ZENTRALE:

T +49 4621 5 30 40 50 mail[at]konzept17.de
Auftragsverarbeitungsvertrag

Alles Wichtige zum Auftragsverarbeitungsvertrag (AVV)

Verarbeiten Sie personenbezogene Daten im Auftrag? Dann ist Ihnen der Auftragsverarbeitungsvertrag (AVV) sicherlich ein Begriff. Dieser Vertrag ist gemäß der Datenschutz-Grundverordnung (DSGVO) notwendig, um die Regeln und Verantwortlichkeiten bei der Datenverarbeitung klar zu definieren. Nahezu alle Unternehmen sollten mit AVVs vertraut sein. Wenn nicht, erfahren Sie in diesem Beitrag die wichtigsten Fakten rund um den AVV.

Was ist Auftragsverarbeitung nach der DSGVO?

Auftragsverarbeitung bezieht sich auf die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen, oft durch einen Dienstleister. Typische Beispiele sind IT-Dienstleistungen wie Systemwartung oder die Nutzung externer Rechenzentren. Die Verarbeitung umfasst Tätigkeiten wie das Erheben, Erfassen, Speichern, Ändern und Löschen von Daten. Der Auftragsverarbeiter handelt dabei immer nach den Weisungen des Verantwortlichen, also des Auftraggebers. Der AVV regelt die Befugnisse, Weisungen, Verarbeitungszwecke und Pflichten der Vertragspartner. Außerdem legt er fest, ob und welche Unterauftragnehmer eingesetzt werden dürfen. Sollte Ihrem Dienstleister eine Datenschutzverletzung unterlaufen, definiert der AVV Haftungsfragen und Zuständigkeiten. Trotz der Auftragsverarbeitung bleibt der Auftraggeber laut DSGVO der Verantwortliche für die personenbezogenen Daten.

Wann ist ein Auftragsverarbeitungsvertrag (AVV) notwendig?

Ein AVV ist notwendig, wenn ein Verantwortlicher die Mittel und Zwecke der Verarbeitung bestimmt und ein Dienstleister diese Verarbeitung im Auftrag durchführt. Der Verantwortliche benötigt für jede Verarbeitung personenbezogener Daten eine Einwilligung oder eine gesetzliche Erlaubnis. Der Auftragsverarbeiter übernimmt die Rechtsgrundlage und die Zwecke des Auftraggebers, wobei die Weisungsgebundenheit entscheidend ist. Bestimmte Berufsgruppen wie Steuerberater, Rechtsanwälte oder Betriebsärzte sind aufgrund ihrer Berufsordnung selbst Verantwortliche und benötigen keinen AVV. Bei Unsicherheiten sollte der Datenschutzbeauftragte konsultiert werden.

Inhalte eines Auftragsverarbeitungsvertrags (AVV)

Ein AVV muss gemäß DSGVO unter anderem folgende Punkte regeln:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kategorien betroffener Personen
  • Rechte und Pflichten des Verantwortlichen
  • Umfang der Weisungsbefugnisse
  • Verpflichtung auf Vertraulichkeit der verarbeitenden Personen
  • Einsatz von Subunternehmern
  • Unterstützung bei Betroffenenanfragen
  • Unterstützung bei der Sicherheit der Verarbeitung
  • Unterstützung bei Meldepflichten von Datenschutzverstößen
  • Unterstützung bei Datenschutz-Folgenabschätzungen
  • Rückgabe und Löschung der personenbezogenen Daten nach Beendigung der Auftragsverarbeitung
  • Informationspflicht bei Weisungen, die gegen den Datenschutz verstoßen
  • Nachweis zur Einhaltung der Pflichten


Wo finde ich Muster für Auftragsverarbeitungsverträge (AVV)?

Viele im Internet verfügbare Vorlagen sind veraltet oder unvollständig und erfüllen nicht die DSGVO-Anforderungen. Dies kann zu Datenschutzverstößen, Bußgeldern und Image-Schäden führen. Die Konzept 17 GmbH bietet ihren Mandanten stets aktuelle und umfassende Muster und Vorlagen, darunter Auftragsverarbeitungsverträge, Verschwiegenheitserklärungen und Datenschutzinformationen. Mit unserer Expertise bleiben Sie stets DSGVO-konform. Als externer Datenschutzbeauftragter und Experte für IT-Sicherheit und IT-Compliance sind wir Ihr zuverlässiger Partner. Kontaktieren Sie uns gerne.

Tel.: 04621 5 30 40 50

E-Mail: mail@konzept17.de

5. Januar 2021

 

Datenschutz-News

Wir geben Antworten,
bevor Sie Fragen haben.

News BLOG »