Rechtspaket

<div class='_14px w-richtext'>"Gemeinsame Verantwortliche" beziehen sich nach der DSGVO auf mehrere datenschutzrechtlich Verantwortliche, die gemeinsam die Zwecke und Mittel einer Datenverarbeitung festlegen. Diese werden als Gemeinsame Verantwortliche (englisch "Joint Controllers") bezeichnet. Gemeinsame Verantwortliche müssen eine datenschutzrechtliche Zusatzvereinbarung treffen, die im Innenverhältnis die Details ihrer gemeinsamen Verantwortlichkeit regelt, den sog. Vertrag Gemeinsamer Verantwortlicher (englisch "Joint Controller Agreement").<br><br>Die genaue Notwendigkeit und Anzahl von Joint Controller Vereinbarungen sollten durch einen Rechtsexperten basierend auf dem spezifischen Geschäftsmodell bestimmt werden.</div>

<div class='_14px w-richtext'><strong>Digitale Unterschrift:</strong> Dieser Vertrag kann digital (z.B. mittels DocuSign oder per eingescannter Unterschrift) unterzeichnet werden.<br><br><strong>Inhaltliche Vorgaben:</strong> Darüber hinaus bestehen strenge Vorgaben an die Inhalte einer Joint Controller Vereinbarung. Diese erläutern wir unten genauer.</div>

