caralegal logo

Optimieren Sie jetzt Ihre Prüfprozesse mit unserer kostenlosen AVV-Checkliste.

Mithilfe der caralegal AVV-Checkliste navigieren Sie sicher durch alle nötigen Prüfschritte von Auftragsverarbeitungsverträgen (AVV).

Von Datenschutz-Expert:innen entwickelt und im Alltag verwendet
Unsere Künstliche Intelligenz wird mit dieser Liste trainiert
Erfüllen Sie die Anforderungen nach Art. 28 DSGVO

Jetzt neu: AVV 
KI-gestützt überprüfen mit cara28

Mit cara28 können Datenschutzexpert:innen AVVs in Rekordzeit automatisiert auf Vollständigkeit und Konformität prüfen, was zu erheblichen Zeit- und Ressourceneinsparungen führt. Die Zusammenarbeit mit der angesehenen Datenschutzberatung ISiCO gewährleistet dabei höchste Genauigkeit bei den Ergebnissen.

Jetzt cara28 entdecken

Die Struktur der AVV Checkliste

Eine umfassende AVV-Prüfung gliedert sich grundsätzlich in fünf Teilbereiche. Klicken Sie auf die Überschriften um einen Auszug der jeweiligen Themen aus der AVV-Checkliste zu erhalten.

1. Angaben zur Datenverarbeitung

Sind die Details der Datenverarbeitung im Vertrag bzw. im Anhang geregelt?

Gegenstand der Verarbeitung?

Art und Zweck der Verarbeitung?

Dauer der Verarbeitung?

Ort der Datenverarbeitung?

Kategorien betroffener Personen?

Kategorien personenbezogener Daten?

2. Rechte und Pflichten der Parteien

Enthält der Vertrag eine Pflicht des Auftragsverarbeiters zur Unterstützung des Verantwortlichen bei der Einhaltung der Pflichten aus Art. 32 bis 36 DSGVO? Im Einzelnen:

Sicherheit der Datenverarbeitung?

Meldung von Datenschutzvorfällen?

Unterstützung bei der Benachrichtigung der betroffenen Personen?

Unterstützung bei der Datenschutz-Folgenabschätzung?

3. Sub-Dienstleister

Wurde mit dem Auftragsverarbeiter die Pflicht zur Erteilung einer allgemeinen oder gesonderten Genehmigung zum Einsatz weiterer Sub-Dienstleister vereinbart?

Allgemeine Einwilligung

Gesonderte Einwilligung

Falls 1. “Allgemeine Einwilligung”:

Ist der Auftragsverarbeiter dazu verpflichtet, den Auftraggeber bezüglich jeder beabsichtigten Änderung der Sub-Dienstleister (Hinzuziehung oder Ersetzung) zu informieren?

Kann der Auftraggeber Einspruch gegen die geplanten Änderungen erheben?

Ist eine Einspruchsfrist enthalten?

4. Drittstaatentransfer

Auf welche Rechtsgrundlage nach Art. 44 ff. DSGVO wird die Datenverarbeitung außerhalb des EU / des EWR gestützt? Wählen Sie 1 Option aus:

Angemessenheitsbeschluss

Standardvertragsklauseln

Binding Corporate Rules

Codes of Conduct

Eingreifen eines Ausnahmetatbestands nach Art. 49 DSGVO

5. Technische und organisatorische Maßnahmen

Maßnahmen zur Sicherung der Vertraulichkeit:

Zutrittskontrolle (z. B. Sicherheitspersonal, Alarmanlagen, etc.)

Zugangskontrolle (z. B. Kennwortverfahren, Verschlüsselung, etc.)

Zugriffskontrolle (z. B. Berechtigungskonzept, etc.)

Trennungskontrolle (unterschiedliche Zwecke durch unterschiedliche Systeme verarbeitet; z. B. Berechtigungskonzept)

Mit dieser Checkliste trainieren wir unsere Künstliche Intelligenz

Im Rahmen unseres Projektes zur vollautomatisierten AVV-Prüfsoftware haben wir mit der ISiCO Datenschutz GmbH eine aktuelle Checkliste für die Prüfung von Verträgen zur Auftragsverarbeitung erstellt.

Die Checkliste ist für Datenschutzverantwortliche in Unternehmen bestimmt und dient zur strukturierten Prüfung von Verträgen zur Auftragsverarbeitung (folgend “AVV”) sowie zur Dokumentation dieser Prüfung.

Wir aktualisieren diese Checkliste in regelmäßigen Abständen, da Sie in digitalisierter Form in unserer KI-basierten AVV-Software zum Einsatz kommt.

Aktuelle Version: 3.3 vom 01.12.2023

AVV-Checkliste als exklusives Geschenk zum Newsletter-Abo

Treten Sie unserer Datenschutz-Community bei. Abonnieren Sie unseren Newsletter, den “caralegal Privacy Navigator” und bleiben Sie immer auf dem Laufenden!

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.
Führende Unternehmen vertrauen auf caralegal