Die Tochter T-GmbH ist eine hundertprozentige Tochtergesellschaft der Mutter M (AöR). Aus verschiedenen Gründen soll der separat geführten M365-Tenant der T auf den Tenant der M migriert werden. Der Dienstleister D soll die Migration mittels Quest Software durchführen.
Welche datenschutzrechtlichen Verträge sind in diesem Szenario erforderlich?
-
Braucht es einen AVV zwischen M (AöR) und T (Tochter), weil M nach der Migration die Daten von T in seinem Tenant hostet?
-
Müssen zusätzlich sowohl M als auch T jeweils eigene Verträge mit Dienstleister D abschließen?
-
Muss sowohl T als auch M einen Lizenz/Softwarevertrag mit dem durch D eingesetzten Unterauftragnehmer Quest abschließen?
-
Was gilt, wenn nach der Migration, die Tenants nicht mandantenfähig sind und die Daten von T technisch vollständig in die Umgebung von M integriert werden? Wäre dort einen anderen Vertrag notwendig?
Irgendwie stehe ich auf dem Schlauch. Ich würde hier sagen, dass eigentlich mindestens 3 AVVs abgeschlossen werden müssten: zwischen T und M, weil die T die M beauftragt ihren Tenant zu hosten; dann zwischen Tochter T und D , der die Migration mittels Quest Software auf den Tenant von M durchführt, aber auch dann einmal zwischen M und D? Kennt sich hier jemand irgendwie damit aus und kann mir verständlich machen, wie es hier konkret abläuft?
Für eure Rückmeldungen wäre ich sehr dankbar.
Vielen Dank