Datenschutz-Verträge

Ausgangspunkt für die datenschutzrechtliche Vertragsgestaltung ist die Rollenverteilung zwischen Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen, die in der Praxis immer wieder Schwierigkeiten bereitet. Die DSGVO und ihr strenges Haftungsregime verlangen eine exakte Abgrenzung der Verantwortlichkeiten und eine den faktischen Gegebenheiten tatsächlich entsprechende Gestaltung der Vereinbarungen mit Auftragsverarbeitern und gemeinsam Verantwortlichen.

Im Sinne der Selbstverantwortung können Datenschutzverträge als Nachweise der Einhaltung wesentlicher Grundsätze für die Verarbeitung personenbezogener Daten dienen (insb Fairness-, Rechtmässigkeits- und Transparenzgrundsatz) und zur rechtlichen Absicherung beitragen, auch im internationalen Bereich. Verantwortliche und Auftragsverarbeiter sollten daher bei der Konzipierung von Datenschutzverträgen und der Formulierung einzelner Klauseln besondere Sorgfalt anwenden.

Ziele dieses Werkes sind eine innovative und fundierte Aufarbeitung und Darstellung der wesentlichen Vertragspunkte und deren Auswirkungen sowie Tipps zur professionellen Gestaltung genuiner Datenschutz-Verträge. Querverweise zum Vertragsmuster (Joint Controller Agreement) sowie zu den Standardvertragsklauseln (SCC) bieten Unterstützung für die Datenschutzpraxis und ein effizientes Vertragsmanagement.

Die 2., aktualisierte und erweiterte Auflage beinhaltet insb folgende Neuerungen:

• Die einzelnen Module der SCC für die Übermittlung an Drittländer
• Fallbeispiele zu Datenübermittlungen an Drittländer
• Relevantes aus den Q&A der Europäischen Kommission zu den SCC
• Kriterien für das Transfer Impact Assessment (TIA)
• Checkliste Vertragsmanagement