Inhaltsverzeichnis

Was ist ein Auftragsverarbeitungsvertrag (AVV)?

Ein AVV ist ein rechtsverbindlicher Vertrag, der die Verarbeitung personenbezogener Daten durch einen Drittanbieter regelt. Er stellt sicher, dass die Daten gemäß den DSGVO-Vorgaben sicher und verantwortungsvoll verarbeitet werden

Warum ist ein Auftragsverarbeitungsvertrag wichtig?

Erfüllung gesetzlicher Anforderungen

Ein AVV ist gemäß DSGVO in der EU und in vielen anderen Ländern Pflicht. Ohne diesen Vertrag riskierst du rechtliche Konsequenzen und hohe Bußgelder.

Klare Verantwortlichkeiten

Der AVV definiert eindeutig, welche Aufgaben und Pflichten der Auftraggeber und der Auftragsverarbeiter haben. So wird Transparenz geschaffen.

Schutz der Betroffenen

Der Vertrag schützt die Rechte der Personen, deren Daten verarbeitet werden, und sorgt dafür, dass ihre Daten sicher und vertraulich behandelt werden.

Vertrauen stärken

Ein AVV zeigt, dass du und deine Partner datenschutzrechtliche Vorgaben ernst nehmen, was Vertrauen bei Kunden und Partnern aufbaut.

Risikomanagement verbessern

Sollte ein Datenschutzvorfall auftreten, regelt der AVV, wer verantwortlich ist und wie schnell Maßnahmen ergriffen werden müssen, um den Schaden zu minimieren.

Nachhaltige Compliance sicherstellen

Ein AVV ist nicht nur ein einmaliges Dokument – er bildet die Grundlage für eine kontinuierliche Einhaltung der Datenschutzgesetze und fördert eine verantwortungsvolle Datenverarbeitung.

Lass uns deine AVVs auf die nächste Stufe bringen!

Jetzt starten!

Was muss ein Auftragsverarbeitungsvertrag (AVV) enthalten?

Ein AVV muss gemäß Art. 28 Abs. 3 DSGVO zwischen dem Verantwortlichen (dem eigenen Unternehmen) und dem Auftragsverarbeiter (dem Dienstleister) geschlossen werden. Ein Auftragsverarbeitungsvertrag umfasst verschiedene Elemente, darunter:

Art und Zweck der Verarbeitung

Welche Daten werden verarbeitet, und warum? Es sollte klar sein, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck.

Verpflichtungen des Auftragsverarbeiters

Wie soll der Auftragsverarbeiter die Daten behandeln? Diese Verpflichtungen können Anforderungen an die Sicherheit, die Vertraulichkeit und die Einhaltung der Gesetze umfassen.

Rechte und Pflichten des Verantwortlichen

Was darf und muss der Auftraggeber tun? Dies könnte das Recht einschließen, die Verarbeitung zu überwachen, Anweisungen zu geben und sicherzustellen, dass der Auftragsverarbeiter die Anforderungen des anwendbaren Datenschutzrechts einhält.

Technische und organisatorische Maßnahmen

Wie werden die Daten geschützt? Dieser Teil sollte die Sicherheitsmaßnahmen beschreiben, die ergriffen werden, um die Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Unterauftragsverarbeiter

Wenn der Auftragsverarbeiter andere Unternehmen beauftragt, sollte der AVV dies regeln. Es muss klar sein, unter welchen Bedingungen dies erlaubt ist.

Rechte der betroffenen Personen

Wie werden die Rechte der Menschen geschützt, deren Daten verarbeitet werden? Der AVV sollte sicherstellen, dass ihre Rechte, wie das Recht auf Zugang, Berichtigung und Löschung, respektiert werden.

Meldepflicht bei Verstößen

Was passiert, wenn etwas schiefgeht? Der AVV sollte festlegen, wie Datenschutzverletzungen zu melden sind, und wer dafür verantwortlich ist.

Löschung und Rückgabe von Daten

Was passiert am Ende des Vertrages? Der AVV sollte regeln, wie die Daten am Ende der Verarbeitung gelöscht oder zurückgegeben werden.

Überwachungsrechte und -pflichten

Der AVV sollte auch die Rechte des Verantwortlichen zur Überwachung der Einhaltung des Vertrags durch den Auftragsverarbeiter festlegen.

Höre es von unseren Kunden

"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."

Markus Schobert

Leiter Kundenservice bei BRZ Gruppe

"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."

Leonard von Kleist

CTO und Co-Founder bei Hive Technologies GmbH

"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."

Jan Stephan

Head of Legal Affairs bei Learnship

“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“

Roman Georgi

Director Of Customer Support bei AMBOSS

"Was heyData auszeichnet, ist die Reaktionsfähigkeit und die schnelle Umsetzung."

Sandra Scherzer

Rechtsabteilung bei Bioland

“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”

Nikolai

CTO bei Instaffo GmbH

Weitere Bewertungen lesen

Wann benötige ich einen Auftragsverarbeitungsvertrag?

Ein Auftragsverarbeitungsvertrag wird dann benötigt, wenn ein externes Unternehmen personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeitet.