<div class='_14px w-richtext'><div class="toggle"> <h4 class="toggle-header"><strong>Präambel</strong></h4> <div class="toggle-content"> <p>Die Präambel klärt den Hintergrund und den Zweck der Vereinbarung zwischen den Parteien im Zusammenhang mit ihrer Zusammenarbeit gemäß dem Hauptvertrag. Sie stellt fest, dass die Parteien durch diese Zusammenarbeit gemeinsam über die Zwecke und Mittel der Datenverarbeitung bestimmen und dadurch als gemeinsame Verantwortliche gemäß der DSGVO agieren.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Konkretisierung der Datenverarbeitung</strong></h4> <div class="toggle-content"> <p>Diese Klausel spezifiziert die Details der Datenverarbeitung, die zwischen den Parteien im Rahmen des Hauptvertrages, z.B. mit einem gemeinsamen Kooperationsgegenstand, vereinbart wurden. Anlage 1 des Vertrages präzisiert weiterhin: <br>- Die spezifischen Verarbeitungsschritte, <br>- Für jeden Verarbeitungsschritt den Umfang, die Mittel und den Zweck der Datenverarbeitung, <br>- Die Art der verarbeiteten personenbezogenen Daten, <br>- Die Kategorien der betroffenen Personen. <br> <br>Es wird ebenfalls in Anlage 1 festgelegt, ob die Parteien bei jedem Verarbeitungsschritt gemeinsam oder einzeln über den Umfang, die Mittel und den Zweck der Verarbeitung sowie über die Art der Daten und die Kategorien der betroffenen Personen entscheiden. <br> <br>Anlage 1 bildet ein Herzstück des Vertrags und muss auf den Einzelfall angepasst werden. Wenn Du Hilfe benötigst, stehen Dir unsere Rechtsexperten zur Verfügung. <br> <br>Zusätzlich wird hier festgelegt, wo die Datenverarbeitung stattfinden soll.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Zuständigkeitsaufteilung und Verantwortung bei der Datenverarbeitung</strong></h4> <div class="toggle-content"> <p>Diese Klausel legt fest, wie die Verantwortlichkeiten zwischen den Parteien bezüglich der verschiedenen Schritte der Datenverarbeitung aufgeteilt sind. Diese spezifischen Zuständigkeiten sind in Anlage 2 des Vertrages detailliert aufgeführt und sollten entsprechend den individuellen Vereinbarungen zwischen den Parteien angepasst werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Informationspflichten</strong></h4> <div class="toggle-content"> <p>Diese Klausel bezieht sich auf die spezifischen Anforderungen der DSGVO bezüglich der Bereitstellung von Informationen an betroffene Personen. Die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 der DSGVO wird von den Parteien, die in Anlage 3 des Vertrags als zuständig aufgeführt sind, übernommen. Anlage 3 definiert also, welche Partei für welche spezifischen Informationspflichten verantwortlich ist. Anlage 3 bildet daher ein weiteres Herzstück des Vertrags und sollte am besten mit einem Rechtsexperten erstellt werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Wahrnehmung sonstiger Betroffenenrechte</strong></h4> <div class="toggle-content"> <p>Die Klausel „Wahrnehmung sonstiger Betroffenenrechte“ legt fest, dass die Verantwortlichkeiten für die Erfüllung der Betroffenenrechte gemäß Art. 15 ff. DSGVO in Anlage 3 des Vertrags spezifiziert sind.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Datensicherheit</strong></h4> <div class="toggle-content"> <p>Diese Klausel verpflichtet den Auftragsverarbeiter, alle geeigneten technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zu ergreifen, insbesondere die in Anlage 4 aufgeführten Maßnahmen, und diese während der gesamten Datenverarbeitung aufrechtzuerhalten. Die Ausgestaltung von Anlage 4 hängt sehr vom Einzelfall ab; sie sollte daher von einem Rechtsexperten angefertigt werden.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Vorgehen bei Datenschutzverletzungen/Kommunikation mit Aufsichtsbehörden</strong></h4> <div class="toggle-content"> <p>Diese Klausel regelt das Verfahren im Falle von Datenschutzverletzungen und die Kommunikation mit den Aufsichtsbehörden. Zuständigkeiten für die Bearbeitung von Datenschutzverletzungen und die Erfüllung von Meldepflichten gegenüber Aufsichtsbehörden und betroffenen Personen gemäß Art. 33 und 34 DSGVO sind in Anlage 3 festgelegt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Sonstige Pflichten</strong></h4> <div class="toggle-content"> <p>Diese Klausel legt zusätzliche Datenschutzverpflichtungen für die Parteien fest: <br>- Vertraulichkeitsverpflichtung: Alle mit der Datenverarbeitung beschäftigten Personen müssen schriftlich zur Vertraulichkeit verpflichtet werden. <br>- Verzeichnis der Verarbeitungstätigkeiten: Die in Anlage 3 zuständigen Parteien müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, das in gemeinsamer Verantwortung durchgeführt wird und alle erforderlichen Angaben gemäß Art. 30 Abs. 2 DSGVO enthält. <br>- Datenschutzbeauftragter: Wenn die gesetzlichen Voraussetzungen vorliegen, müssen die zuständigen Parteien gemäß Art. 37 DSGVO einen qualifizierten und zuverlässigen Datenschutzbeauftragten bestellen. <br>- Weitere DSGVO-Pflichten: Die Zuständigkeiten für weitere Pflichten, die sich aus der DSGVO ergeben, sind in Anlage 3 geregelt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Einsatz von Auftragsverarbeitern</strong></h4> <div class="toggle-content"> <p>Diese Klausel regelt die Bedingungen für den Einsatz von Auftragsverarbeitern (d.h. Sub-Unternehmern) durch die Parteien. Welche Partei für welchen Verarbeitungsschritt Auftragsverarbeiter einsetzen darf, regelt Anlage 3. Die Einschaltung eines Auftragsverarbeiters erfordert zudem entweder die vorherige schriftliche Zustimmung der anderen Partei oder muss nach dem Hauptvertrag erlaubt sein. Die folgenden Absätze regeln Compliance-Pflichten, die entstehen, wenn Auftragsverarbeiter eingeschaltet werden, z.B. dass die Beauftragung eines Auftragsverarbeiters durch eine schriftliche Vereinbarung erfolgen muss, die den Anforderungen der Artikel 28 und 29 DSGVO entspricht.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Haftung</strong></h4> <div class="toggle-content"> <p>Die Klausel regelt die Haftungsbedingungen der Parteien im Zusammenhang mit Datenschutzverstößen. Gemäß Art. 82 DSGVO haften die Parteien direkt den betroffenen Personen für Schäden aus Datenschutzverstößen. Im Innenverhältnis haften die Parteien jeweils nur für den Teil der haftungsauslösenden Ursache, der ihrem Verantwortungsbereich zuzuschreiben ist, können also für z.B. Geldbußen, die nicht ihrem Anteil am Verstoß entsprechen, Rückgriff bei der anderen Partei nehmen.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Laufzeit</strong></h4> <div class="toggle-content"> <p>In diesem Abschnitt wird festgelegt, dass der Vertrag grundsätzlich für die gleiche Dauer wie der Hauptvertrag gilt.</p> </div> </div><div class="toggle"> <h4 class="toggle-header"><strong>Schlussbestimmungen</strong></h4> <div class="toggle-content"> <p>Dieser Abschnitt enthält sonstige Regelungen, wie z.B. das anwendbare Recht, Gerichtsstand und eine salvatorische Klausel.</p> </div> </div></div>