Auftragsv­erarbeitungs­verträge einfach prüfen lassen - mit cara28

von Dennis Kurpierz, Co-Founder & COO
03. Juni 2022
8 Minuten
Auftragsverarbeitungsverträge in Sekundenschnelle und vollautomatisiert prüfen? Klingt für Datenschützer:innen wie ein Traum – der tatsächlich demnächst wahr wird! Erfahre mehr über die AVV-Prüfung und unser brandneues Tool cara28, das in Kooperation mit ISiCO und Merantix Momentum entstanden ist.
Kategorie:

Was bedeutet Auftrags­verarbeitungs­vertrag (AVV)?

Rund um das Thema Datenschutz gibt es viele großartige Begriffe. Hierzu zählt der „Auftragsverarbeitungsvertrag“ – ein wunderschönes Wort, das für Datenschutz-Enthusiast:innen wie Musik in den Ohren klingt. Warum? Nun, eine vertragliche Regelung über die Verarbeitung von personenbezogenen Daten zwischen Unternehmen und ihren Dienstleister:innen ist nach Art 28 Abs. 3 DSGVO gesetzlich vorgeschrieben.

So ist es kein Wunder, dass Datenschutzverantwortliche wahre Fans von guten Auftragsverarbeitungsverträgen sind. Mit ihrer Hilfe lassen sich Verarbeitungstätigkeiten im Zusammenhang mit Dritten rechtssicher abbilden und es lässt sich ein lückenloses Datenschutzniveau bei der unternehmerischen Zusammenarbeit gewährleisten. Eine AVV-Prüfung muss also in jedem Unternehmen für jede:n Dienstleister:in vorliegen.

Was ist eine AVV-Prüfung und wie läuft sie ab?

Unbedingt auf dem Schirm haben sollten Datenschutzverantwortliche außerdem die Prüfung ihrer Auftragsverarbeitungsverträge – die sogenannte AVV-Prüfung. Dabei handelt es sich um einen ebenfalls vorgeschriebenen juristischen Check der Dokumente. Eine AVV-Prüfung ist für jeden neuen Verarbeitungsvertrag durchzuführen.

Bisher ging das entweder frei Hand oder mit einer AVV-Checkliste, wie diese hier. Nun hilft das Standardprüftool in caralegal noch besser dabei, nichts zu vergessen. Es geht bei der Prüfung alle wichtigen juristischen Fragen durch und sorgt dafür, dass du nichts vergisst.
Das Standardprüftool von caralegal unterstützt dich bei der AVV-Prüfung

Wo liegt das Problem bei der AVV-Prüfung?

Für eine Prüfung von Auftragsverarbeitungsverträgen ist grundsätzlich juristisches Fachwissen erforderlich, das nicht jeder besitzt. Es handelt sich zudem um eine eintönige bis langweilige Arbeit. Nicht-Jurist:innen ist oft gar nicht klar, wo die Fallstricke liegen, die für eine rechtliche Bauchlandung sorgen könnten. Hinzu kommt: Viele Datenschutz-Abteilungen arbeiten am Limit. Die Ankündigung einer AVV-Prüfung „on top“ sorgt im Regelfall für wenig begeisterte Gesichter im Tagesmeeting. Sogar die Zusammenarbeit mit neuen Dienstleister:innen, für die die Auftragsverarbeitungsverträge aufgesetzt werden, kann ins Stocken geraten, weil man in Datenschutzfragen nicht hinterherkommt.

Berechnungs­beispiel: So viel Zeit kosten AVV-Prüfungen

Im Schnitt werden in einem Unternehmen ca. 30 AVV-Verträge pro Jahr geprüft.

Jede Prüfung nimmt einen Aufwand von 2 bis 4 Arbeitsstunden in Anspruch.

Ein Datenschutz-Team verbringt im Jahr somit 60 bis 120 Stunden damit, Auftragsverarbeitungsverträge zu prüfen.

Basierend auf unseren Erfahrungen ergeben sich durch AVV-Prüfungen ein Aufwand von bis zu 3 Arbeitswochen!