Beispiele hierfür sind:

Cloud-Dienste nutzen: Wenn du Google Drive oder Microsoft 365 verwendest.
Lohnbuchhaltung auslagern: Wenn externe Lohnbüros die Gehaltsabrechnungen übernehmen.
Callcenter beauftragen: Für Kundenbetreuung oder Zufriedenheitsbefragungen.
Newsletter-Dienste verwenden: Tools wie Mailchimp für den Versand von Newslettern.
IT-Dienstleister beauftragen: Wartung und Support von IT-Systemen durch externe Dienstleister.

Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten umfasst jede Art von Handhabung dieser Daten, wie das Erheben, Speichern, Nutzen oder Löschen. Gemäß Artikel 4 DSGVO umfasst die Verarbeitung unter anderem:

Erhebung: Daten werden gesammelt.
Speicherung: Daten werden gespeichert und gesichert.
Nutzung: Daten werden verwendet, um Dienstleistungen zu erbringen.
Löschung: Daten werden sicher gelöscht, wenn sie nicht mehr benötigt werden.

In 4 Schritten zu deinem rechtskonformen AVV

1

Bedarfsanalyse

Wir identifizieren, welche AVVs für dein Unternehmen erforderlich sind und prüfen bestehende Verträge auf Schwachstellen.

2

Erstellung der AVV

Unsere Datenschutzexperten erstellen maßgeschneiderten AVV, der vollständig DSGVO-konform ist.

3

Umsetzung & Schulung

Einführung des AVVs in deinem Unternehmen, ergänzt durch Schulungen für dein Team.

4

Fortlaufende Betreuung

Mit heyData profitierst du von langfristiger Unterstützung und regelmäßigen Updates zu Änderungen in der Gesetzeslage.

Hol dir jetzt Unterstützung!

Rollen im Datenschutz – Wer ist wofür verantwortlich?

Verantwortlicher (Unternehmen)

Auftragsverarbeiter (Dienstleister)

Datenverarbeitung

Entscheidet über Zweck und Mittel der Verarbeitung

Führt Datenverarbeitung im Auftrag des Verantwortlichen durch

Verantwortung

Trägt die Hauptverantwortung für den Datenschutz

Muss die Vorgaben des Verantwortlichen einhalten

Vertragsmanagement und Kontrolle

Schließt Auftragsverarbeitungsverträge mit Dienstleistern

Wird durch den Verantwortlichen regelmäßig überprüft

Umsetzung von Sicherheitsmaßnahmen

Stellt sicher, dass technische und organisatorische Maßnahmen ergriffen werden

Führt die vom Verantwortlichen definierten Maßnahmen aus

Haftung und Risikoübernahme

Trägt das Risiko bei Datenschutzverstößen

Kann bei Verstößen ebenfalls haftbar gemacht werden

Beispiele

Online-Shop-Betreiber

Hosting-Provider

Warum heyData den richtigen Partner für AVVs ist

Persönliche Beratung durch Experten

Unsere spezialisierten Anwälte beraten dich individuell und finden die passende Lösung für dein Unternehmen.

Maßgeschneiderte AVV-Lösungen

Jeder Vertrag wird individuell auf deine Bedürfnisse abgestimmt.

Unterstützung bei der Dokumentation

Wir kümmern uns um die vollständige Erstellung und Verwaltung deiner AVVs.

Schulungen für dein Team

Sensibilisierung und Schulungen zu datenschutzkonformem Verhalten für deine Mitarbeiter.

Schnelle und unkomplizierte Umsetzung

Mit heyData sparst du Zeit und Ärger – wir sorgen dafür, dass alles reibungslos abläuft.

Laufende Updates

Datenschutzgesetze ändern sich. Mit heyData bleibst du immer auf dem neuesten Stand.

Gemeinsam machen wir dein Unternehmen DSGVO-sicher

Kontaktiere uns!

FAQ

Der Verantwortliche ist die Person oder Organisation, die die Zwecke und Mittel der Datenverarbeitung festlegt. Der Auftragsverarbeiter ist die Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Ein AVV ist immer dann erforderlich, wenn ein Verantwortlicher personenbezogene Daten an einen Auftragsverarbeiter übermittelt, um diese verarbeiten zu lassen. Das gilt für Dienstleistungen wie Cloud-Speicher, IT-Support, Zahlungsabwicklung und andere Verarbeitungstätigkeiten für personenbezogene Daten.

Ja, gemäß Artikel 28 Absatz 9 der Datenschutz-Grundverordnung können AVVs schriftlich oder in elektronischer Form abgeschlossen werden.

Das Fehlen eines rechtmäßigen AVV zwischen Verantwortlichem und Auftragsverarbeiter kann eine Verletzung der DSGVO darstellen und zu rechtlichen Konsequenzen führen, einschließlich Bußgelder.

Der AVV sollte so lange aufbewahrt werden, wie die Datenverarbeitung zwischen Verantwortlichem und Auftragsverarbeiter andauert und darüber hinaus für einen angemessenen Zeitraum, um die Einhaltung der DSGVO nachzuweisen.

Ja, aber dies erfordert die ausdrückliche Genehmigung des Verantwortlichen und klare Regelungen über die Verantwortlichkeiten und Datenschutzpflichten des Sub-Auftragsverarbeiters.

Auftragsverarbeitungsvertrag (AVV) nach DSGVO