Auftragsverarbeitungsvertrag (AVV)
Ein nach der DSGVO erforderlicher Vertrag, der regelt, wie ein Auftragsverarbeiter personenbezogene Daten für einen Verantwortlichen verarbeitet.
Definition
Ein Auftragsverarbeitungsvertrag (AVV) ist der Vertrag, den die DSGVO vorschreibt, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Er muss Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Arten der Daten und betroffenen Personen sowie die Pflichten des Auftragsverarbeiters hinsichtlich Sicherheit, Unterauftragsverarbeiter und Unterstützung festlegen. Art. 28 DSGVO listet den Pflichtinhalt auf; in den Niederlanden gelten die AVG und das Uitvoeringswet AVG.
Beispiel
Ein Unternehmen, das einen Cloud-Gehaltsabrechnungsanbieter nutzt, schließt einen AVV mit Sicherheitsmaßnahmen, Meldefristen bei Datenpannen und Beschränkungen für Unterauftragsverarbeiter.
Warum dies ein Geschäftsrisiko ist
Ohne einen AVV zu arbeiten, wenn einer erforderlich ist, stellt selbst einen DSGVO-Verstoß dar, unabhängig von einer Datenpanne. Behörden haben Verantwortliche wegen fehlender angemessener Auftragsverarbeitungsverträge bebusst. Darüber hinaus kann ein schwacher AVV Sie ohne vertraglichen Rechtsbehelf lassen, wenn Ihr Auftragsverarbeiter eine Datenpanne verursacht oder die Ihnen anvertrauten Daten missbraucht.
So gehen Sie damit um
- Identifizieren Sie jeden Lieferanten, der in Ihrem Auftrag personenbezogene Daten verarbeitet, und stellen Sie sicher, dass ein AVV abgeschlossen ist, bevor die Verarbeitung beginnt.
- Prüfen Sie, dass der AVV alle genehmigten Unterauftragsverarbeiter auflistet und den Auftragsverarbeiter verpflichtet, Sie vor dem Hinzufügen neuer zu informieren.
- Nehmen Sie im AVV Meldefristen für Datenpannen auf, die kürzer als Ihre gesetzliche 72-Stunden-Frist sind, damit Sie Zeit zum Handeln haben.
- Überprüfen Sie AVVs regelmäßig: Unterauftragsverarbeiter ändern sich, Sicherheitsstandards entwickeln sich weiter, und AVVs, die bei Unterzeichnung konform waren, können unzulänglich werden.
Rechtsquellen
Sofern nicht anders angegeben, beziehen sich die Quellen auf Niederländisches Recht (Burgerlijk Wetboek, das niederländische Bürgerliche Gesetzbuch); EU-Instrumente wie die DSGVO gelten in der gesamten EU. Dies sind allgemeine Informationen und keine Rechtsberatung. Andere Rechtsordnungen behandeln diese Konzepte unterschiedlich. Überprüfen Sie den aktuellen Text und Ihre Situation mit einem qualifizierten Rechtsanwalt.
Häufig gestellte Fragen
Häufige Fragen zu diesem Begriff.