Vor Aufnahme unserer Tätigkeit als IT Dienstleister ist es zwingend erforderlich, dass wir gemeinsam einen sogenannten Vertrag zur Verarbeitung von Daten im Auftrag vereinbaren1)https://dsgvo-gesetz.de/themen/auftragsverarbeitung/.
Dies ist ein rechtliches Erfordernis, das in ganz Europa gilt.
Zugrunde gelegt sind insbesondere die Vorgaben der europäischen Datenschutzgrundverordnung (DS-GVO) sowie des deutschen Datenschutzrechts (BDSG neue Fassung).
Was ein solcher Vertrag beinhalten und regeln muss, das ist gesetzlich vorgegeben. Das Bayerische Landesamt für Datenschutzaufsicht gibt hierzu erläuternde Hinweise und Muster, die den Gesetzestext für die meisten Leser etwas besser veranschaulichen2)https://www.lda.bayern.de/media/muster_adv.pdf.
Der Regelungsbedarf aus diesen Gesetzen ist umfangreich. Dass unser Standardvertrag so viele Seiten enthält, das liegt schlicht und ergreifend daran, dass dieser Regelungsbedarf aus diesen Gesetzen eben so umfangreich ist.
Wir haben schon all zu viele deutlich kürzere Versionen gesehen, die aber leider den gesetzlichen Mindestanforderungen entweder schon von grundauf nicht gerecht wurden, oder aber andererseits das Papier nicht wert waren, auf dem sie gedruckt wurden. Die Konsequenz ist aber nun einmal, dass ein „korrekter“ Vertrag entsprechend umfangreich ist.
Wenn Sie sich den Vertrag in Ruhe durchlesen möchten, können Sie jederzeit die Vorlage, eine teilausgefüllte sowie auch die vollständig durch Sie selbst ausgefüllte Version als PDF herunterladen. Diese Datei können Sie dann in Ruhe lesen, prüfen und ggf. für Ihre eigenen Unterlagen ausdrucken. Um den Vertrag als PDF zu speichern, klicken Sie auf das Menü links oben („drei Punkte“) und dann auf Download:
Falls es deshalb Fragen zum Vertrag gibt, setzen Sie sich bitte einfach mit uns in Verbindung. Wir finden sicherlich auf alles eine Antwort.
Bitte haben Sie aber gleichermaßen Verständnis dafür, wenn wir Kunden grundsätzlich nur dann betreuen können, sofern ein Vertrag geschlossen wurde, der den gesetzlichen Mindestanforderungen genügt.
Auch wenn dies bereits wegen des nur all zu gut nachvollziehbaren Aufwands auf beiden Seiten zu einigen Diskussionen – insbesondere mit „kleinen“ Kunden wie Einzelunternehmen – geführt hat; ohne datenschutzrechtliche Vertragsgrundlage verbietet uns der Gesetzgeber die Aufnahme unserer Tätigkeiten. Und dass es genug andere IT Dienstleister gibt, die davon nichts wissen wollen, ändert daran rein gar nichts. Wir arbeiten nur noch mit datenschutzkonformer vertragsrechtlicher Basis.
Wie gesagt, bei Fragen hierzu… einfach fragen.
Liebe Grüße
Patrick Ruppelt
(im September 2019)
Quellenverzeichnis