbeitet Daten nur auf dokumentierte Weisung des Auftraggebers. Mündliche Weisungen sind unverzüglich zu bestätigen. Bei rechtswidrigen Weisungen hat der Auftragnehmer den Auftraggeber zu informieren und kann die Ausführung aussetzen.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Löschung und Rückgabe personenbezogener Daten</strong></h4> <div class="toggle-content"> <p>Löschung und Rückgabe personenbezogener Daten</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Weitere Vertragsparteien</strong></h4> <div class="toggle-content"> <p>Andere Verantwortliche oder Auftragsverarbeiter können dem Vertrag mit Zustimmung der bestehenden Parteien beitreten, indem sie die Anlagen ausfüllen und unterzeichnen.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Anlage 1</strong></h4> <div class="toggle-content"> <p>Beschreibung der Verarbeitung: Regelt die Details der Datenverarbeitung. Lass Dich bitte bei der Anpassung dieser Anlage von <a href="#rechtsexperten" target="_blank">Deinem Rechtsexperten</a> beraten.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Anlage 2</strong></h4> <div class="toggle-content"> <p>Technisch-organisatorische Maßnahmen: Die genaue Ausgestaltung dieser Anlage ist einzeifallabhängig. Besprich diese Anlage bitte mit <a href="#rechtsexperten" target="_blank">Deinem Rechtsexperten</a> in der kostenfreien Erstanalyse.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Anlage 3</strong></h4> <div class="toggle-content"> <p>Genehmigte Unterauftragsverhältnisse: Hier sind die Unterauftragsverhältnisse einzutragen, die der Auftraggeber dem Auftragnehmer gegenüber genehmigt. Entfällt, wenn unter 'Unterauftragsverhältnisse' Option 2 gewählt wird.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Anlage 4</strong></h4> <div class="toggle-content"> <p>Beitrittserklärung: Dieses Formular ist von Parteien auszufüllen, die diesem Vertrag beitreten.</p> </div> </div></div>
<div class='_14px w-richtext'><strong>Zeitschätzung für professionelle Erstellung:</strong><br>4 - 5 Tage<br><br><strong>Kostenschätzung für professionelle Erstellung:</strong><br>€ 1.000 - € 3.000</div>
3| Kostenlose 30min-Erstanalyse
• Unternehmerisch denkende Experten.
• Experte wird mit Deinen Daten zu diesem Paket effektiv vorbereitet.
• Kostenlose Erstanalyse. Wenn gewünscht, professionelle Umsetzung.
• Kostenlose Erstanalyse. Wenn gewünscht, professionelle Umsetzung ab € 1.000.
