Wann hatten Sie das letzte Mal Kontakt zu Ihrem Auftragsverarbeiter?

Zu Start der DSGVO war der AV-​​Vertrag in aller Munde und es wurden Verträge „munter drauf los“ abgeschlossen. Leider bemerken wir immer wieder, dass diese Verträge in Ordnern und Schub­laden verschwunden sind und keine Beachtung mehr finden.

08 August 2022

21.02.2022    Wann hatten Sie das letzte Mal Kontakt zu Ihrem Auftrags­ver­ar­beiter?

Zu Start der DSGVO war der AV-​​Vertrag in aller Munde und es wurden Verträge „munter drauf los“ abgeschlossen. Leider bemerken wir immer wieder, dass diese Verträge in Ordnern und Schub­laden verschwunden sind und keine Beachtung mehr finden. Wir empfehlen jedem Unter­nehmen diese Verträge regel­mäßig zu prüfen. Denn schließt man als verant­wort­liche Person einen AV Vertrag mit einem Auftrags­ver­ar­beiter, so ist man auch verant­wortlich regel­mäßig zu prüfen ob die vertraglich zugesi­cherten Parameter auch korrekt umgesetzt werden. Dies wird in der DSGVO in Artikel 28 Abs 1 geregelt. Die DSGVO und die Aufsichts­be­hörden definieren an dieser Stelle aller­dings keinen Zeitraum. Als Faust­regel kann man aber festhalten, je kriti­scher die Verar­beitung ist, desto öfter muss diese kontrol­liert werden. Längere Abstände von mehr als 2 Jahren sollten gut begründet sein.

Wir erachten einen Intervall von 1,5 – 2 Jahren als sinnvoll. Bei einem Blick in den AV-​​Vertrag wird Ihnen auffallen, dass diese regel­mä­ßigen Kontrollen meist sogar vertraglich geregelt sind und Sie das Recht haben, sich Vor Ort bei Ihrem Auftrags­ver­ar­beiter davon zu überzeugen, dass die technisch und organi­sa­to­ri­schen Maßnahmen einge­halten werden. Alter­nativ kann dies aber auch durch einen Prüfbe­richt oder einer Check­liste erfolgen. An dieser Stelle möchten wir anmerken, dass eine Muster Check­liste welche aus dem Internet geladen und 1:1 an Ihren Auftrags­ver­ar­beiter gesendet wird, nie zu 100% passen kann. 

Auch ist eine Check­liste nur bedingt als Nachweis zu sehen, denn es geht darum nachzu­weisen, dass die beschrie­benen Maßnahmen vollum­fänglich umgesetzt wurden. Wir haben uns aktuell mit diesem Thema ausein­ander gesetzt und für unsere Kunden entspre­chende Dokumente erstellt. Vor Ort Termine sind in der aktuellen Pandemie meist nicht durch­führbar und häufig sind diese ohnehin nur sehr schwer mit einigen Auftrags­ver­ar­beitern zu verein­baren. Daher haben wir Dokumente erstellt, die einen Kompromiss zwischen Anfragen und Nachweisen darstellen und somit einen geeig­neten Überblick über die verschie­denen Parameter geben.

Hierzu bekommen unsere Kunden Anfang März eine E-​​Mail. Empfänger des Newsletters, welche ebenfalls Unter­stützung bei diesem Thema benötigen, bieten wir gerne unsere Hilfe an.

 

 

Copyright © 2024 QS-​​Kornmann