Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

|

AV-Verträge zu erstellen kann lästig sein, wenn man nicht unseren AV-Manager benutzt. Aber was ist, wenn sich in Zukunft rechtliche Änderungen ergeben, die im Vertrag oder Verarbeitungsverzeichnis angepasst werden müssen? Musst du deinen Kunden darüber informieren oder muss ein neuer AV-Vertrag versendet werden? Antworten findest du in diesem Artikel.

  1. Warum brauche ich überhaupt einen AV-Vertrag?
  2. Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?
  3. Rechtsfolgen bei Verstößen
  4. Fazit

Warum brauche ich überhaupt einen AV-Vertrag?

Sobald personenbezogene Daten in deiner Agentur oder durch beauftragte Dritte (Subunternehmen) im Auftrag verarbeitet werden, bist du gemäß DSGVO dazu verpflichtet, eine Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit deinem Kunden zu schließen. Das alleine ist schon Arbeit genug, denn grundsätzlich muss jede Verarbeitungstätigkeit aufgeführt werden. Das können bei größeren Unternehmen gerne mal tausende Einträge sein. 

Die gute Nachricht: Die Erstellung des AV-Vertrages inkl. dazugehörigen Verarbeitungsverzeichnisses ist mit unserem AV-Manager leicht gemacht und schnell erledigt. Auch Änderungen kannst du schnell und einfach einpflegen und nachverfolgen. 

Egal ob rechtliche Anpassungen, Umfirmierung oder Adressänderung eines Unternehmens, der AV-Manager hält deine Daten aktuell und rechtssicher. Jede Anpassung wird als Update sichtbar. Mit einem Klick kannst du dies ausführen und die Änderungen werden automatisch in das Verarbeitungsverzeichnis sowie in die AV-Verträge übernommen. 

Alles im Blick in der Übersicht: Alte und neue Version des AV-Vertrags direkt nebeneinander

Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?

Du hast alles rechtssicher angepasst? Super, dann kannst du jetzt anhand unserer Tabelle nachschauen, worüber du deine Kund*innen informieren musst. 

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen
Ereignis
Eine neue Verarbeitungstätigkeit kommt hinzu 
Eine bestehende Verarbeitungstätigkeit wird gelöscht
Neues Subunternehmen kommt hinzu (z. B. durch Einsatz eines neuen Tools) 
Adresse von Subunternehmen ändert sich
Subunternehmen verlagert Standort in die USA
Änderung bei Personenkategorie 
Änderung bei Datenkategorie 
Benachrichtigung an Kunde (aus Agentursicht)

Ergänzungsvereinbarung* versenden

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach AV-Vertrag) Formlose Nachricht ausreichend 

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach Vertrag) Formlose Nachricht ausreichend 

Ergänzungsvereinbarung* versenden

Ergänzungsvereinbarung* versenden

*vertragliche Zusatzvereinbarung

Rechtsfolgen bei Verstößen

Man könnte meinen, die Aufsichtsbehörden würden solche Dokumentationspflichten als Bagatelle abbügeln oder nicht kontrollieren. Dem ist aber nicht so. Bereits kurz nach Inkrafttreten der DSGVO hatte die hamburgische Datenschutzbehörde ein Bußgeld in Höhe von 5.000 € gegen ein kleines Unternehmen verhängt, welches keine solche Vereinbarung hatte. Im Juli 2022 verhängte die niedersächsische Aufsichtsbehörde sogar ein Bußgeld in Höhe von 1,1 Millionen Euro.

Aber auch das Verarbeitungsverzeichnis überprüfen die Aufsichtsbehörden nach dem Zufallsprinzip im Rahmen von sogenannten Querschnittsprüfungen. Dabei werden zufällig Unternehmen unterschiedlicher Größen und Branchen herausgesucht und nach den entsprechenden Dokumentationen gefragt.

Übrigens: Der Bußgeldrahmen beträgt bei Verletzung der obigen Pflichten bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Konzernumsatzes, je nachdem, welche Zahl höher liegt.

Fazit

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager super easy durchzuführen. Doch ihr dürft nicht vergessen, eure Kund*innen darüber zu informieren!

Brian Scheuch

Brian Scheuch ist Rechtsanwalt und unterstützt mittwald in allen Belangen des Datenschutzes. Er ist zudem Autor für den IT-Rechtsberater. In seiner Freizeit bastelt der technikbegeisterte Jurist gerne an Computern und spielt das ein oder andere Multiplayer-Game.

Ähnliche Artikel:

Weiße Schrift vor blauem Hintergrund: How to: Projekt in Cloud Hosting migrieren
©mittwald
Hosting

So migrierst du ein Projekt ins Cloud Hosting

Sebastian Menacher22.03.2024

So ziehst du dein Projekt ins mittwald Cloud Hosting um. Schritt-für-Schritt-Anleitung. Mit Tipps für einfach E-Mail Migration.

Hosting

Verarbeitungsverzeichnis nach DSGVO − so geht's

Sarah Hermsmeier24.10.2023

Du arbeitest mit personenbezogenen Daten? Dann braucht dein Unternehmen ein Vearbeitungsverzeichnis! Erstelle es per AV-Manager mit wenigen Klicks.

Hosting

Facelift für das Kundencenter

Sebastian Menacher24.07.2023

Das Kundencenter bekommt ein Facelift. Schritt für Schritt wird es Änderungen geben. Welche? Liest du in diesem Artikel.

So optimierst du die Kennzahlen
© mittwald
Hosting

Performance KPIs im mStudio – So optimierst du die Kennzahlen

Sebastian Menacher19.07.2023

Die Hostingverwaltung mStudio zeigt dir zahlreiche Performance KPIs deiner Websites an. Hier liest du, wie du deine Werte optimierst.

Automatisiere deine Hosting-Prozesse
© mittwald
Hosting

mStudio API – Automatisiere deine Prozesse

Sebastian Menacher20.06.2023

Mit der API kannst du alle Prozesse des mStudios in deine individuelle Umgebung integrieren. Für Infos für Tipps geht's hier lang.

  • mittwald
  • Blog
  • Hosting
  • Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)