From datenschutzrecht
Prüft Konstellationen gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO, grenzt von Auftragsverarbeitung ab und liefert Fristen- und Risikoampel mit Sofortschritten.
How this skill is triggered — by the user, by Claude, or both
Slash command
/datenschutzrecht:joint-controller-vereinbarungThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
- Verarbeitungs-Konstellation (mehrere Akteure?)
Vereinbarung über die gemeinsame Verantwortlichkeit
gemäss Art. 26 DSGVO
zwischen
[Verantwortlicher 1]
- nachfolgend "V1" -
und
[Verantwortlicher 2]
- nachfolgend "V2" -
§ 1 Gegenstand
V1 und V2 verarbeiten gemeinsam personenbezogene
Daten zum Zweck der [Zweck konkret].
§ 2 Verarbeitungs-Tätigkeit
Die gemeinsam verantworteten Verarbeitungs-
Tätigkeiten sind im Anhang 1 beschrieben.
Die Daten-Kategorien, betroffene Personen-Kreise,
Empfänger und Lösch-Fristen sind in Anhang 1
spezifiziert.
§ 3 Aufgaben-Verteilung
3.1 Information Betroffener gem. Art. 13 14 DSGVO:
[V1 oder V2 oder gemeinsam]
3.2 Beantwortung Anfragen Betroffener gem.
Art. 15-22 DSGVO: V1 als Anlaufstelle
3.3 DSFA gem. Art. 35 DSGVO: [V1 oder V2 oder
gemeinsam]
3.4 Sicherheitsverletzungs-Meldungen gem.
Art. 33 34 DSGVO: V1 als Meldestelle, V2 bei
eigenen Tätigkeiten
3.5 Drittland-Garantien: V1 für Drittland-
Übertragungen aus eigener Verarbeitung;
V2 für eigene Drittland-Übertragungen
3.6 Lösch-Verpflichtungen: V1 und V2 gemäss
eigener Verantwortungs-Bereiche
§ 4 Kontakt-Stelle
Anlaufstelle für Betroffene gemäss Art. 26 Abs. 1
DSGVO: V1, [Anschrift Kontakt-Daten].
Trotz der Bestimmung der Anlaufstelle können sich
Betroffene gemäss Art. 26 Abs. 3 DSGVO auch direkt
an V2 wenden.
§ 5 Information Betroffener
Die wesentlichen Inhalte dieser Vereinbarung werden
den Betroffenen wie folgt zur Verfügung gestellt:
- Veröffentlichung in der Datenschutz-Erklärung
V1 und V2
- Hinweis im Vertrags-Schluss
- Auf Verlangen Vorlage in Volltext
§ 6 Datensicherheit
V1 und V2 implementieren angemessene technische
und organisatorische Maßnahmen gemäss Art. 32 DSGVO.
TOMs in Anhang 2.
§ 7 Bußgeld und Haftung
7.1 Außenhaftung: V1 und V2 haften gesamtschuldnerisch
nach Art. 82 Abs. 1 i. V. m. Abs. 4 DSGVO. Bußgelder
nach Art. 83 DSGVO werden separat pro Verantwortlichem
verhängt.
7.2 Innenhaftung: V1 und V2 tragen Schäden im
Innen-Verhältnis entsprechend ihrer Verantwortung-
Anteile gemäss Anhang 3.
7.3 Versicherungs-Schutz: V1 und V2 sicherstellen
angemessene Versicherungs-Deckung.
§ 8 Audit-Recht
V1 und V2 gewähren sich gegenseitig auf vorheriger
Ankündigung Audit-Rechte hinsichtlich der gemeinsam
verantworteten Verarbeitung.
§ 9 Beendigung
Diese Vereinbarung kann mit drei-Monats-Frist
gekündigt werden. Bei Beendigung wird die Verarbeitung
einvernehmlich aufgeloest und Daten gemäss DSGVO
gelöscht oder zurückgegeben.
