Auftragsverarbeitungsverträge in Sekundenschnelle und vollautomatisiert prüfen? Klingt für Datenschützer:innen wie ein Traum – der tatsächlich demnächst wahr wird! Erfahre mehr über die AVV-Prüfung und unser brandneues Tool 28DONE, das in Kooperation mit ISiCO und Merantix Momentum entstanden ist.
Rund um das Thema Datenschutz gibt es viele großartige Begriffe. Hierzu zählt der „Auftragsverarbeitungsvertrag“ – ein wunderschönes Wort, das für Datenschutz-Enthusiast:innen wie Musik in den Ohren klingt. Warum? Nun, eine vertragliche Regelung über die Verarbeitung von personenbezogenen Daten zwischen Unternehmen und ihren Dienstleister:innen ist nach Art 28 Abs. 3 DSGVO gesetzlich vorgeschrieben.
So ist es kein Wunder, dass Datenschutzverantwortliche wahre Fans von guten Auftragsverarbeitungsverträgen sind. Mit ihrer Hilfe lassen sich Verarbeitungstätigkeiten im Zusammenhang mit Dritten rechtssicher abbilden und es lässt sich ein lückenloses Datenschutzniveau bei der unternehmerischen Zusammenarbeit gewährleisten. Eine AVV-Prüfung muss also in jedem Unternehmen für jede:n Dienstleister:in vorliegen.
Unbedingt auf dem Schirm haben sollten Datenschutzverantwortliche außerdem die Prüfung ihrer Auftragsverarbeitungsverträge – die sogenannte AVV-Prüfung. Dabei handelt es sich um einen ebenfalls vorgeschriebenen juristischen Check der Dokumente. Eine AVV-Prüfung ist für jeden neuen Verarbeitungsvertrag durchzuführen.
Bisher ging das entweder frei Hand oder mit einer AVV-Checkliste, wie diese hier. Nun hilft das Standardprüftool in caralegal noch besser dabei, nichts zu vergessen. Es geht bei der Prüfung alle wichtigen juristischen Fragen durch und sorgt dafür, dass du nichts vergisst.
Für eine Prüfung von Auftragsverarbeitungsverträgen ist grundsätzlich juristisches Fachwissen erforderlich, das nicht jeder besitzt. Es handelt sich zudem um eine eintönige bis langweilige Arbeit. Nicht-Jurist:innen ist oft gar nicht klar, wo die Fallstricke liegen, die für eine rechtliche Bauchlandung sorgen könnten. Hinzu kommt: Viele Datenschutz-Abteilungen arbeiten am Limit. Die Ankündigung einer AVV-Prüfung „on top“ sorgt im Regelfall für wenig begeisterte Gesichter im Tagesmeeting. Sogar die Zusammenarbeit mit neuen Dienstleister:innen, für die die Auftragsverarbeitungsverträge aufgesetzt werden, kann ins Stocken geraten, weil man in Datenschutzfragen nicht hinterherkommt.
Im Schnitt werden in einem Unternehmen ca. 30 AVV-Verträge pro Jahr geprüft.
Jede Prüfung nimmt einen Aufwand von 2 bis 4 Arbeitsstunden in Anspruch.
Ein Datenschutz-Team verbringt im Jahr somit 60 bis 120 Stunden damit, Auftragsverarbeitungsverträge zu prüfen.
Basierend auf unseren Erfahrungen ergeben sich durch AVV-Prüfungen ein Aufwand von bis zu 3 Arbeitswochen!
Als Verfechter:innen eines Legal Workflow Managements, das einfach Spaß macht, können wir das so natürlich nicht stehen lassen. Wir haben deshalb die Ärmel hochgekrempelt – und zwar gemeinsam mit den Expert:innen für Informationssicherheit von ISiCO und den KI-Spezialist:innen von Merantix Momentum. Im Rahmen der Kooperation ist ein cleveres Tool entstanden, für das uns alle Datenschutz-Verantwortlichen lieben werden: eine KI-gestützte Hilfe bei der automatisierten Auftragsverarbeitungsvertragsprüfung!
28DONE ermöglicht Datenschutzexpert:innen, AVVs in kürzester Zeit automatisiert auf Vollständigkeit und Konformität zu überprüfen, wodurch wertvolle Zeit und Ressourcen eingespart werden. Die höchste Genauigkeit bei den Ergebnissen wird durch die Zusammenarbeit mit der renommierten Datenschutzberatung ISiCO gewährleistet.
Manuelle Prüfung: Diese Methode erfordert die meiste Zeit und den meisten Aufwand. Du musst juristisch wissen, was du tust, und dich selbst durch die AVV-Prüfung arbeiten.
Manuelle Prüfung mit unserer Checkliste: Wenn Unsicherheitin puncto AVV-Prüfung herrscht, wie sie in der Praxis funktioniert, gibt es Hilfe: Unsere AVV-Checkliste führt dich durch die wichtigsten Punkte der AVV. Du kannst Sie dir hier kostenlos herunterladen.
Manuelle Prüfung mit Unterstützung durch das Standardprüftool von caralegal: Wenn du auf Nummer sicher gehen willst, empfehlen wir dir unser Standardprüftool. Es führt dich Schritt für Schritt durch den Prüfungsprozess und gibt dir wichtige Hinweise, was du rechtlich beachten musst. Zudem fragt es alle wichtigen Punkte ab. Das ist ideal für Datenschutzverantwortliche, die viele AVVs prüfen müssen.
Automatische Prüfung mit „Human in the loop“: Jetzt kommt 28DONE ins Spiel. Aktuell beherrscht es die automatische Prüfung, die unglaublich viel Arbeit spart. 28DONE prüft selbstständig Verträge – im Hintergrund sitzt bei uns aber immer noch ein:e Rechtsexper:tin, die die Ergebnisse gegencheckt.
Vollautomatische Prüfung: Hier geht es hin, das ist unsere Vision! Die KI unseres Prüftools macht künftig alle AVV-Prüfungen komplett selbstständig und auf Knopfdruck.
Wer den langwierigen, manuellen Prüfungsprozeduren ein Ende setzen will: 28DONE gibt es jetzt hier:
Entdecke weitere Beiträge zu diesem Thema:
Wir informieren monatlich zu den Best Practices aus der Welt des Datenschutzmanagements und mehr.
Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Datenschutzthemen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.
en_US