Auftragsverarbeitungsverträge in Sekundenschnelle und vollautomatisiert prüfen? Klingt für Datenschützer:innen wie ein Traum – der tatsächlich demnächst wahr wird! Erfahre mehr über die AVV-Prüfung und unser neues Tool, das in Kooperation mit ISiCO und Merantix entsteht.

Was bedeutet Auftragsverarbeitungsvertrag (AVV)?

Rund um das Thema Datenschutz gibt es viele großartige Begriffe. Hierzu zählt der „Auftragsverarbeitungsvertrag“ – ein wunderschönes Wort, das für Datenschutz-Enthusiast:innen wie Musik in den Ohren klingt. Warum? Nun, eine vertragliche Regelung über die Verarbeitung von personenbezogenen Daten zwischen Unternehmen und ihren Dienstleister:innen ist nach Art 28 Abs. 3 DSGVO gesetzlich vorgeschrieben. So ist es kein Wunder, dass Datenschutzverantwortliche wahre Fans von guten Auftragsverarbeitungsverträgen sind. Mit ihrer Hilfe lassen sich Verarbeitungstätigkeiten im Zusammenhang mit Dritten rechtssicher abbilden und es lässt sich ein lückenloses Datenschutzniveau bei der unternehmerischen Zusammenarbeit gewährleisten. Eine AVV-Prüfung muss also in jedem Unternehmen für jede:n Dienstleister:in vorliegen.

Was ist eine AVV-Prüfung und wie läuft sie ab?

Unbedingt auf dem Schirm haben sollten Datenschutzverantwortliche außerdem die Prüfung ihrer Auftragsverarbeitungsverträge – die sogenannte AVV-Prüfung. Dabei handelt es sich um einen ebenfalls vorgeschriebenen juristischen Check der Dokumente. Eine AVV-Prüfung ist für jeden neuen Verarbeitungsvertrag durchzuführen. Bisher ging das entweder frei Hand oder mit einer Checkliste, wie dieser hier. Nun hilft das Standardprüftool in caralegal noch besser dabei, nichts zu vergessen. Es geht bei der Prüfung alle wichtigen juristischen Fragen durch und sorgt dafür, dass du nichts vergisst.

Das Standardprüftool von caralegal unterstützt dich bei der AVV-Prüfung

Das Standardprüftool von caralegal unterstützt dich bei der AVV-Prüfung

Wo liegt das Problem bei der AVV-Prüfung?

Für eine Prüfung von Auftragsverarbeitungsverträgen ist grundsätzlich juristisches Fachwissen erforderlich, das nicht jeder besitzt. Es handelt sich zudem um eine eintönige bis langweilige Arbeit. Nicht-Jurist:innen ist oft gar nicht klar, wo die Fallstricke liegen, die für eine rechtliche Bauchlandung sorgen könnten. Hinzu kommt: Viele Datenschutz-Abteilungen arbeiten am Limit. Die Ankündigung einer AVV-Prüfung „on top“ sorgt im Regelfall für wenig begeisterte Gesichter im Tagesmeeting. Sogar die Zusammenarbeit mit neuen Dienstleister:innen, für die die Auftragsverarbeitungsverträge aufgesetzt werden, kann ins Stocken geraten, weil man in Datenschutzfragen nicht hinterherkommt.

Berechnungsbeispiel: So viel Zeit kosten AVV-Prüfungen

  • Im Schnitt werden in einem Unternehmen ca. 30 AVV-Verträge pro Jahr geprüft.
  • Jede Prüfung nimmt einen Aufwand von 2 bis 4 Arbeitsstunden in Anspruch.
  • Ein Datenschutz-Team verbringt im Jahr somit 60 bis 120 Stunden damit, Auftragsverarbeitungsverträge zu prüfen.

Basierend auf unseren Erfahrungen ergeben sich durch AVV-Prüfungen bis zu 3 Arbeitswochen eines:r einzelnen Mitarbeiters:in!

Da gibt’s jetzt was: caralegal, Merantix und ISiCO machen die AVV-Prüfung zum Kinderspiel

Als Verfechter:innen eines Legal Workflow Managements, das einfach Spaß macht, können wir das so natürlich nicht stehen lassen. Wir haben deshalb die Ärmel hochgekrempelt – und zwar gemeinsam mit den Expert:innen für Informationssicherheit von ISiCO und den KI-Spezialist:innen von Merantix. Im Rahmen der Kooperation entsteht ein cleveres Tool, für das uns alle Datenschutz-Verantwortlichen lieben werden: eine vollständig automatisierte Auftragsverarbeitungsvertragsprüfung!

Auftragsverarbeitungsverträge im Handumdrehen prüfen lassen

Unsere Vision: Eine KI-gesteuerte Software, die Auftragsverarbeitungsverträge in Sekundenschnelle selbstständig prüft. Das neue Innovationstool soll die lange und eintönige „Auftragsverarbeitungsvertragsprüfung“ in ein handliches „bequem und easy“ komprimieren.

Und so funktioniert’s: 5 Phasen der AVV-Prüfung

  1. Manuelle Prüfung: Diese Methode erfordert die meiste Zeit und den meisten Aufwand. Du musst juristisch wissen, was du tust, und dich selbst durch die AVV-Prüfung arbeiten.
  2. Manuelle Prüfung mit unserer Checkliste: Wenn Unsicherheitin puncto AVV-Prüfung herrscht, wie sie in der Praxis funktioniert, gibt es Hilfe: Unsere AVV-Checkliste führt dich durch die wichtigsten Punkte der AVV. Du kannst Sie dir hier kostenlos herunterladen.
  3. Manuelle Prüfung mit Unterstützung durch das Standardprüftool von caralegal: Wenn du auf Nummer sicher gehen willst, empfehlen wir dir unser Standardprüftool. Es führt dich Schritt für Schritt durch den Prüfungsprozess und gibt dir wichtige Hinweise, was du rechtlich beachten musst. Zudem fragt es alle wichtigen Punkte ab. Das ist ideal für Datenschutzverantwortliche, die viele AVVs prüfen müssen.
  4. Automatische Prüfung mit „Human in the loop“: Jetzt kommt unser neues Tool ins Spiel. Aktuell beherrscht es die automatische Prüfung, die unglaublich viel Arbeit spart. Es prüft selbstständig Verträge – im Hintergrund sitzt bei uns aber immer noch ein:e Rechtsexper:in, die die Ergebnisse gegencheckt.
  5. Vollautomatische Prüfung: Hier geht es hin, das ist unsere Vision! Die KI unseres Prüftools macht demnächst alle AVV-Prüfungen komplett selbstständig und auf Knopfdruck.

Automatisierte AVV-Prüfung: Jetzt mitmachen!

Wer Lust hat, kann uns jetzt sogar bei der Entwicklung unterstützen: Die unverbindliche Teilnahme an der Betaphase bietet die einmalige Chance, die vollautomatisierte AVV-Prüfung vor allen anderen auszuprobieren. Interessiert? Dann melde dich bei uns!