§ 10 Schlussbestimmungen
[Salvatorische Klausel, anwendbares Recht etc.]
[Ort Datum]
[Unterschriften]
Anhang 1: Verarbeitungs-Tätigkeit
Anhang 2: TOMs
Anhang 3: Innenhaftungs-Quote
avv-pruefung — Abgrenzung Auftragsverarbeitungverarbeitungsverzeichnis-vvt-generator — VVT-Eintragdsfa-erstellung — bei DSFA-Pflichtdatenpanne-meldung — bei Vorfalldrittlandstransfer-pruefung — bei Drittland-Bezuganwendungsfall-triage — bei Eingangs-Prüfungregulierungs-luecken-analyse — bei mehreren Verarbeitungs-Tätigkeitenjoint-controller-{az}.md mit Konstellations-Analyse Klassifikation Vereinbarungs-EntwurfAusformulierungspflicht und Formatstandard. Das Endprodukt wird in vollständigen, ausformulierten Sätzen geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie
[Name der Mandantin]werden klar markiert, der umgebende Text bleibt vollständig.Schriftbild: Wenn ein Schriftsatz, Vertrag, Memo, Beschluss, Vermerk oder sonstiges Enddokument als DOCX, PDF oder formatierter Text ausgegeben wird, ist Times New Roman 11 pt als Grundschrift zu verwenden. Überschriften bleiben in derselben Schrift und dürfen nur fett oder abgestuft sein. Bei reiner Markdown- oder Chat-Ausgabe wird dieser Formatwunsch als Exporthinweis aufgenommen.
Nummerierung: Gliederung ausschließlich dezimal (
1,1.1,1.1.1und so weiter). Keine römischen Ziffern, keine Buchstaben- oder Mischgliederung.
Adressat: Alle Verantwortlichen / Rechtsabteilung — Tonfall: sachlich-juristisch
Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO
Datum: [DATUM]
Parteien:
1. [ORGANISATION A], [ANSCHRIFT] (im Folgenden "Partei A")
2. [ORGANISATION B], [ANSCHRIFT] (im Folgenden "Partei B")
§ 1 Gegenstand und Zweck
[BESCHREIBUNG DER GEMEINSAMEN VERARBEITUNG]
§ 2 Gemeinsame Zwecke und Mittel
[BEIDE PARTEIEN ENTSCHEIDEN ÜBER: ZWECKE / MITTEL]
§ 3 Aufgabenverteilung
| Aufgabe | Partei A | Partei B |
|--------------------------------|----------|----------|
| Rechtsgrundlagen sicherstellen | | |
| Betroffenenrechte wahrnehmen | | |
| Datenpannen melden Art. 33 | | |
| Technische Sicherheit Art. 32 | | |
§ 4 Kontaktstelle für Betroffene (Art. 26 Abs. 1 Satz 3 DSGVO)
Kontaktstelle: [PARTEI X, ADRESSE, E-MAIL]
§ 5 Haftung (Art. 82 Abs. 4 DSGVO)
Gesamtschuldnerisch; interner Regressausgleich nach Verschuldensanteilen.
§ 6 Information der Betroffenen
Das Wesentliche dieser Vereinbarung wird Betroffenen gemäß Art. 26 Abs. 2 DSGVO
über [DATENSCHUTZERKLAERUNG / DIREKTINFORMATION] zugänglich gemacht.
npx claudepluginhub asm554/deutsches-recht-skills --plugin datenschutzrechtGuides analysis of joint controllership under GDPR Art. 26: evaluates constellation, deadlines, forms, jurisdiction; provides risk/deadline traffic light and immediate action steps.
Guides GDPR Article 26 joint controller arrangements: determining joint controllership via indicators and case law, allocating responsibilities, ensuring transparency. For shared data platforms or joint processing.
Guides collaborative design exploration before implementation: explores context, asks clarifying questions, proposes approaches, and writes a design doc for user approval.