Skip to content

Auftragsverarbeitungsvertrag (AVV)

Ein nach der DSGVO erforderlicher Vertrag, der regelt, wie ein Auftragsverarbeiter personenbezogene Daten für einen Verantwortlichen verarbeitet.

Definition

Ein Auftragsverarbeitungsvertrag (AVV) ist der Vertrag, den die DSGVO vorschreibt, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Er muss Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Arten der Daten und betroffenen Personen sowie die Pflichten des Auftragsverarbeiters hinsichtlich Sicherheit, Unterauftragsverarbeiter und Unterstützung festlegen. Art. 28 DSGVO listet den Pflichtinhalt auf; in den Niederlanden gelten die AVG und das Uitvoeringswet AVG.

Beispiel

Ein Unternehmen, das einen Cloud-Gehaltsabrechnungsanbieter nutzt, schließt einen AVV mit Sicherheitsmaßnahmen, Meldefristen bei Datenpannen und Beschränkungen für Unterauftragsverarbeiter.

Warum dies ein Geschäftsrisiko ist

Ohne einen AVV zu arbeiten, wenn einer erforderlich ist, stellt selbst einen DSGVO-Verstoß dar, unabhängig von einer Datenpanne. Behörden haben Verantwortliche wegen fehlender angemessener Auftragsverarbeitungsverträge bebusst. Darüber hinaus kann ein schwacher AVV Sie ohne vertraglichen Rechtsbehelf lassen, wenn Ihr Auftragsverarbeiter eine Datenpanne verursacht oder die Ihnen anvertrauten Daten missbraucht.

So gehen Sie damit um

  • Identifizieren Sie jeden Lieferanten, der in Ihrem Auftrag personenbezogene Daten verarbeitet, und stellen Sie sicher, dass ein AVV abgeschlossen ist, bevor die Verarbeitung beginnt.
  • Prüfen Sie, dass der AVV alle genehmigten Unterauftragsverarbeiter auflistet und den Auftragsverarbeiter verpflichtet, Sie vor dem Hinzufügen neuer zu informieren.
  • Nehmen Sie im AVV Meldefristen für Datenpannen auf, die kürzer als Ihre gesetzliche 72-Stunden-Frist sind, damit Sie Zeit zum Handeln haben.
  • Überprüfen Sie AVVs regelmäßig: Unterauftragsverarbeiter ändern sich, Sicherheitsstandards entwickeln sich weiter, und AVVs, die bei Unterzeichnung konform waren, können unzulänglich werden.

Rechtsquellen

Sofern nicht anders angegeben, beziehen sich die Quellen auf Niederländisches Recht (Burgerlijk Wetboek, das niederländische Bürgerliche Gesetzbuch); EU-Instrumente wie die DSGVO gelten in der gesamten EU. Dies sind allgemeine Informationen und keine Rechtsberatung. Andere Rechtsordnungen behandeln diese Konzepte unterschiedlich. Überprüfen Sie den aktuellen Text und Ihre Situation mit einem qualifizierten Rechtsanwalt.

Häufig gestellte Fragen

Häufige Fragen zu diesem Begriff.

Sehen Sie diese Begriffe in Ihren eigenen Verträgen

Laden Sie einen Vertrag hoch und Contracko extrahiert die wichtigsten Begriffe, Daten und Pflichten und erinnert Sie rechtzeitig vor jedem Fälligkeitstermin.

ennldefresitpt