Das geht auch einfacher: KI-gestützt mit cara28

Als Verfechter:innen eines Legal Workflow Managements, das einfach Spaß macht, können wir das so natürlich nicht stehen lassen. Wir haben deshalb die Ärmel hochgekrempelt – und zwar gemeinsam mit den Expert:innen für Informationssicherheit von ISiCO und den KI-Spezialist:innen von Merantix Momentum. Im Rahmen der Kooperation ist ein cleveres Tool entstanden, für das uns alle Datenschutz-Verantwortlichen lieben werden: eine KI-gestützte Hilfe bei der automatisierten Auftragsverarbeitungsvertragsprüfung!

Auftrags­verarbeitungs­verträge im Handumdrehen KI-gestützt überprüfen

cara28 ermöglicht Datenschutzexpert:innen, AVVs in kürzester Zeit automatisiert auf Vollständigkeit und Konformität zu überprüfen, wodurch wertvolle Zeit und Ressourcen eingespart werden. Die höchste Genauigkeit bei den Ergebnissen wird durch die Zusammenarbeit mit der renommierten Datenschutzberatung ISiCO gewährleistet.

Und so funktioniert’s: 5 Phasen der AVV-Prüfung

Manuelle Prüfung: Diese Methode erfordert die meiste Zeit und den meisten Aufwand. Du musst juristisch wissen, was du tust, und dich selbst durch die AVV-Prüfung arbeiten.

Manuelle Prüfung mit unserer Checkliste: Wenn Unsicherheitin puncto AVV-Prüfung herrscht, wie sie in der Praxis funktioniert, gibt es Hilfe: Unsere AVV-Checkliste führt dich durch die wichtigsten Punkte der AVV. Du kannst Sie dir hier kostenlos herunterladen.

Manuelle Prüfung mit Unterstützung durch das Standardprüftool von caralegal: Wenn du auf Nummer sicher gehen willst, empfehlen wir dir unser Standardprüftool. Es führt dich Schritt für Schritt durch den Prüfungsprozess und gibt dir wichtige Hinweise, was du rechtlich beachten musst. Zudem fragt es alle wichtigen Punkte ab. Das ist ideal für Datenschutzverantwortliche, die viele AVVs prüfen müssen.

Automatische Prüfung mit „Human in the loop“: Jetzt kommt cara28 ins Spiel. Aktuell beherrscht es die automatische Prüfung, die unglaublich viel Arbeit spart. cara28 prüft selbstständig Verträge – im Hintergrund sitzt bei uns aber immer noch ein:e Rechtsexper:tin, die die Ergebnisse gegencheckt.

Vollautomatische Prüfung: Hier geht es hin, das ist unsere Vision! Die KI unseres Prüftools macht künftig alle AVV-Prüfungen komplett selbstständig und auf Knopfdruck.

cara28 - Jetzt testen!

Wer den langwierigen, manuellen Prüfungsprozeduren ein Ende setzen will: cara28 gibt es jetzt hier:

Jetzt stressfrei AVV KI-gestützt prüfen mit cara28!
Auf dieser Seite
Primary Item (H2)

Über den Autor

Dennis Kurpierz
Co-Founder & COO von caralegal
Dennis Kurpierz ist Mitgründer und Chief Operating Officer von caralegal und kennt durch seine langjährige Erfahrung als Senior Consultant und Lead Project Manager bei der ISiCO Datenschutz GmbH die Kundenbedürfnisse sowie Pain Points und Herausforderungen im Datenschutzmanagement. Als Product Owner setzt er dieses Fachwissen in der Produktentwicklung von caralegal um.
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.
Zum Newsletter
anmelden

Diesen Beitrag teilen

Teilen Sie die interessantesten Neuigkeiten aus der Welt 
des Datenrechts mit FreundInnen und KollegInnen.
linked-in-logo

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:
Datenschutz-Folgenabschätzung mit Excel: Anleitung in vier Schritten und Alternative
Mehr erfahren
Verarbeitungstätigkeiten: 100+ Beispiele und praktische Liste
Mehr erfahren

Dafür fehlt mir
die Zeit caralegal

caralegal live testen
In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2024 caralegal GmbH
DatenschutzerklärungImpressum