Mithilfe der caralegal AVV-Checkliste navigieren Sie sicher durch alle nötigen Prüfschritte von Auftragsverarbeitungsverträgen (AVV).
Mit cara28 können Datenschutzexpert:innen AVVs in Rekordzeit automatisiert auf Vollständigkeit und Konformität prüfen, was zu erheblichen Zeit- und Ressourceneinsparungen führt. Die Zusammenarbeit mit der angesehenen Datenschutzberatung ISiCO gewährleistet dabei höchste Genauigkeit bei den Ergebnissen.
Eine umfassende AVV-Prüfung gliedert sich grundsätzlich in fünf Teilbereiche. Klicken Sie auf die Überschriften um einen Auszug der jeweiligen Themen aus der AVV-Checkliste zu erhalten.
Sind die Details der Datenverarbeitung im Vertrag bzw. im Anhang geregelt?
Gegenstand der Verarbeitung?
Art und Zweck der Verarbeitung?
Dauer der Verarbeitung?
Ort der Datenverarbeitung?
Kategorien betroffener Personen?
Kategorien personenbezogener Daten?
Enthält der Vertrag eine Pflicht des Auftragsverarbeiters zur Unterstützung des Verantwortlichen bei der Einhaltung der Pflichten aus Art. 32 bis 36 DSGVO? Im Einzelnen:
Sicherheit der Datenverarbeitung?
Meldung von Datenschutzvorfällen?
Unterstützung bei der Benachrichtigung der betroffenen Personen?
Unterstützung bei der Datenschutz-Folgenabschätzung?
Wurde mit dem Auftragsverarbeiter die Pflicht zur Erteilung einer allgemeinen oder gesonderten Genehmigung zum Einsatz weiterer Sub-Dienstleister vereinbart?
Allgemeine Einwilligung
Gesonderte Einwilligung
Ist der Auftragsverarbeiter dazu verpflichtet, den Auftraggeber bezüglich jeder beabsichtigten Änderung der Sub-Dienstleister (Hinzuziehung oder Ersetzung) zu informieren?
Kann der Auftraggeber Einspruch gegen die geplanten Änderungen erheben?
Ist eine Einspruchsfrist enthalten?
Auf welche Rechtsgrundlage nach Art. 44 ff. DSGVO wird die Datenverarbeitung außerhalb des EU / des EWR gestützt? Wählen Sie 1 Option aus:
Angemessenheitsbeschluss
Standardvertragsklauseln
Binding Corporate Rules
Codes of Conduct
Eingreifen eines Ausnahmetatbestands nach Art. 49 DSGVO
Maßnahmen zur Sicherung der Vertraulichkeit:
Zutrittskontrolle (z. B. Sicherheitspersonal, Alarmanlagen, etc.)
Zugangskontrolle (z. B. Kennwortverfahren, Verschlüsselung, etc.)
Zugriffskontrolle (z. B. Berechtigungskonzept, etc.)
Trennungskontrolle (unterschiedliche Zwecke durch unterschiedliche Systeme verarbeitet; z. B. Berechtigungskonzept)
Im Rahmen unseres Projektes zur vollautomatisierten AVV-Prüfsoftware haben wir mit der ISiCO Datenschutz GmbH eine aktuelle Checkliste für die Prüfung von Verträgen zur Auftragsverarbeitung erstellt.
Die Checkliste ist für Datenschutzverantwortliche in Unternehmen bestimmt und dient zur strukturierten Prüfung von Verträgen zur Auftragsverarbeitung (folgend “AVV”) sowie zur Dokumentation dieser Prüfung.
Wir aktualisieren diese Checkliste in regelmäßigen Abständen, da Sie in digitalisierter Form in unserer KI-basierten AVV-Software zum Einsatz kommt.
Aktuelle Version: 3.3 vom 01.12.2023
Treten Sie unserer Datenschutz-Community bei. Abonnieren Sie unseren Newsletter, den “caralegal Privacy Navigator” und bleiben Sie immer auf dem Laufenden!