Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

Sobald personenbezogene Daten in deiner Agentur oder durch beauftragte Dritte (Subunternehmen) im Auftrag verarbeitet werden, bist du gemäß DSGVO dazu verpflichtet, eine Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit deinem Kunden zu schließen. Das alleine ist schon Arbeit genug, denn grundsätzlich muss jede Verarbeitungstätigkeit aufgeführt werden. Das können bei größeren Unternehmen gerne mal tausende Einträge sein. 

Die gute Nachricht: Die Erstellung des AV-Vertrages inkl. dazugehörigen Verarbeitungsverzeichnisses ist mit unserem AV-Manager leicht gemacht und schnell erledigt. Auch Änderungen kannst du schnell und einfach einpflegen und nachverfolgen. 

Egal ob rechtliche Anpassungen, Umfirmierung oder Adressänderung eines Unternehmens, der AV-Manager hält deine Daten aktuell und rechtssicher. Jede Anpassung wird als Update sichtbar. Mit einem Klick kannst du dies ausführen und die Änderungen werden automatisch in das Verarbeitungsverzeichnis sowie in die AV-Verträge übernommen. 

Du hast alles rechtssicher angepasst? Super, dann kannst du jetzt anhand unserer Tabelle nachschauen, worüber du deine Kund*innen informieren musst. 

*vertragliche Zusatzvereinbarung

Man könnte meinen, die Aufsichtsbehörden würden solche Dokumentationspflichten als Bagatelle abbügeln oder nicht kontrollieren. Dem ist aber nicht so. Bereits kurz nach Inkrafttreten der DSGVO hatte die hamburgische Datenschutzbehörde ein Bußgeld in Höhe von 5.000 € gegen ein kleines Unternehmen verhängt, welches keine solche Vereinbarung hatte. Im Juli 2022 verhängte die niedersächsische Aufsichtsbehörde sogar ein Bußgeld in Höhe von 1,1 Millionen Euro.

Aber auch das Verarbeitungsverzeichnis überprüfen die Aufsichtsbehörden nach dem Zufallsprinzip im Rahmen von sogenannten Querschnittsprüfungen. Dabei werden zufällig Unternehmen unterschiedlicher Größen und Branchen herausgesucht und nach den entsprechenden Dokumentationen gefragt.

Übrigens: Der Bußgeldrahmen beträgt bei Verletzung der obigen Pflichten bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Konzernumsatzes, je nachdem, welche Zahl höher liegt.

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager super easy durchzuführen. Doch ihr dürft nicht vergessen, eure Kund*innen darüber zu informieren!