Lassen Sie sich bei der obligatorischen Prüfung von Auftragsverarbeitungsverträgen (AVV) von der AVV-Checkliste von caralegal unterstützen oder erfahren Sie, wie Sie die Prüfung komplett automatisieren können.
Eine umfassende AVV-Prüfung gliedert sich grundsätzlich in fünf Teilbereiche. Klicken Sie auf die Überschriften um einen Auszug der jeweiligen Themen aus der AVV-Checkliste zu erhalten.
Sind die Details der Datenverarbeitung im Vertrag bzw. im Anhang geregelt?
Gegenstand der Verarbeitung?
Art und Zweck der Verarbeitung?
Dauer der Verarbeitung?
Ort der Datenverarbeitung?
Kategorien betroffener Personen?
Kategorien personenbezogener Daten?
Enthält der Vertrag eine Pflicht des Auftragsverarbeiters zur Unterstützung des Verantwortlichen bei der Einhaltung der Pflichten aus Art. 32 bis 36 DSGVO? Im Einzelnen:
Sicherheit der Datenverarbeitung?
Meldung von Datenschutzvorfällen?
Unterstützung bei der Benachrichtigung der betroffenen Personen?
Unterstützung bei der Datenschutz-Folgenabschätzung?
Wurde mit dem Auftragsverarbeiter die Pflicht zur Erteilung einer allgemeinen oder gesonderten Genehmigung zum Einsatz weiterer Sub-Dienstleister vereinbart?
Allgemeine Einwilligung
Gesonderte Einwilligung
Ist der Auftragsverarbeiter dazu verpflichtet, den Auftraggeber bezüglich jeder beabsichtigten Änderung der Sub-Dienstleister (Hinzuziehung oder Ersetzung) zu informieren?
Kann der Auftraggeber Einspruch gegen die geplanten Änderungen erheben?
Ist eine Einspruchsfrist enthalten?
Auf welche Rechtsgrundlage nach Artt. 44 ff. DSGVO wird die Datenverarbeitung außerhalb des EU / des EWR gestützt? Wählen Sie 1 Option aus:
Angemessenheitsbeschluss
Standardvertragsklauseln
Binding Corporate Rules
Codes of Conduct
Eingreifen eines Ausnahmetatbestands nach Art. 49 DSGVO
Maßnahmen zur Sicherung der Vertraulichkeit:
Zutrittskontrolle (z.B. Sicherheitspersonal, Alarmanlagen, etc.)
Zugangskontrolle (z.B. Kennwortverfahren, Verschlüsselung, etc.)
Zugriffskontrolle (z.B. Berechtigungskonzept, etc.)
Trennungskontrolle (unterschiedliche Zwecke durch unterschiedliche Systeme verarbeitet; z.B. Berechtigungskonzept)
Im Rahmen unseres Projektes zur vollautomatisierten AVV-Prüfsoftware haben wir mit der ISiCO Datenschutz GmbH eine aktuelle Checkliste für die Prüfung von Verträgen zur Auftragsverarbeitung erstellt.
Die Checkliste ist für Datenschutzverantwortliche in Unternehmen bestimmt und dient zur strukturierten Prüfung von Verträgen zur Auftragsverarbeitung (folgend “AVV”) sowie zur Dokumentation dieser Prüfung.
Wir aktualisieren diese Checkliste in regelmäßigen Abständen, da Sie in digitalisierter Form in unserer KI-basierten AVV-Software zum Einsatz kommt.
Aktuelle Version: 3.2 vom 01.04.2022
Wir trainieren mit dieser Checkliste eine künstliche Intelligenz, die bald schon die langwierige Arbeit der AVV-Prüfungen selbstständig und automatisiert übernimmt.
en_US