Softwareanbieter tragen besondere Verantwortung
Wenn Ihr Produkt personenbezogene Daten Ihrer Kunden verarbeitet, sind Sie in der Regel Auftragsverarbeiter nach Art. 28 DSGVO. Das bedeutet: Ihre Kunden (die Verantwortlichen) schließen einen AVV mit Ihnen ab — und Sie müssen sicherstellen, dass Ihre Infrastruktur und Prozesse die DSGVO-Anforderungen erfüllen.
Gleichzeitig sind Sie für die Daten Ihrer eigenen Nutzer (Registrierung, Nutzungsverhalten, Support-Anfragen) selbst Verantwortlicher.
Privacy by Design und Privacy by Default
Art. 25 DSGVO verpflichtet Softwareanbieter, Datenschutz bereits bei der Entwicklung zu berücksichtigen — nicht als Nachgedanke. Das bedeutet:
- Datensparsamkeit: Nur die Daten erheben, die wirklich benötigt werden
- Pseudonymisierung wo möglich
- Standardmäßig datenschutzfreundliche Einstellungen (Privacy by Default)
- Löschkonzepte direkt in der Software verankern
Wir beraten Ihre Entwicklungsteams und helfen bei der Umsetzung dieser Prinzipien in der Praxis.
Typische Aufgaben
AVV-Gestaltung als Auftragsverarbeiter
Wenn Ihre Kunden einen AVV mit Ihnen abschließen, muss dieser die Anforderungen von Art. 28 DSGVO erfüllen. Wir erstellen einen rechtssicheren Standard-AVV für Ihr Produkt.
Datenschutzerklärungen und Nutzungsbedingungen
Vollständige, verständliche und aktuelle Datenschutzerklärungen für Ihre Plattform — getrennt nach eigener Datenverarbeitung und Auftragsverarbeitung.
Technische Datenschutzberatung
Wie setzen Sie Datenlöschung, Datenexport (Betroffenenrechte), Audit-Logs und Pseudonymisierung technisch um? Wir übersetzen datenschutzrechtliche Anforderungen in konkrete technische Umsetzungsoptionen.