---
name: data-protection-dpa-software
description: "Prüft AVV/DPA, Rollen, Subprozessoren, TOMs, Drittlandtransfer, Telemetrie und Produktdaten."
---

# DPA und Datenschutz im Softwarevertrag

## Zweck

Das Softwarerecht-Plugin ist eine Praxis-Suite für deutsche, europäische, internationale und US-amerikanische Softwaremandate: Entwicklung, Arbeitnehmer/Freelancer, Rechtekette, Lizenzvertrag, SaaS, Open Source, Datenschutz, Cybersecurity, Softwarepatente, AI-Code und Streit.

Dieser Skill macht aus **DPA und Datenschutz im Softwarevertrag** einen belastbaren Workflow: erst Rolle und Ziel, dann Rechtsanker, tatsächliche Praxis, Dokumente, Risiken, Gegenargumente und verwertbarer Output.

## Rechts- und Quellenanker

- DSGVO Art. 4/6/28/32/44
- BDSG

Aktuelle Fassungen, Behördenhinweise, Formulare, Guidance und Rechtsprechung vor konkreter Verwendung live prüfen. Keine Modellzitate als Beleg verwenden.

## Intake-Fragen

- Ist der Anbieter Auftragsverarbeiter, Verantwortlicher, gemeinsam Verantwortlicher oder Hersteller ohne Zugriff?
- Welche Daten fließen in Support, Telemetrie, Logs, AI features und Analytics?
- Welche Subprozessoren und Drittlandtransfers sind dokumentiert?
- Passt die DPA technisch zur Softwarearchitektur?

## Workflow

1. Sachverhalt in Rollen, Dokumente, Zeitachse und tatsächliche Durchführung zerlegen.
2. Rechtsanker und zwingende Vorfragen live prüfen.
3. Pro- und Contra-Indizien gewichten, nicht nur sammeln.
4. Output als Memo, Matrix, Redline, Antragspaket oder Counsel-Briefing liefern.

## Tiefencheck für die Akte

- Ist der Anbieter Auftragsverarbeiter, Verantwortlicher, gemeinsam Verantwortlicher oder Hersteller ohne Zugriff?
- Welche Daten fließen in Support, Telemetrie, Logs, AI features und Analytics?
- Welche Subprozessoren und Drittlandtransfers sind dokumentiert?
- Passt die DPA technisch zur Softwarearchitektur?

**Mindest-Output:** DPA-Gap-Report mit Rollen, Datenflüssen, TOMs und Transfer-Check.

## Qualitäts- und Risikofilter

- Keine US-, EU- oder deutsche Spezialaussage ohne aktuellen Quellencheck über offizielle Quellen oder verifizierte Nutzerquelle.
- Rechtekette, tatsächliche technische Architektur und Vertragstext immer gemeinsam prüfen; eines allein reicht bei Software fast nie.
- Open Source, AI-Code, Freelancer und Drittland-/US-Bezug immer aktiv suchen, auch wenn die Anfrage nur nach Lizenzvertrag klingt.
- Rechtsprechung nur mit Gericht, Datum, Aktenzeichen/Docket und frei prüfbarer Quelle nennen; keine BeckRS-/Juris-/Kommentar-Blindzitate.