Kontrolle über eine Kette, die länger ist, als Sie denken. Diese E-Learning zeigt, was Auftragsverarbeitungsverträge regeln und warum Sie sie aktiv steuern.
Ein Lieferant wird übernommen. Der neue Eigentümer entscheidet sich für ein anderes Rechenzentrum — außerhalb der EU. Oder ein SaaS-Tool wird durch eine neuere Version ersetzt, die zusätzlich KI-Funktionen enthält, trainiert auf Kundendaten. Oder ein Subunternehmer zieht weitere Dritte hinzu. In jedem dieser Fälle ändert sich etwas in der Kette, durch die personenbezogene Daten fließen — oft ohne dass Sie es sofort sehen.
Der Kurs Auftragsverarbeitungsverträge behandelt das juristische Instrument, das diese Kette steuerbar macht. Wenn eine andere Partei personenbezogene Daten für Ihre Organisation verarbeitet, sind Sie Verantwortlicher und sie Auftragsverarbeiter. Die DSGVO verlangt eine schriftliche Vereinbarung — einen Auftragsverarbeitungsvertrag —, die festlegt, was der Auftragsverarbeiter darf, nicht darf und tun muss.
Mitarbeitende lernen, welche Themen in einen solchen Vertrag gehören. Zweck und Dauer der Verarbeitung. Datenarten und Kategorien Betroffener. Sicherheitsmaßnahmen. Meldung von Datenpannen. Auditrechte. Subverarbeiter und deren Genehmigung. Lösch- oder Rückgabepflichten nach Vertragsende. Der Kurs liefert eine Checkliste, die zu gewöhnlichen Lieferanten und zu komplexeren Ketten passt.
Der Kurs behandelt auch das Management nach Unterschrift. Ein Vertrag ist eine Momentaufnahme. Die Wirklichkeit verändert sich. Aktives Management sorgt dafür, dass Subverarbeiter gemeldet werden, dass Pannenmeldungen eingehen, dass Auditrechte tatsächlich genutzt werden, wenn nötig, und dass Vereinbarungen zum Vertragsende auch wirklich umgesetzt werden.
Schließlich wird klar, dass Auftragsverarbeitungsverträge keine isolierte Juristensache sind. Einkauf, IT, Security und der Prozessverantwortliche müssen mitlesen, damit ein Vertrag nicht nur rechtsgültig, sondern auch praktikabel wird.
Die Kernbotschaft ist klar: Ein guter Auftragsverarbeitungsvertrag wirkt jeden Tag — nicht nur am Tag der Unterschrift.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen Teilnehmende, warum die DSGVO einen AV-Vertrag verlangt
- kennen sie die Pflicht- und ergänzenden Themen
- erkennen sie, wann ein Lieferant formal Auftragsverarbeiter ist
Für wen ist dieser Kurs geeignet?
Dieser Kurs eignet sich für:
- Datenschutzbeauftragte, Juristen und Compliance-Verantwortliche
- Mitarbeitende in Einkauf und Vendor-Management
- IT- und Security-Teams, die Lieferanten bewerten
Warum dieser Kurs jetzt relevant ist
Datenströme laufen über mehr Lieferanten, Subverarbeiter und Cloud-Regionen als je zuvor. Ein starker AV-Vertrag mit aktivem Management ist die einzige Art, Kontrolle zu behalten, ohne die Kette abzuwürgen.