Auftragsverarbeitung (AVV)
Sobald du in flstr Kundendaten verarbeitest (Namen, Anschriften auf Rechnungen), verlangt die DSGVO einen Vertrag zur Auftragsverarbeitung zwischen dir (dem Verantwortlichen) und flstr (deinem Auftragsverarbeiter). Klingt bürokratisch, ist in flstr aber in zwei Minuten erledigt – elektronisch, ohne Unterschrift.
AVV ansehen und annehmen
Im Nutzermenü oben rechts → „Konto & Datenschutz” findest du den Abschnitt „Auftragsverarbeitung (AVV)”. Dort kannst du den Vertrag lesen, mit „AVV als PDF herunterladen” für deine Unterlagen sichern und mit „AVV annehmen” verbindlich annehmen. Annehmen dürfen nur Inhaber und Admins deiner Organisation – die Annahme wird mit Person, Version und Zeitpunkt revisionssicher festgehalten.
Bei Änderungen: erneute Annahme
Der AVV ist versioniert. Ändert sich etwas Wesentliches – etwa ein Dienstleister, mit dem flstr arbeitet –, erscheint auf der Seite der Hinweis, die neue Version anzunehmen. Deine früheren Annahmen bleiben dokumentiert; so kannst du jederzeit belegen, welche Fassung wann galt.
Gut zu wissen – was im AVV drinsteht
Der Vertrag regelt, wie flstr mit den Daten deiner Kunden umgeht: nur nach deiner Weisung, mit technischen und organisatorischen Schutzmaßnahmen (Verschlüsselung, Zugriffskontrollen, unveränderliche Belege), und mit einer offengelegten Liste der Unterauftragsverarbeiter – aktuell das Hosting (netcup, Deutschland), der E-Mail-Versand (Mailtrap) und die Zahlungsabwicklung (Stripe).
Er regelt auch das Ende der Zusammenarbeit: Deine Belege werden dir übergeben (Export) und erst nach nachweisbarer Übergabe kontrolliert gelöscht – dieselbe Mechanik, die unter Aufbewahrung & Löschung beschrieben ist. Für deine eigene Dokumentation (etwa dein Verzeichnis von Verarbeitungstätigkeiten) ist das heruntergeladene PDF die richtige Beilage.