AV-Vertrag nicht leichtfertig unterschreiben – warum?

Es gibt in der Tat Auftraggeber, die Datenschutz ernst nehmen. Und dann?

Sektkorken knallen lassen Illustration

Erfolge soll man feiern.

Erfolge soll man feiern

Großauftrag geplatzt?
Ein mittelständisches Unternehmen aus NRW feierte bereits den Großauftrag eines bedeutenden Unternehmens.

Mit stolzer Brust wurde der Erfolg gefeiert. Das ganze Dorf feierte mit – zu Recht. Know-how und klasse Produkte setzen sich irgendwann auch durch.

Begeistert wird mit der Arbeit angefangen

Nicht kleckern, sondern klotzen, der Auftrag war so gut wie in trockenen Tüchern.

Gibt es einen besseren Motivator als Erfolg?

Mit Begeisterung an die Arbeit gehen.
Bereits als sich der Zuschlag abzuzeichnen begann, waren sich Geschäftsleitung und Mitarbeiter einig: nicht kleckern, sondern klotzen war angesagt.

Das Ding sei gelaufen so die Vertriebsleiterin.
Verträge wurden geschlossen, neue Partner gefunden. Anzahlungen wurden auch schon geleistet.

Einen Vertrag unterschreiben

Ein Vertrag kommt durch eine übereinstimmende Willenserklärung zustande.

Vertragsunterzeichnung

Endlich am Ziel der Träume – ja?
Bevor es zur Vertragsunterzeichnung zwischen den Beteiligten kam, haben Juristen und Fachleute die Einzelheiten festgelegt und fein säuberlich zu Papier gebracht.

Die Geschäftsführer unterschrieben den Vertrag. In Gedanken waren alle bereits schon bei der Umsetzung – nichts konnte schiefgehen.

E-Mail, Anschreiben

Leider hat irgendjemand in der Euphorie über den gewaltigen Auftrag vergessen, dem AV-Vertrag die entsprechende Bedeutung beizumessen.

"Mich überprüft eh niemand!"

Eine Sicherheitsüberprüfung wird angekündigt!
Etwas verwundert starrt die Prokuristin auf das Schreiben. Was soll denn das? Der Kunde kündigt den Besuch seines IT-Sicherheitsbeauftragten an. Die für die Fertigung bereitgestellten Daten unterliegen hohen Sicherheitsauflagen.

In einer Anlage, genannt AV-Vertrag (Vertrag zur Auftragsverarbeitung) hat der Auftragnehmer die vorgeschriebenen Vorkehrungen zur Auftragsdurchführung bestätigt und sich verpflichtet, entsprechend umzusetzen.

Und dies soll nun geprüft werden – wozu? „Unsere Wettbewerber in Polen und Tschechien machen diesen Blödsinn auch nicht.“

Die Einhaltung des Datenschutz wird vom Auftraggeber überprüft

Der Besuch des Datenschutz- und IT-Auditors

Lt. DSGVO darf der Auftraggeber nicht mit unserem Auftragnehmer zusammenarbeiten.

Auftraggeber haften für Datenschutzverletzungen ihrer Auftragnehmer

Auftragnehmer kann einen erteilten Großauftrag verlieren. Im Prinzip lief die Sache mit der Prüfung ganz einfach ab:
  • Prüfen der vereinbarten organisatorischen Maßnahmen
  • Sicherheitscheck nach BSI - nicht bestanden
  • Keine organisatorischen Richtlinien - nicht bestanden
  • Maßnahmen- und Zeitplan wurden übergeben
  • Keine geschulten Mitarbeiter
In unserem Fall konnten die Mängel innerhalb des festgelegten Zeitfensters nachweislich und durch unsere Mithilfe abgestellt werden.