Beratung

Auftragsverarbeiter
und Compliance

 

Kein Unternehmen kommt heute mehr ohne das Outsourcing von Unterstützungsleistungen aus. Dies betrifft einzelne Dienstleistungen, die an Agenturen oder Freelancer ausgelagert werden ebenso wie den Einsatz von digitalen Software-as-a-Service („SaaS“) Plattformen und anderen Cloud-Lösungen.

In fast allen Fällen erhalten die Dienstleister hierbei Zugriff auf personenbezogene Daten des Unternehmens.

Outsourcing ist damit nicht nur eine große Chance in der digitalen Arbeitswelt, sondern auch eines der größten Compliance-Risiken.

Wir helfen Ihnen, Ihre Dienstleister und Outsourcing-Risiken im Griff zu behalten!

Angebot anfordern.

Unsere Unterstützungsleistungen

Abhängig von der Größe eines Unternehmens ist die Anzahl der eingesetzten Dienstleister und Tools schnell schier unüberschaubar.

Auch hier heißt es daher zuerst: Überblick verschaffen!

Ein gutes Dienstleister-Management beginnt mit der Schaffung zentraler Strukturen und einer vollständigen Übersicht der zugehörigen Verträge.

Wir helfen Ihnen daher in einem ersten Schritt, alle relevanten Vorgänge zu erfassen und die zugehörigen Verträge zentral zu sammeln, damit eine Bewertung überhaupt erst möglich wird.

Gerne unterstützen wir Sie mit unserer Erfahrung auch bei der Auswahl und Konfiguration geeigneter Datenschutz- und Vertragsverwaltungs-Software.

 

Sind alle Dienstleister und Tools erfasst, die personenbezogene Daten verarbeiten, müssen zugehörige Risiken identifiziert und mitigiert werden.

Ebenso stellt sich oft die Frage, ob ich einen bestimmten Dienstleister oder ein Tool guten Gewissens einsetzen kann.

Wir halten standardisierte Checklisten vor, mit denen Auftragsverarbeiter vor dem Onboarding oder im laufenden Betrieb auditiert werden können. Bei Bedarf führen wir auch Vor-Ort-Audits durch.

Sie erhalten von uns eine gut lesbare, strukturierte Auswertung zu allen geprüften Dienstleistern mitsamt konkreten Vorschlägen zur Behebung identifizierter Risiken.

So müssen Sie sich um die Einhaltung der Rechenschaftspflichten aus der DSGVO keine Sorgen mehr machen.

Die DSGVO gibt die Wesentlichen Inhalte von Verträgen mit Auftragsverarbeitern vor. Dennoch bestehen erhebliche Spielräume bei der Ausgestaltung.

Mit unserer Praxiserfahrung helfen wir Ihnen, versteckte Risiken in Auftragsverarbeitungsverträgen („AVV“) von Dienstleistern zu erkennen.

Wir erstellen Ihnen eine individuelle eigene AVV-Vorlage, welche Sie für neue Dienstleister einsetzen können und somit Rechtssicherheit genießen.

Bei Bedarf verhandeln die Rechtsanwälte von Two Towers Legal oder unsere externen Datenschutzbeauftragten direkt mit Ihren Vertragspartnern.

Erhöhte Vorsicht ist geboten, wenn personenbezogene Daten an Dienstleister in Drittländer außerhalb der EU übermittelt werden.

Diese müssen rechtlich und gegebenenfalls technisch besonders abgesichert werden.

Mit unserem erprobten Vorgehen zur Erstellung von „Transfer Impact Assessments“ stehen wir Ihnen auch hier zur Seite.

Soweit Datentransfers hohe Risiken für die betroffenen Personen mit sich bringen, erstellen wir mit Ihnen die erforderliche Datenschutzfolgenabschätzung.

Sie haben ein aktuelles Thema mit einem Dienstleister?

Sie möchten wissen, ob und wie ein neues Tool eingesetzt werden darf?

Ein Partner möchte Klauseln in Ihrer AVV-Vorlage ändern?

Kein Problem! Wir helfen Ihnen auch hier unkompliziert weiter.

Kontakt

Christian Klos

Rechtsanwalt & Datenschutzbeauftragter

klos@two-towers.eu

E-Mail schreiben

 

Hinweis: Leistungen, die dem Rechtsdienstleistungsgesetz unterfallen, werden von der Kanzlei Two Towers Legal erbracht.