FAQ

Wie kann ich personenbezogene Daten aus Compliance & Risk Management löschen?

Wir verstehen, dass Sie Interesse haben, wie Sie Ihren Verpflichtungen nachkommen können, insbesondere personenbezogene Daten nach Ablauf von etwaigen Aufbewahrungsfristen zu löschen. Die AEB wird hierzu eine weitere Dokumentation erstellen. Sie können sich bis dahin jederzeit an unseren Service wenden.

Wo finde ich weiterführende Informationen zur Datensicherheit bei AEB?

Weitere Informationen haben wir hier im AEB-Serviceportal für Sie zusammengestellt.

Warum benötigen wir jetzt diesen beiderseitigen Vertrag?

Sie sind als Verantwortlicher gem. Art. 28 DSGVO angehalten, einen Vertrag mit AEB als Auftragsverarbeiter abzuschließen.

Ich bin mir nicht sicher, ob wir einen solchen Vertrag mit AEB bereits abgeschlossen haben.

Wir raten Ihnen, sich mit Ihrem Datenschutzbeauftragten dazu in Verbindung zu setzen.

Vermutlich haben Sie allerdings noch keinen aktuellen Vertrag bzgl. der neuen DS-GVO mit uns abgeschlossen und sollten dies daher nachholen. Im Zweifelsfall erkundigen Sie sich bei AEB.

Ältere Verträge zur Auftragsdatenverarbeitung (auf Basis des alten BDSG) verlieren zum obigen Datum ihre Gültigkeit.

Was muss ich beim Ausfüllen der AV Vereinbarung beachten?

Bitte beachten Sie die jeweilige Ausfüllanleitung, die wir auf der Seite der Verträge den beiden Optionen zugeordnet haben.

Dort finden Sie vorgeschaltet ein paar Hinweise zu Ihrer Vorbereitung, gefolgt von einer „Anleitung zur Bearbeitung“ je Option.

 

Beachten Sie dabei bitte, dass bei der DS-GVO die Textform (auch E-Mail mit Scan des gezeichneten Vertrags möglich) genügt.

Was passiert, wenn ich keinen Vertrag abschließe?

Dieser Vertrag ist gesetzlich verpflichtend. Gemäß § 43 BDSG bzw. Art. 83 (bzw. Art. 84) DS-GVO stellt der Verzicht eine Bußgeld-bewehrte Ordnungswidrigkeit dar.

Müssen wir den Vertrag einmalig mit AEB abschließen oder bei jeder Lösungsvereinbarung?

Der Vertrag zur Auftragsverarbeitung ist einmalig zwischen Ihrem Unternehmen und AEB abzuschließen. Soweit absehbar beinhaltet der Vertrag dann alle eingesetzten Anwendungen. Zur transparenten Klarstellung, welche Lösungen/Anwendungen beauftragt und somit im Einsatz sind, füllen Sie den hierfür vorgesehenen Anhang 2 aus. Bei Änderungsbedarf zum Vertragsgegenstand kann dieser Anhang aktualisiert und ausgetauscht werden.

Wir führen gerade eine Lösung von AEB bei uns ein. Liegen uns dann nicht schon die erforderlichen Verträge vor?

Ja, im Rahmen der Auftragsannahme sollten Sie die Unterlagen bereits bei sich haben. Bitte wenden Sie sich im Zweifel an den für Sie zuständigen AEB-Accountmanager.

Ich möchte eine weitere Passage im Vertrag aufnehmen lassen. Wie kann ich vorgehen?

Bitte senden Sie uns diese an service(at)aeb.com zu.

 

Wir bitten jedoch schon an dieser Stelle zu beachten:

  • AEB ist IT-Provider für eine hohe Vielzahl von Kunden. AEB möchte einen hohen Standard für ihre Kunden bieten. Dieser Standard inkludiert auch ein Höchstmaß an Einheitlichkeit hinsichtlich der Leistungen und auch der Konditionen.
  • Die Gesetzgebung sieht weitestgehend Pflichten mit wenig Spielraum vor. Die wenigen Optionen sind bereits von der AEB entschieden, ausgewählt und auf die Gegebenheiten der AEB und die Praxis ausgeprägt worden.
  • Bei der Auftragsgestaltung sind Mustervorlagen von BITKOM und der GDD eingeflossen.

 

Bitte haben Sie daher Verständnis, dass unser Spielraum für Änderungsmöglichkeiten sehr stark begrenzt ist.

Kann ich auch meinen eigenen Vertragsstandard einbringen?

Nein. Bitte beachten Sie die Fragestellung zuvor. Wir bitten um Ihr Verständnis, auch mit Blick auf gemeinsame Aufwände.

 

Bitte beachten Sie unsere nachfolgende detailliertere Argumentation:

  • Wir bezweifeln nicht, dass Ihr Vertragsstandard rechtskonform sein wird.
  • Jedoch gehen wir davon aus, dass Ihr Vertragswerk einige offene Passagen enthalten wird, die noch von AEB näher auszuprägen wären. Beispiele: Die Angabe von Datenkategorien, Kreis der Betroffenen, Angaben zu Datensicherheit/Sicherheitskonzept/Technische und organisatorische Maßnahmen, die Ausweisung sowie der Umgang mit Änderungen von Subunternehmern. Dies sind nur einige Beispiele von Angaben, die in der AEB-Version bereits im Standard ausgeprägt enthalten sind.
  • Bezüglich kaufmännischer Konditionen: AEB wird Sie als Kunden bei Ihren Kontrollen unterstützen. Bitte haben Sie Verständnis, dass AEB ihre Unterstützungsleistung nicht unbegrenzt kostenfrei anbieten kann. AEB unterzieht sich derzeit bereits zwei unterschiedlichen Auditierungen durch Dritte.

Wo finde ich die im Vertrag zur Auftragsverarbeitung in Kapitel 7 (2) genannten Dokumente und Informationen?

Sie bekommen die in 7 (2) dargestellten Informationen und Dokumente wie folgt:

  • Zertifikate befinden sich auf unserer Webseite https://service.aeb.de/open/leitlinien-und-zertifikate/
    a. Das Zertifikat zur ISO 27001
    b. Das Datenschutzzertifikat
  • Das Selbstaudit, Aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen können Sie im Rahmen eines Audits bei uns in Augenschein nehmen.
  • Aktuell gibt es noch keine für die AEB relevanten genehmigte Verhaltensregeln.
  • Eine Zertifizierung gemäß Art. 42, 43 DSGVO ist aktuell leider nicht möglich, weil es hierzu streng genommen noch keine akkreditierten Anbieter gibt. Die AEB wird dies, sobald es Anbieter gibt, voraussichtlich nachholen. Unsere aktuellen Zertifikate finden Sie unter https://service.aeb.de/open/leitlinien-und-zertifikate/.

Keine Antwort auf Ihre Frage gefunden? Wir helfen Ihnen gerne weiter. 

 
 
AEB SE - Services | Sigmaringer Straße 109 | D-70567 Stuttgart | Phone +49-711-72842-110 | service(at)aeb.com