Die passenden Datenschutzverträge bestimmen

Unternehmen beauftragen zahlreiche Dienstleister für verschiedene Aufgaben oder pflegen Beziehungen zu Geschäftspartnern. Es ist kaum eine Aktivität denkbar, in der keine personenbezogenen Daten verarbeitet werden. Ob Datenbankpflege, Marketing-Aktivitäten, Fuhrparkmanagement oder der Betrieb von Videoüberwachungssystemen: personenbezogene Daten sind regelmäßig integraler Bestandteil von Verfahren und Vorgängen.

Aus datenschutzrechtlicher Sicht können sich solche Beauftragungen und Geschäftsbeziehungen allerdings unterscheiden. Bspw. kommt es darauf an, ob der Dienstleister die Zwecke und Mittel der Verarbeitung selbst festlegt oder lediglich innerhalb eines vorgegebenen Handlungsrahmens weisungsgebunden seine Aufgaben erfüllt. Je nachdem, wie die spezifischen Einzelheiten der Dienstleistung ausgestaltet sind und welche Entscheidungskompetenzen die andere Partei hat, ist ein Rückgriff auf ein entsprechendes Vertragswerk erforderlich.

Datenschutzverträge sind nicht nur deshalb verpflichtend abzuschließen, weil die DSGVO dies vom Verantwortlichen abverlangt. Sie schützen ein kostbares Gut des Verantwortlichen, nämlich personenbezogene Daten. Seien es Kundendaten, Mitgliederdaten oder Beschäftigtendaten – die Daten von betroffenen Personen haben für jegliche Organisationen einen hohen Wert. Sie gilt es ordentlich zu schützen – bspw. vor Offenlegung (an Wettbewerber), Veröffentlichungen im Internet oder schlichtweg vor Verarbeitungszwecken des Dienstleisters.

Aufgrund der Tatsache, dass personenbezogene Daten einen derart hohen Stellenwert in unserem digitalen Zeitalter haben, sind sie natürlich auch für Dienstleister und Geschäftspartner wirtschaftlich interessant. Datenschutzverträge (bspw. Auftragsverarbeitungsverträge) legen allerdings Regeln und Rahmenbedingungen für die Verarbeitung fest, sodass der Daten verarbeitende Dienstleister mit den entsprechenden Daten nicht alles machen kann, was ihm vorschwebt.

Wir stellen Ihnen im Rahmen unserer Tätigkeiten verschiedene Verträge zur Verfügung und passen diese individuell an. Unser Portfolio deckt die drei wesentlichen Vertragstypen ab:

  • Auftragsverarbeitungsverträge / Data Processing Agreements (auch Unterauftragsverarbeitungsverträge im Verhältnis Auftragsverarbeiter  weiterer Auftragsverarbeiter)
  • Vereinbarungen zur gemeinsamen Verantwortlichkeit / Joint-Controller-Agreements
  • Vereinbarungen zur Übermittlung von personenbezogenen Daten an einen anderen Verantwortlichen / Controller-to-Controller-Agreements

Wir liefern Ihnen nicht nur eigene Muster, sondern überprüfen natürlich auch die Vereinbarungen und Verträge des jeweiligen Geschäftspartners oder Dienstleisters, falls erforderlich. Zudem kümmern wir uns auch um die Rechtmäßigkeit von Datenübermittlungen in unsichere Drittländer und überprüfen entsprechende Rechtsgrundlagen hierfür.

Kontaktieren Sie uns.

← zurück

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Externer Datenschutzbeauftragter

CIPP/E
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten