Lektion 4


Auftragsverarbeiter - was müssen Sie beachten?

Ihr Fortschritt: 30%

Was muss ich bezüglich der Auftragsverarbeiter beachten?

Nicht jeder externe Dienstleister, der Zugang zu personenbezogenen Daten von Ihnen bekommt, ist automatisch ein Auftragsverarbeiter. Es gibt grundsätzlich 3 Möglichkeiten einer “datenverarbeitenden Beziehung”: Gemeinsame Verantwortlichkeit, Auftragsverarbeiter oder Übermittlung (Funktionsübertragung) und nur im Falle der Auftragsverarbeiter-Beziehung brauchen Sie einen AV-Vertrag.


Gemeinsam Verantwortlich sind zum Beispiel Sie und ein Partnerunternehmen von Ihnen, das Ihnen beispielsweise bei der Monetarisierung Ihrer Kundendaten hilft oder in Ihrem Unternehmen Teile der Unternehmensführung mit übernimmt. Hier bestimmen Sie beide Mittel und Zweck der Datenverarbeitung. Eine Funktionsübertragung hingegen liegt genau dann vor, wenn die Datenverarbeitung als solche nur eine untergeordnete Rolle spielt. Beispielsweise wäre das eine externe Buchhaltungsfirma oder ein Wachdienst. Bei einem Auftragsverarbeiter hingegen ist klar: er handelt in Ihrem expliziten Auftrag und Sie bestimmen als Verantwortlicher Zweck und Mittel der Datenverarbeitung. Mit ihm schließen Sie dann einen AV-Vertrag.


Machen Sie also am besten eine Liste der Anbieter, mit denen Sie einen Datenaustausch haben. Sie sollten außerdem bei jeder Übermittlung an einen Dienstleister prüfen, welche Form der "Beziehung" vorliegt.

Was ist in Bezug auf die Auftragsverarbeiter zu tun?

Mit allen Drittanbietern muss zudem ein Vertrag zur Auftragsverarbeitung (oft auch Auftragsdatenverarbeitung oder kurz AV/AV-Vertrag) geschlossen werden. Dies ist nichts anderes als eine formale Vereinbarung zwischen Ihnen und dem Drittanbieter zur DSGVO-konformen Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten.


Wenn Sie Auftragsverarbeiter außerhalb der EU verwenden, beispielsweise aus den USA, kann es vorkommen, dass diese für Ihre Kunden/Partner keinen AV-Vertrag anbieten. In diesem Fall sollten Sie die Wahl Ihrer Tools überdenken. Sie haben hierdurch die Möglichkeit Ihre internen Prozesse zu optimieren und sie gleichzeitig DSGVO-konform zu überarbeiten.


Hinweis: Bei der Zusammenarbeit mit einem Anbieter aus einem Drittstaat ist zu prüfen, ob es sich um einen sicheren oder unsicheren Drittstaat handelt. Als sichere Drittstaaten gelten jene, für die es von der EU einen Angemessenheitsbeschluss gibt, oder US Unternehmen, welche eine Privacy Shield Zertifizierung vorweisen können. Ist dies nicht der Fall, handelt es sich um ein unsicheres Drittland. Dann benötigen Sie ein von der EU vorgegebenes Vertragsmuster, auch "Model Clause" Vertrag genannt.


Weitere Details finden Sie hier:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Mit diesen Anbietern können Sie weiterarbeiten

Zu Drittanbietern, welche häufig von unseren Vendoren und Affiliates eingesetzt werden, haben wir für Sie Kontakt aufgenommen und von folgenden Anbietern Antworten erhalten (Stand 01.10.2018).

Capsule CRM

CleverReach

Digimember

GetResponse

Klick-Tipp

Mailchimp

MemberBizProfit

Wishlist Membership

Zapier

Sollte eines Ihrer verwendeten Tools hier nicht aufgeführt sein, wenden Sie sich bitte direkt an den Drittanbieter. Dieser kann Ihnen dann Auskunft darüber erteilen, ob eine Auftragsverarbeitung abgeschlossen werden kann oder nicht.


Eine Checkliste, damit Sie bei Ihren Drittanbietern den Überblick behalten, erhalten Sie in Kapitel 8 in unserer Vorlage für Ihr Verarbeitungsverzeichnis.

Unbedingt beachten

Ein typischer Auftragsverarbeiter ist Klick-Tipp oder das Gorilla CRM. Digistore24 ist als Reseller kein Auftragsverarbeiter. ​Digistore24 gibt Ihnen nach dem Kauf seine Kundendaten, damit Sie als Vendor den Kaufvertrag erfüllen. Daher ist kein AV-Vertrag mit Digistore24 abzuschließen. Zu unserer Zusammenarbeit, haben wir ein eigenes Kapitel erstellt, welches alle wichtigen Fragen direkt klärt. 

Wir möchten ausdrücklich darauf hinweisen, dass dieser Online-Kurs keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzt und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit hat.


www.digistore24.com | Impressum | Datenschutzerklärung