Digitalagentur Dachau | Internet Agentur Scherer

Internet Agentur Scherer

Kontrollpflichten der DSGVO

AV-Verträge & TOMs – Auftragsverarbeitung sauber geregelt

Viele digitale Tools sind Auftragsverarbeiter im Sinne der DSGVO. Wir helfen Ihnen, AV-Verträge und technisch-organisatorische Maßnahmen (TOMs) so zu strukturieren, dass klar ist, wer was macht, wo Daten liegen und welche Sicherheitsmaßnahmen gelten.

Für KMU mit vielen Tools & Schnittstellen • Dokumentierte AV-Struktur • Ausgerichtet an den Anforderungen der DSGVO

Schutz der Daten

Worum es bei AV-Verträgen & TOMs geht

Wenn Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeiten, brauchen Sie mehr als nur einen Vertrag „im Anhang“. Wichtig ist,

  • dass klar ist, welcher Dienstleister in welcher Rolle arbeitet,
  • dass Standorte und Unterauftragsverarbeiter nachvollziehbar sind,
  • dass technisch-organisatorische Maßnahmen (TOMs) beschrieben und bewertet werden
  • und dass es einen Prozess für Onboarding und Offboarding von Auftragsverarbeitern gibt
Jürgen Scherer, Ihr Ansprechpartner für Datenschutz und digitale Lösungen

Ihr Ansprechpartner: Jürgen Scherer

Seit 1998 begleite ich Unternehmen bei Websites, digitalen Prozessen und technischen Lösungen – mit einem klaren Blick auf Datenschutz und Praxistauglichkeit. Qualifikationen (Auszug):

  • Datenschutzauditor (TÃœV Rheinland)
  • Datenschutzberater (IHK)
  • Inhaber der Internetagentur Scherer (seit 1998)

Mehr über mich

DSGVO-Transparenz

Was wir rund um AV-Verträge & TOMs für Sie übernehmen

Stichpunktartig

  • Bestandsaufnahme Ihrer Auftragsverarbeiter
    Welche Tools und Dienstleister verarbeiten personenbezogene Daten in Ihrem Auftrag?
  • Prüfung bestehender AV-Verträge & TOMs
    Plausibilitätscheck, Lücken sichtbar machen, Prioritäten setzen.
  • Struktur und Zuordnung:
    Zu welchen Verarbeitungstätigkeiten gehören welche Dienstleister? Welche Standorte und Unterauftragsverarbeiter gibt es?
  • Prozess für Onboarding & Offboarding:
    Checkliste für neue Tools und Dienstleister, Dokumentationsanforderungen.
  • Vorlagen & Hinweise für Anpassungen
    Hinweise, welche Punkte Sie intern oder mit dem Dienstleister klären sollten – ohne juristische Spitzfindigkeiten, aber mit praktischem Fokus.
Kurzgespräch vereinbaren

Datenschutz pragmatisch

Wie ein typischer Unterlagen-Check abläuft

  • Ãœberblick verschaffen
    Sie liefern uns eine Liste der eingesetzten Tools/Dienstleister und – wenn vorhanden – bestehende AV-Verträge und TOM-Dokumente.
  • Strukturieren und zuordnen
    Wir ordnen die Dienstleister zu Verarbeitungstätigkeiten zu und markieren, wo Informationen fehlen oder unklar sind..
  • Bewertung & Priorisierung
    Wir zeigen, wo aus unserer Sicht zuerst nachgeschärft werden sollte (z. B. Standorte, Unterauftragsverarbeiter, TOMs, Löschfristen).
  • Konkrete Empfehlungen
    Sie erhalten einen kompakten Überblick und konkrete Empfehlungen, welche Punkte Sie intern oder mit dem Dienstleister klären sollten.

Bei Bedarf verknüpfen wir den Unterlagen-Check direkt mit einem Datenschutz-Audit oder laufender Beratung.

Auf Nummer sicher

Welchen Nutzen Sie von sauber geregelten AV-Verträgen & TOMs haben

  • Mehr Klarheit darüber, welche Dienstleister in welcher Rolle agieren
  • Weniger Risiko, weil Lücken sichtbar werden und priorisiert angegangen werden können
  • Bessere Nachweise gegenüber Kunden, Partnern oder Aufsichtsbehörden
  • Struktur statt Einzelverträgen, die irgendwo abgelegt sind
  • Bessere Entscheidungsgrundlage, wenn neue Tools hinzukommen

Ihr nächster Schritt

Kurzgespräch vereinbaren

Häufige Fragen zu AV-Verträgen & TOMs

Was ist der Unterschied zwischen einem Auftragsverarbeiter und einem eigenen Verantwortlichen?

Ein Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung Ihres Unternehmens, zum Beispiel ein Hosting-Anbieter oder ein Cloud-Dienst. Ein eigener Verantwortlicher entscheidet selbst über Zwecke und Mittel der Verarbeitung. Für Auftragsverarbeiter sind AV-Verträge und TOMs zentral, bei eigenen Verantwortlichen gelten andere Anforderungen an die vertragliche Gestaltung.

Reicht es, wenn der Dienstleister ein Standard-AV als PDF bereitstellt?

Ein Standardvertrag kann ein guter Ausgangspunkt sein. Entscheidend ist jedoch, ob er zu Ihrem Einsatzszenario passt, ob Standorte und Unterauftragsverarbeiter nachvollziehbar sind und ob die beschriebenen TOMs zum Schutz der Daten angemessen erscheinen.

Wie viele AV-Verträge müssen wir überhaupt prüfen?

In vielen Unternehmen sind es mehr, als man zuerst denkt – insbesondere bei Marketing-Tools, Collaboration-Diensten, Cloud-Speichern und Spezialsoftware. Wir helfen Ihnen, eine sinnvolle Priorisierung vorzunehmen und mit den wichtigsten Auftragsverarbeitern zu beginnen.

Können Sie Verträge rechtlich für uns „absegnen“?

Wir unterstützen Sie beim Strukturieren, Bewerten und bei der Vorbereitung von Entscheidungen. Eine rechtliche Einzelfallprüfung oder verbindliche Freigabe kann nur eine Rechtsanwaltskanzlei leisten. Auf Wunsch arbeiten wir gerne mit Ihrer bestehenden Rechtsberatung zusammen.

Lässt sich die AV-/TOMs-Prüfung mit einem Datenschutz-Audit verbinden?

Ja. Häufig ist es sinnvoll, AV-Verträge und TOMs im Rahmen eines Datenschutz-Audits oder einer Bestandsaufnahme mitzuerfassen. So ergibt sich ein konsistentes Bild Ihrer Datenschutz-Organisation und der eingesetzten Dienstleister.

Datenschutzberatung
Datenschutz & Compliance