Was ist ein Auftragsverarbeitungsvertrag und brauche ich einen?

Ein Auftragsverarbeitungsvertrag (AVV) ist ein Pflichtvertrag zwischen Ihnen und jeder Partei, die in Ihrem Auftrag personenbezogene Daten verarbeitet. Denken Sie an Ihren Steuerberater, Ihren CRM-Anbieter oder Ihr E-Mail-Tool. GDPRWise erstellt diese Vertrage automatisch.

Wie weiss ich, welche Parteien personenbezogene Daten verarbeiten?

GDPRWise hilft Ihnen dabei. Der Website-Scan erkennt automatisch externe Tools und Skripte. Die Plattform stellt auch gezielte Fragen zu Ihren Geschaftsablaufen, sodass auch Parteien wie Ihr Steuerberater, Betriebsarzt oder Cloud-Speicheranbieter erfasst werden.

Was tun, wenn ein Drittanbieter sich weigert, einen AVV zu unterschreiben?

Die meisten grossen Softwareanbieter haben bereits einen Standard-AVV verfugbar. Kleinere Parteien kennen die Pflicht manchmal nicht. GDPRWise erstellt einen professionellen Vertrag, den Sie mitschicken konnen, was es fur beide Seiten einfach macht.

Drittanbieter-Dossier verwalten in GDPRWise | AVV und DSGVO

Sie teilen mehr Daten mit externen Parteien als Sie denken. GDPRWise hilft Ihnen, alle Dritten zu erfassen und Auftragsverarbeitungsvertrage zu erstellen. Praktisch und ohne Fachjargon.

Sie teilen mehr Daten als Sie denken

Stellen Sie sich die Frage: Mit wie vielen externen Parteien teilen Sie personenbezogene Daten Ihrer Kunden, Mitarbeiter oder Website-Besucher? Die meisten Unternehmer schatzen drei oder vier. In Wirklichkeit liegt die Zahl bei einem durchschnittlichen KMU zwischen 10 und 30.

Ihr Steuerberater sieht Kundendaten. Ihr E-Mail-Tool verarbeitet E-Mail-Adressen. Ihr CRM speichert die Kontakthistorie. Ihre Website sendet Daten an Google Analytics. Ihr Hosting-Anbieter hat Zugriff auf Serverprotokolle. Und dann haben wir den Betriebsarzt, den Versicherer oder das Rechnungstool noch nicht einmal erwahnt.

Gemaess der DSGVO sind Sie verantwortlich fur das, was all diese Parteien mit den Daten tun. Und das beginnt damit, zu wissen, wer sie sind.

Vier Kategorien fur mehr Ubersicht

GDPRWise unterteilt Ihre Drittparteien in vier Kategorien. Das macht es uberschaubar und hilft Ihnen, systematisch zu arbeiten.

1. Professionelle Dienstleister

Parteien, die Sie fur bestimmte Aufgaben beauftragen und dabei personenbezogene Daten verarbeiten:

Steuerberater - sieht Finanzdaten, Gehaltsabrechnungen, Steuernummern
Anwalt oder Rechtsberater - erhalt Fallakten bei Streitigkeiten
Betriebsarzt - verarbeitet Gesundheitsdaten der Mitarbeiter
Versicherer - erhalt Personal- und Unternehmensdaten

2. Online-Tools und Software

Die digitalen Werkzeuge, die Sie taglich nutzen und die Daten speichern oder verarbeiten:

CRM-System - Kundendaten, Kontakthistorie, Notizen
E-Mail-Tool - E-Mail-Adressen, Offnungs- und Klickverhalten, Listen
Buchhaltungssoftware - Rechnungsdaten, Kunden- und Lieferantendaten
Projektmanagement - Aufgabenbeschreibungen, Teamkommunikation
Cloud-Speicher - Dokumente, Dateien, Backups

3. Soziale Medien und Werbung

Plattformen, auf denen Sie Daten teilen, oft ohne es zu bemerken:

Facebook und Instagram - Pixel, Custom Audiences, Lead-Formulare
LinkedIn - Unternehmensseiten-Analytics, Werbe-Targeting
Google Ads - Conversion-Tracking, Remarketing, Keyword-Daten
TikTok und YouTube - Pixel, Analytics, Werbekampagnen

4. Hosting und Infrastruktur

Die technische Basis, auf der Ihr Unternehmen lauft:

Webhosting-Anbieter - Serverprotokolle, IP-Adressen, E-Mail-Verkehr
IT-Administrator - Zugriff auf Systeme und Daten

GDPRWise erstellt Ihre Auftragsverarbeitungsvertrage

Fur jede Drittpartei, die in Ihrem Auftrag personenbezogene Daten verarbeitet, benotigen Sie einen Auftragsverarbeitungsvertrag (AVV). Das ist eine gesetzliche Pflicht. GDPRWise macht es einfach: Die Plattform erstellt automatisch einen professionellen AVV, den Sie direkt an die betreffende Partei senden konnen.

Jeder erstellte Vertrag enthalt alle Pflichtbestandteile:

Welche Daten verarbeitet werden
Der Zweck der Verarbeitung
Die erwarteten Sicherheitsmassnahmen
Was bei Beendigung der Zusammenarbeit geschieht

Viele grosse Softwareanbieter haben bereits einen eigenen AVV. GDPRWise hilft Ihnen auch, diesen anzufordern und in Ihrem Dossier zu registrieren.

Bauen Sie Ihr Dossier Schritt fur Schritt auf

Sie mussen nicht alle Drittparteien auf einmal erfassen. Arbeiten Sie Kategorie fur Kategorie:

Beginnen Sie mit Ihren Online-Tools - prufen Sie Ihr E-Mail-Tool, CRM und Ihre Buchhaltungssoftware
Fugen Sie Ihre professionellen Dienstleister hinzu - Steuerberater, Anwalt, Betriebsarzt
Prufen Sie Ihre Website - GDPRWise erkennt automatisch viele externe Skripte und Tools
Vergessen Sie das Hosting nicht - Ihr Webhoster und IT-Administrator verarbeiten fast immer Daten

Pro Partei erfassen Sie, welche Daten sie verarbeiten, warum, und ob Sie bereits einen AVV haben. GDPRWise verfolgt, welche Vertrage noch fehlen, und erinnert Sie daran.

Es ist nicht kompliziert und muss nicht alles auf einmal erledigt werden. Das Wichtigste ist, dass Sie anfangen.

auto_awesome Erfassen Sie Ihre Drittparteien

GDPRWise hilft Ihnen, jede externe Partei zu identifizieren, die Zugriff auf Ihre personenbezogenen Daten hat - inklusive automatisch erstellter Auftragsverarbeitungsvertrage.

Entdecken Sie, welche Dritten Ihre Daten verarbeiten