Vertragsmanagement oder E-Mail Suche?
„Wo war noch mal der Vertrag mit der Firma XY?“. Eine Frage, die sich wohl viele Mitarbeiter in mittelständischen Unternehmen täglich stellen.
Ob diese Frage einfach und unkompliziert beantwortet werden kann, hängt eng damit zusammen, ob es im Unternehmen einen Prozess für das Vertragsmanagement gibt oder nicht.
Oft werden Verträge ausgehandelt, per E-Mail hin- und hergeschickt, an die Buchhaltung weitergeleitet und dann einfach vergessen.
Wird ein Vertrag dann schnell benötigt, etwa weil es zu Streitigkeiten kommt, beginnt oft eine hektische Suche im E-Mail-Postfach oder in verstaubten Ordnern. Eine stressige Situation, ist der Vertrag doch das zentrale Dokument jeder Geschäftsbeziehung.
Die DSGVO zwingt Unternehmen ein Vertragsmanagement aufzubauen
Das deutsche Zivilrecht kennt keinen „Kontrahierungszwang“. Niemand ist gezwungen, mit anderen einen Vertrag abzuschließen.
Die europäische Datenschutz-Grundverordnung („DSGVO“) sieht jedoch in bestimmten Situationen einen solchen Kontrahierungszwang vor.
Soll beispielsweise ein Dienstleister beauftragt werden, der im Auftrag personenbezogene Daten des Unternehmens verarbeitet, so ist nach Art. 28 Abs. 3 Satz DSGVO zwingend ein Auftragsverarbeitungsvertrag („AVV“) abzuschließen.
Liegt andererseits eine Situation der gemeinsamen Verantwortlichkeit vor, die beispielsweise in Konzernstrukturen häufig anzutreffen ist, so sieht die DSGVO in Art. 26 Abs. 1 Satz 2 DSGVO den zwingenden Abschluss eines Vertrages über die gemeinsame Verantwortlichkeit zwischen den verantwortlichen Unternehmen vor.
Auch in Fällen der Übermittlung personenbezogener Daten in Drittstaaten ist häufig der Abschluss von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) zwischen den Unternehmen erforderlich.
Der Abschluss der Verträge und der korrekte Inhalt muss etwa gegenüber einer Aufsichtsbehörde nachgewiesen werden können.
Die Geschäftsführung ist für die Umsetzung der Datenschutz-Compliance und damit der Implementierung eines funktionierenden Vertragsmanagementprozesses verantwortlich. Ohne letzteres wird es schwierig sein, die Anforderungen aus der DSGVO nachweislich umzusetzen.
Fazit
Die korrekte Umsetzung dieser Anforderungen der DSGVO setzt zwangsläufig ein funktionierendes Vertragsmanagement im Unternehmen voraus.
Es ist eine typische Folge der Datenschutz-Compliance, die sich positiv auf Organisation und Struktur im Unternehmen auswirkt und Geschäftsführung und Beschäftigten viel Zeit und Nerven spart.
