DSGVO: Was ist ein AV-Vertrag (AVV)?

Auftragsverarbeitungsvertrag im Kontext der DSGVO

DSGVO: Was ist ein AV-Vertrag (AVV)?

Vor allem Software-as-a-Service-Unternehmen (SaaS) wie Cloud-Anbieter, Webspace-Provider usw. betreiben sog. „Auftragsverarbeitung“. Und da gilt es besondere Maßnahmen zu treffen.

In allen Unternehmen und Organisationen fallen Daten an. Die Digitalisierung und Cloud Computing verstärken das nur. Ob einfach wie ein Notizzettel oder komplex wie ein ganzes Rechenzentrum für die IT.

Was ist Auftragsverarbeitung?

Seit 25. Mai 2018 gilt die Pflicht zur Aufsetzung von Auftragsverarbeitungsverträgen gemäß Art. 24 ff DSGVO bzw. § 11 BDSG. Sobald ein Dritter beteiligt ist an der Datenverarbeitung, muss ein AVV geschlossen werden.

Wer ist Auftragsverarbeiter?

Ein Auftragsverarbeiter ist gemäß Art. 4, Punkt 8 DSGVO eine Person, die personenbezogene Daten im Auftrag verarbeitet. Ein Auftragsverarbeiter kann sein:

  • natürliche Person (Mensch),
  • juristische Person (Unternehmen),
  • Behörde (Ämter, Ministerien etc.),
  • Einrichtung (Vereine o.Ä.) oder
  • andere Stelle (Stiftungen etc.)

Personenbezogene Daten sind Informationen, die sich auf eine Person beziehen und diese Person kenntlich machen.

Was muss der Auftragsverarbeiter leisten?

Gemäß § 11 BDSG (neu) muss ein Auftraggeber bei der Auswahl seines Auftragnehmers (Auftragsverarbeiter) Folgendes sicherstellen:

Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen […]

Das gesamte Kapitel IV der DSGVO regelt den Umgang mit Auftragsverarbeitern und ergänzt hier noch: So muss ein Auftragsverarbeiter auch in der Lage sein:

[…] den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

Wieso brauche ich einen AV-Vertrag?

Um Strafzahlungen zu vermeiden, empfiehlt es sich einen AV-Vertrag abzuschließen. Ebenfalls hilft ein AVV das Kundenvertrauen zu stärken.

Linkliste mit Infos zu AV-Verträgen

Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

Als Blogger oder Online-Unternehmer arbeitet man mit vielen verschiedenen Diensten, Tools oder Apps, die personenbezogene Daten im Auftrag verarbeiten. Dazu zählen zum Beispiel Newsletter-Dienste, Hoster, Homepage-Baukästen, Cloud-Dienste oder Buchhaltungs-Software. Mit dieser Liste möchte ich einen Überblick schaffen, welche Anbieter schon einen Vertrag bieten (und wie man diesen beziehen kann), bei welchen man sich noch gedulden muss und bei welchen ggf.

Die neue DSGVO (Datenschutzgrundverordnung)

Das EU-Parlament hat Anfang 2016 die EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen. Damit hat es einen vierjährigen Gesetzgebungsprozess zum Abschluss gebracht. Am 25. Mai 2016 trat die EU-DSGVO in Kraft und musste innerhalb einer zweijährigen Übergangsfrist bis zum 25. Mai 2018 umgesetzt werden.

  • https://www.lda.bayern.de/de/kleine-unternehmen.html
  • https://www.bitkom.org/sites/default/files/file/import/180529-LF-Verarbeitungsverzeichnis-online.pdf

Und was nun? Unsere Angebote:

DER Datenschutzbeauftragte: Christian Allner ist Experte in Datenschutzrecht und Datenschutzpraxis, beruflich qualifiziert und unabhängig. Seit 2013 führt er regelmäßig Weiterbildungen zu Datenschutz und Datensicherheit durch und coacht Unternehmen. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier. Wir helfen Ihnen weiter: