Contract Evidence & Operating Model

DPA Indicator

DPAs und AVVs entlang P01–P13 analysieren – mit Original-Evidence und einem strukturierten Bild der vertraglichen Zusammenarbeit.

Der DPA Indicator verbindet den P01–P13-Prüfkatalog mit konkreten Vertragsstellen. So werden Rechte, Pflichten, Abhängigkeiten sowie Mechanismen für Kontrolle, Zusammenarbeit, Änderung und Exit nachvollziehbar.

Einsatz

Einsatz für die strukturierte Analyse eines konkret identifizierten oder bereitgestellten DPA/AVV im vereinbarten Dokument- und Leistungsscope.

Inputs

  • konkretes DPA- oder AVV-Dokument als Upload oder öffentliche Vendor-Quelle
  • referenzierte Anlagen innerhalb des Analyse-Scope
  • Dokumentversion, Vendor-, Produkt- und Quellenkontext

Analyse

  • Dokument und Anlagen werden eindeutig versioniert und einem Analyse-Scope zugeordnet
  • Vertragsinhalte werden entlang P01–P13 auf Art.-28-Pflichtinhalte geprüft
  • relevante Klauseln und exakte Dokumentstellen werden als Evidence verbunden
  • Findings, mehrdeutige Formulierungen und fehlende Anlagen werden mit ihrer Analysegrenze ausgegeben

Outputs

  • P01–P13 Checkpoint-Matrix mit vier klaren Finding-Status
  • Klauseldetails mit Originalauszug und genauer Dokumentposition
  • strukturierte Sicht auf Kontrolle, Zusammenarbeit, Lieferkette, Änderung und Exit
  • Legal Evidence Report und Technical Appendix
  • Management-, Legal- und Technical-Reports als PDF-/DOCX-Bundle mit Manifest

Geeignet für

  • Business, Procurement und Contract Management
  • IT, Architektur, Information Security und Risk
  • Datenschutz- und Legal-Teams
  • Management, Audit und Kontrollfunktionen
  • Berater und Kanzleien mit wiederkehrenden DPA-Prüfungen

P01–P13

Dreizehn Checkpoints bilden die vertragliche Prüfsicht entlang Art. 28 Abs. 3.

Ein Checkpoint verbindet Prüffrage, gesetzliche Referenz, Finding-Status und verfügbare Original-Evidence. Fehlende oder unterdrückte Evidence bleibt als Limitation sichtbar; die Katalogreferenz bleibt Teil des Analyselaufs.

P01–P13 strukturiert die Datenschutzprüfung und macht zugleich sichtbar, wie das vertragliche Betriebs- und Zusammenarbeitsmodell ausgestaltet ist.

P01–P07

  • P01 · Gegenstand und Dauer der Verarbeitung
  • P02 · Art und Zweck der Verarbeitung
  • P03 · Kategorien personenbezogener Daten
  • P04 · Kategorien betroffener Personen
  • P05 · Weisungsgebundenheit
  • P06 · Vertraulichkeitsverpflichtung
  • P07 · Technische und organisatorische Maßnahmen

P08–P13

  • P08 · Unterauftragsverarbeiter-Regelung
  • P09 · Unterstützung bei Betroffenenrechten
  • P10 · Unterstützung bei Art. 32–36 DSGVO
  • P11 · Löschung und Rückgabe nach Vertragsende
  • P12 · Kontroll- und Auditrechte
  • P13 · Hinweispflicht bei rechtswidrigen Weisungen

Vertrag und Arbeitsmodell

Ein DPA verbindet vertragliche Regelungen mit dem laufenden Zusammenarbeitsmodell.

Die Analyse macht sichtbar, welche Regelungen im konkreten Dokument beschrieben sind und welche organisatorischen Fragen im Review separat geklärt werden müssen.

Illustratives BeispielAxiomify System Visual
VertragsebeneData Processing Addendum
Geltung
Parteien · Leistungen · Regionen
Regelung
Weisungen · Subprozessoren · Löschung
Nachweis
Anlagen · Referenzen · Versionen
in Betrieb übersetzen
Arbeitsmodell
  1. StartDokumentstand und Parteien festhalten
  2. PrüfungKlauseln mit Betriebsrealität abgleichen
  3. EntscheidungAbweichungen und Verantwortungen klären
  4. ÄnderungNeue Version gezielt erneut prüfen
Vertragsinhalt, Review und spätere Änderungen bleiben als getrennte, miteinander verbundene Arbeitsschritte sichtbar.

Clause Detail

Das Finding bleibt direkt an der verwendeten Vertragsstelle prüfbar.

Das fiktive Beispiel zeigt eine produktive Detailansicht ohne Kunden- oder reale Vertragsdaten. Es beschreibt ausschließlich den aus der dargestellten Vertragsstelle belegbaren Klauselinhalt.

P08 · Unterauftragsverarbeiter

Status
Identifiziert
Dokument
Beispiel-DPA · Version 2
Position
§ 6.2 · Absatz 3 · Satz 1–3
Evidence
„Customer may object to a new subprocessor within 14 days …“

Im Review sichtbar

Lieferkette
Einbindung weiterer Auftragsverarbeiter geregelt
Änderung
Information vor Aufnahme eines neuen Dienstleisters
Handlungsspielraum
Widerspruchsrecht im Klauseltext vorgesehen
Grenze
Vertragsfolgen des Widerspruchs separat zu würdigen

Interner strukturierter DPA-Forschungskorpus

Methodische Forschung stärkt Prüflogik und Klauselverständnis.

Axiomify nutzt einen internen strukturierten DPA-Forschungskorpus, um P01–P13, Klauselkontexte und wiederkehrende vertragliche Mechanismen methodisch zu untersuchen und die Review-Qualität zu sichern.

Der Korpus dient methodischer Forschung und Qualitätssicherung. Das Produktfinding bleibt an den konkret analysierten Vertrag und seine Original-Evidence gebunden.

Prüffragen

Begriffe und Abgrenzungen der P01–P13-Logik konsistent halten.

Klauselkontext

Zusammenhänge zwischen Haupttext, Anlagen und referenzierten Mechanismen erforschen.

Qualitätssicherung

Review-Muster prüfen, ohne eine allgemeine oder rechtliche Wertung abzuleiten.

Reports und technische Nachweise

Legal Evidence Report und Technical Appendix verwenden denselben Prüfpfad.

Der Legal Evidence Report führt Checkpoints, Findings, Evidenzauszüge und Dokumentgrenzen zusammen. Der Technical Appendix dokumentiert Run-, Katalog-, Dokument- und Exportmetadaten.

Legal Evidence Report

  • P01–P13-Checkpoint-Matrix
  • Findings und dokumentierte Grenzen
  • Evidence-Auszüge und Dokumentpositionen
  • Methodik und offene Reviewfragen
Technical Appendix · synthetisches Ausgabebeispiel

DPA Indicator

Ein DPA mit P01–P13, Original-Evidence und Zusammenarbeitsmodell analysieren.

In der Demo zeigen wir Checkpoint-Matrix, Clause Detail, Entscheidungsdimensionen und Reports.

Methodik

  • P01–P13 als etablierte Kundensicht auf die Art.-28-Prüflogik
  • getrennte Ebenen für Pflichtinhalt, Klausel und Entscheidungsdimension
  • Status Identifiziert, Teilweise identifiziert, Nicht identifiziert und Unklar
  • direkter Bezug zwischen Finding, Originalauszug, Dokumentposition und Anlagenkontext
  • versionierter und dokumentierter Analysepfad für den konkreten Vertrag

Grenzen und Limitationen

  • Der DPA Indicator dokumentiert Vertragsinhalte und ihre Fundstellen, nicht deren rechtliche Zulässigkeit oder tatsächliche operative Umsetzung
  • fehlende oder nicht bereitgestellte Anlagen bleiben als Dokumentgrenze sichtbar
  • mehrdeutige Klauseln werden als unklar gekennzeichnet und nicht durch Annahmen ergänzt
  • der interne DPA-Forschungskorpus dient ausschließlich methodischer Forschung und Qualitätssicherung
  • Axiomify erbringt keine Rechtsberatung und keine automatische Vertragsfreigabe

Nächster Schritt

Prüfkontext, Methodik und erwarteten Output besprechen.

Demo anfragen