Oktober 2023

Auftragsverarbeitungs- vertrag (AVV)

Was ist ein Auftragsverarbeiter?

Ein Auftragsverarbeiter ist der Verantwortliche, der Daten von einem
anderen Verantwortlichen zum Zweck der Verarbeitung erhält. Der andere Verantwortliche ist der Auftraggeber, der Daten an den Auftragsverarbeiter gibt, ohne die Betroffenen darüber zu informieren. Z.B. wenn der Newsletter des Unternehmens X durch die externe Agentur Y versandt wird, dann ist die Agentur Y der Auftragsverarbeiter und das Unternehmen X der Auftraggeber.
Der Auftragsverarbeiter bekommt die Daten immer für einen genau definierten Zweck und darf sie ausschließlich zu diesem Zweck und nur auf dokumentierte Weisung des Auftraggebers hin verarbeiten.
Gemäß Art. 28 Abs. 1 DSGVO muss der Auftragsverarbeiter garantieren, dass technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der betroffenen Person gewährleistet.

Wofür braucht es einen AVV?

Für die Verarbeitung durch einen Auftragsverarbeiter ist ein schriftlicher Vertrag nötig (Art. 28 Abs. 3, 9 DSGVO). Ohne einen AVV müsste der Auftragsverarbeiter jeden Betroffenen einzeln fragen, ob er seine Daten verarbeiten darf. Durch einen AVV fällt dies weg.
Zu beachten ist, dass der AVV immer einem Hauptvertrag, der zwischen Auftraggeber und Auftragsverarbeiter geschlossen wurde, zugeordnet ist und die gleiche Laufzeit wie dieser haben sollte.

Welche Angaben beinhaltet ein AVV?

Die Angaben, die ein AVV enthalten muss, sind in Art. 28 Abs. 3 DSGVO detailliert beschrieben. Dazu zählen bspw. Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie das Recht des Auftraggebers, den Auftragsverarbeiter auf die Einhaltung seiner Pflichten hin zu überprüfen.

Wir unterstützen Sie bei der Erstellung eines AVV. Kontaktieren Sie uns unter: datenschutz@perico-gmbh.de

Wir wünschen Ihnen eine datenpannenfreie Zeit.


← Zurück zur Übersicht

Weitere Beiträge



November 2023

Verzeichnis von Verarbeitungstätigkeiten

Was ist ein Verzeichnis von Verarbeitungstätigkeiten? Das sogenannte Verzeichnis von Verarbeitungstätigkeiten ist eine …

September 2023

Datenschutzerklärung (DSE)

Was ist eine DSE? Eine DSE ist ein schriftliches Dokument (oder eine Audio-/Videodatei), mit dem der für die …