Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

|

AV-Verträge zu erstellen kann lästig sein, wenn man nicht unseren AV-Manager benutzt. Aber was ist, wenn sich in Zukunft rechtliche Änderungen ergeben, die im Vertrag oder Verarbeitungsverzeichnis angepasst werden müssen? Musst du deinen Kunden darüber informieren oder muss ein neuer AV-Vertrag versendet werden? Antworten findest du in diesem Artikel.

  1. Warum brauche ich überhaupt einen AV-Vertrag?
  2. Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?
  3. Rechtsfolgen bei Verstößen
  4. Fazit

Warum brauche ich überhaupt einen AV-Vertrag?

Sobald personenbezogene Daten in deiner Agentur oder durch beauftragte Dritte (Subunternehmen) im Auftrag verarbeitet werden, bist du gemäß DSGVO dazu verpflichtet, eine Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit deinem Kunden zu schließen. Das alleine ist schon Arbeit genug, denn grundsätzlich muss jede Verarbeitungstätigkeit aufgeführt werden. Das können bei größeren Unternehmen gerne mal tausende Einträge sein. 

Die gute Nachricht: Die Erstellung des AV-Vertrages inkl. dazugehörigen Verarbeitungsverzeichnisses ist mit unserem AV-Manager leicht gemacht und schnell erledigt. Auch Änderungen kannst du schnell und einfach einpflegen und nachverfolgen. 

Egal ob rechtliche Anpassungen, Umfirmierung oder Adressänderung eines Unternehmens, der AV-Manager hält deine Daten aktuell und rechtssicher. Jede Anpassung wird als Update sichtbar. Mit einem Klick kannst du dies ausführen und die Änderungen werden automatisch in das Verarbeitungsverzeichnis sowie in die AV-Verträge übernommen. 

Alles im Blick in der Übersicht: Alte und neue Version des AV-Vertrags direkt nebeneinander

Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?

Du hast alles rechtssicher angepasst? Super, dann kannst du jetzt anhand unserer Tabelle nachschauen, worüber du deine Kund*innen informieren musst. 

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen
Ereignis
Eine neue Verarbeitungstätigkeit kommt hinzu 
Eine bestehende Verarbeitungstätigkeit wird gelöscht
Neues Subunternehmen kommt hinzu (z. B. durch Einsatz eines neuen Tools) 
Adresse von Subunternehmen ändert sich
Subunternehmen verlagert Standort in die USA
Änderung bei Personenkategorie 
Änderung bei Datenkategorie 
Benachrichtigung an Kunde (aus Agentursicht)

Ergänzungsvereinbarung* versenden

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach AV-Vertrag) Formlose Nachricht ausreichend 

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach Vertrag) Formlose Nachricht ausreichend 

Ergänzungsvereinbarung* versenden

Ergänzungsvereinbarung* versenden

*vertragliche Zusatzvereinbarung

Rechtsfolgen bei Verstößen

Man könnte meinen, die Aufsichtsbehörden würden solche Dokumentationspflichten als Bagatelle abbügeln oder nicht kontrollieren. Dem ist aber nicht so. Bereits kurz nach Inkrafttreten der DSGVO hatte die hamburgische Datenschutzbehörde ein Bußgeld in Höhe von 5.000 € gegen ein kleines Unternehmen verhängt, welches keine solche Vereinbarung hatte. Im Juli 2022 verhängte die niedersächsische Aufsichtsbehörde sogar ein Bußgeld in Höhe von 1,1 Millionen Euro.

Aber auch das Verarbeitungsverzeichnis überprüfen die Aufsichtsbehörden nach dem Zufallsprinzip im Rahmen von sogenannten Querschnittsprüfungen. Dabei werden zufällig Unternehmen unterschiedlicher Größen und Branchen herausgesucht und nach den entsprechenden Dokumentationen gefragt.

Übrigens: Der Bußgeldrahmen beträgt bei Verletzung der obigen Pflichten bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Konzernumsatzes, je nachdem, welche Zahl höher liegt.

Fazit

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager super easy durchzuführen. Doch ihr dürft nicht vergessen, eure Kund*innen darüber zu informieren!

Brian Scheuch

Brian Scheuch ist Rechtsanwalt und unterstützt mittwald in allen Belangen des Datenschutzes. Er ist zudem Autor für den IT-Rechtsberater. In seiner Freizeit bastelt der technikbegeisterte Jurist gerne an Computern und spielt das ein oder andere Multiplayer-Game.

Ähnliche Artikel:

Learnings & Re-Engineering
Hosting

mittwald Cloud Plattform Insights (II): Learnings & Re-Engineering

Martin Helmich05.11.2024

Blick auf den Infrastruktur-Unterbau der Cloud-Plattform, unsere Learnings aus dem Live-Betrieb und die Ziele des Re-Engineerings.

Text: mittwald Cloud Insights
Hosting

mittwald Cloud Plattform Insights (I): Architektur

Martin Helmich05.11.2024

So sieht die grundlegende Architektur der mittwald Cloud Plattform aus. Insights in Herausforderungen und Lösungsansätze.

Weiße Schrift auf blauem Hintergrund: Keine AV-Verträge? Bußgeld droht!
Hosting

AV-Verträge - Deshalb musst du dich drum kümmern

Kristina Dahl24.10.2024

Freiberufler und Agenturen sind nach DSGVO dazu verpflichtet, AV-Vertrag abzuschließen. Machst du das nicht, drohen diese Konsequenzen.

Schriftzug "Eigene Extensions für mStudio entwickeln" vor blauem Hintergrund.
© mittwald
Hosting

Eigene Extensions für das mStudio entwickeln

Sebastian Menacher28.08.2024

Entwickele deine Extension für das mStudio und mache sie anderen zugänglich. Wir stellen Schnittstellen, Components und mehr zur Verfügung.

Weiße Schrift vor blauem Hintergrund: How to: Projekt in Cloud Hosting migrieren
©mittwald
Hosting

So migrierst du ein Projekt ins Cloud Hosting

Sebastian Menacher22.03.2024

So ziehst du dein Projekt ins mittwald Cloud Hosting um. Schritt-für-Schritt-Anleitung. Mit Tipps für einfach E-Mail Migration.

  • mittwald
  • Blog
  • Hosting
  • Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)
+49 5772 293 150 (Tarifberatung)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)