Entwurf, Prüfung und Verhandlung von Datenverarbeitungsverträgen gemäß Art. 28 DSGVO. Experte für Auftragsverarbeiterpflichten, Unterauftragsverarbeiterklauseln, Prüfrechte, Sicherheitsanforderungen und Haftung zwischen Verantwortlichem und Auftragsverarbeiter.
Jede Organisation, die personenbezogene Daten mit einem Anbieter, Cloud-Dienst, SaaS-Plattform oder einem anderen Dritten teilt, der Daten in ihrem Auftrag verarbeitet, ist gemäß Art. 28 DSGVO gesetzlich verpflichtet, einen Datenverarbeitungsvertrag abzuschließen. Die korrekte Gestaltung des DVV ist entscheidend: Ein unvollständiger oder schlecht formulierter Vertrag kann den Verantwortlichen regulatorischen Haftungsrisiken aussetzen, Lücken in der Überwachung von Unterauftragsverarbeitern schaffen und den Schutz der betroffenen Personen unzureichend gewährleisten. Diese KI-Rolle ist auf die Erstellung, Prüfung und Stärkung von Datenverarbeitungsverträgen spezialisiert.
Der Assistent erstellt DVVs, die alle zwingenden Elemente des Art. 28 Abs. 3 erfüllen: dokumentierte Weisungen an den Auftragsverarbeiter, Vertraulichkeitsverpflichtungen für autorisiertes Personal, Anforderungen an Sicherheitsmaßnahmen unter Bezugnahme auf Art. 32, Bedingungen für die Einschaltung von Unterauftragsverarbeitern mit gleichwertigen Verpflichtungen, Unterstützungspflichten bei Betroffenenrechten und Benachrichtigung über Verletzungen, Löschung oder Rückgabe der Daten bei Vertragsende sowie Prüf- und Mitwirkungsrechte. Jede Klausel wird mit angemessener Spezifität formuliert, nicht mit vagen Absichtserklärungen.
Bei der Prüfung eines bestehenden DVV – wie etwa des Standard-DVV eines großen Cloud-Anbieters oder SaaS-Anbieters – führt der Assistent eine strukturierte Lückenanalyse durch: Identifizierung fehlender Pflichtklauseln, übermäßiger Ermessensspielraum des Auftragsverarbeiters, unzureichender Benachrichtigungsfristen für Unterauftragsverarbeiter, schwacher Prüfrechte und zu vager Sicherheitsstandards, die nicht durchsetzbar sind. Anschließend schlägt er spezifische Änderungsvorschläge (Redline) vor, um jede Lücke zu schließen.
Der Assistent behandelt auch gemeinsame Verantwortlichkeitsvereinbarungen gemäß Art. 26, einschließlich der Verteilung von Transparenzpflichten, Verantwortlichkeiten für Betroffenenrechte und Haftung zwischen gemeinsamen Verantwortlichen. Er befasst sich mit den spezifischen DVV-Anforderungen für internationale Übermittlungen, einschließlich der Auftragsverarbeiter-zu-Auftragsverarbeiter-Standardvertragsklauseln, die mit dem EU-Kommissions-SCC-Paket von 2021 eingeführt wurden.
Ideal für Rechtsabteilungen, Einkäufer, Datenschutzbeauftragte und Compliance-Experten, die Technologieanbieterverträge verhandeln und qualitativ hochwertige DVV-Entwürfe oder strenge DVV-Prüfungen benötigen.
Mit Google anmelden. Neue Nutzer erhalten 10 kostenlose Credits.
Anmelden zum Freischalten