Datenschutz

• Schalten Sie Ihren Datenschutzbeauftragten frühzeitig mit ein.
  
• Stellen Sie zusammen, welche Lösungen (Produkte/Services) Sie von AEB einsetzen.
  
• Stellen Sie auf dieser Basis Informationen für einen nachfolgenden Abgleich mit dem Vertrag zusammen: 

1. Welche Datenkategorien sind durch Einsatz der Anwendungen betroffen? Unsere Vermutung: Ihre Beschäftigte als User, Ihre Beschäftigte mit Kontaktdaten sowie Adressen Ihrer Geschäftspartner (Kunden, Lieferanten)
2. Welche Kreise der Betroffenen sind durch Einsatz der Anwendungen betroffen? Unsere Vermutung: Ihre Beschäftigten und Kunden.

Sollten Sie Adressen anderer Beteiligten gegen Sanktionslisten screenen, können weitere Angaben hinzukommen. In diesem Falle werden Sie im Vertrag Ergänzungen machen müssen. Sehen Sie hierzu auch unsere Ausfüllanleitung unten auf dieser Seite.

• Hoher Reifezustand, auch auf Basis anerkannter Referenzen
• Weitestgehend fertige Ausprägungen, die auf unsere Leistungen und Gegebenheiten bereits abgestimmt sind
• Weitestgehend einheitliche Security-Basis (technische und organisatorische Maßnahmen, um angemessene Datensicherheit zu gewährleisten)
• Geringe Aufwände in der Abwicklung

Weitere Argumente für den Einsatz des AEB-Standardvertrags

• AEB ist IT-Provider für eine Vielzahl von Kunden und wir möchten unseren Kunden einen hohen Standard bieten. Dieser Standard inkludiert auch ein Höchstmaß an Einheitlichkeit hinsichtlich der Leistungen und Konditionen.
• Die Gesetzgebung sieht weitestgehend Pflichten mit wenig Spielraum vor. Die wenigen Optionen sind bereits von AEB entschieden, ausgewählt und auf die Gegebenheiten bei AEB und die Praxis ausgeprägt worden.
• Bei der Auftragsgestaltung sind Mustervorlagen von BITKOM und der GDD eingeflossen.
• Wir bezweifeln nicht, dass Ihr Vertragsstandard rechtskonform sein wird. Jedoch gehen wir davon aus, dass Ihr Vertragswerk einige offene Passagen enthalten wird, die von AEB noch näher auszuprägen wären. Beispiele wären etwa die Angabe von Datenkategorien, Kreis der Betroffenen, Angaben zu Datensicherheit/Sicherheitskonzept/technische und organisatorische Maßnahmen, die Ausweisung sowie der Umgang mit Änderungen von Subunternehmern. Diese exemplarischen Angaben sind in der AEB-Version bereits im Standard enthalten.
• Bezüglich kaufmännischer Konditionen: AEB wird Sie als Kunden bei Ihren Kontrollen unterstützen. Bitte haben Sie Verständnis, dass wir eine solche Unterstützungsleistung nicht unbegrenzt kostenfrei anbieten können. 
• AEB unterzieht sich in regelmäßigen Abständen zwei unterschiedlichen Auditierungen durch Dritte. Bitte haben Sie daher Verständnis, dass unser Spielraum für Änderungsmöglichkeiten in unserem Standardvertrag sehr stark begrenzt ist.

So können Sie die Vereinbarung zur Auftragsverarbeitung (AVV) mit AEB abschließen

Sie benötigen nur fünf Schritte, um die Vereinbarung zur Auftragsverarbeitung an AEB zu senden:

• Tragen Sie Ihre Firmierung auf Seite 1 ein.
• Überprüfen bzw. korrigieren Sie die Angaben der Checkboxen in Abschnitt 2.2.
• Bitte nennen Sie uns in Abschnitt 5.3. Ihren Ansprechpartner für Datenschutzfragen.
• Unterzeichnen Sie die Vereinbarung auf Seite 16 (als Auftraggeber), gerne auch digital im Dokument.
• Senden Sie uns bitte den Vertrag auf elektronischem Weg zu an datenschutzbeauftragter@aeb.com

AV-Vertrag herunterladen

Das Sicherheitskonzept enthält die technischen und organisatorischen Maßnahmen, um eine gemäß des Schutzbedarfs der (personenbezogenen) Daten angemessene Datensicherheit herzustellen. Grundlage ist Art. 32 DS-GVO.

Sicherheitskonzept (Art. 32 DS-GVO) (zuletzt aktualisiert am 30.04.2019)

Subunternehmer

Das unten verlinkte Dokument gibt eine Übersicht über die aktuellen Subunternehmer gemäß vorliegender Auftragsverarbeitung nach Art. 28 DS-GVO. AEB pflegt darin den aktuellen Stand. Bei Änderungen wird AEB darüber rechtzeitig informieren und auf diese Übersicht verweisen.

Übersicht Subunternehmer  (zuletzt aktualisiert am 01.09.2020)

Löschkonzept

Die unten verlinkte Dokumentation ist der Teil des Löschkonzepts, das AEB als Auftragsverarbeiter im Sinne der EU-Datenschutz-Grundverordnung pflegt und ihren Kunden als Verantwortliche zugänglich macht.  Sie enthält die für den Kunden zum Thema Datenlöschung notwendigen Informationen.

Löschkonzept der AEB (zuletzt aktualisiert am 01.10.2019)

Verzeichnis von Verarbeitungstätigkeiten

Art. 30 Absatz 1 der DS-GVO richtet sich an den Verantwortlichen von Verarbeitungstätigkeiten. Im Zusammenhang mit den AEB-Lösungen stehen Sie als Kunde in den entsprechenden Pflichten. Das unten verlinkte Dokument deckt nur diejenigen Pflichtangaben ab, bei denen AEB als Auftragsverarbeiter (der Aufsichtsbehörde gegenüber) in der Pflicht steht. Mit diesem Dokument wollen wir noch weitere Unterstützung bieten, ggf. auch, um Ihre Informationspflichten Ihren Betroffenen gegenüber zu erfüllen. Etwa für Ihre Mitarbeiter, die Anwender unserer Lösungen sind. Beachten Sie jedoch bitte Ihre eigene Verantwortung bei diesen Angaben.
In diesem Dokument finden Sie außerdem, von uns freiwillig zur Verfügung gestellte, Informationen zu unseren Angaben gemäß Art. 30 Abs. 2 DS-GVO.

Angaben von AEB zu Art. 30 DS-GVO  (zuletzt aktualisiert am 01.05.2020)