AVV-Vertrag So sichern Sie sich den orgaMAX-Support

Seit Inkrafttreten der Datenschutz-Grundverordnung stellt der Gesetzgeber an IT-Dienstleister deutlich höhere Anforderungen. Das betrifft auch den orgaMAX-Kundensupport: Damit wir Sie weiterhin persönlich bei der Lösung betrieblicher Aufgabenstellungen unterstützen können, ist künftig ein förmlicher Auftragsverarbeitungsvertrag (AVV) erforderlich.
Hintergrund: Wenn unsere Support-Mitarbeiter mit Ihrer Zustimmung per „Fernsteuerung“ auf Ihre orgaMAX-Datenbank zugreifen, bekommen sie unter Umständen Daten Ihrer Mitarbeiter, Kunden oder anderer Geschäftspartner zu sehen. Das macht sie ungewollt zum „Auftragsverarbeiter“ im Sinne der DSGVO. Denn als Verarbeitung gilt gemäß Artikel 4 Nr. 2 DSGVO bereits „das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“.
Eine solche Datenverarbeitung ist laut Artikel 28 Abs. 1 DSGVO wiederum nur mit Auftragsverarbeitern zulässig, „die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.”
Zwar versteht sich von selbst, dass unsere Mitarbeiter im Fall einer Auftragsverarbeitung die personenbezogenen Daten Ihrer Geschäftspartner 100-prozentig respektieren. Damit beide Seiten das notfalls aber auch nachweisen können, sieht Artikel 28 Abs. 4 DSGVO für solche Fälle zwingend den Abschluss eines Auftragsverarbeitungsvertrags (AVV) vor.
Weil sowohl Sie als auch wir als Auftragsverarbeiter für den gesetzeskonformen Datenschutz verantwortlich sind, können wir künftig nur noch dann Support per Fernzugriff leisten, wenn Sie eine Vereinbarung zur Auftragsverarbeitung mit uns abgeschlossen haben.
Elektronische AVV-Zustimmung
Um es Ihnen so komfortabel wie möglich zu machen, können Sie den Auftragsverarbeitungsvertrag auf unserer Website ganz einfach elektronisch abschließen. Dort
(1) geben Sie Ihre E-Mail-Adresse ein sowie,
(2) Ihre Firma oder Geschäftsbezeichnung,
(3) setzen weiter unten ein Häkchen vor die Option „Ich stimme der Vereinbarung zu“ und
(4) klicken auf den Button „Vertrag zustimmen“:

Sobald Sie dem Vertrag zugestimmt haben, bekommen Sie von uns eine E-Mail mit einem Bestätigungslink. Nachdem Sie den angeklickt haben, schicken wir Ihnen postwendend eine zweite E-Mail zu: Die enthält dann die von uns gegengezeichnete „Vereinbarung zur Auftragsverarbeitung“, die Sie zusammen mit Ihren übrigen DSGVO-Unterlagen ablegen können.
Weiterführende DSGVO-Lektüre auf der orgaMAX-Website:
- DSGVO: Überblick über das neue Datenschutzrecht
- DSGVO in der orgaMAX-Praxis
- DSGVO-konforme Benutzer- und Rechteverwaltung
- DSGVO-FAQ: orgaMAX und die Datenschutz-Grundverordnung