Skip to content
Contracko Logo

Auftragsverarbeitungsvertrag (AVV)

Ein nach der DSGVO erforderlicher Vertrag, der regelt, wie ein Auftragsverarbeiter personenbezogene Daten fuer einen Verantwortlichen verarbeitet.

Definition

Ein Auftragsverarbeitungsvertrag (AVV) ist der Vertrag, den die DSGVO vorschreibt, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Er muss Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Arten der Daten und betroffenen Personen sowie die Pflichten des Auftragsverarbeiters hinsichtlich Sicherheit, Unterauftragsverarbeiter und Unterstuetzung festlegen. Art. 28 DSGVO listet den Pflichtinhalt auf; in den Niederlanden gelten die AVG und das Uitvoeringswet AVG.

Beispiel

Ein Unternehmen, das einen Cloud-Gehaltsabrechnungsanbieter nutzt, schliesst einen AVV mit Sicherheitsmassnahmen, Meldefristen bei Datenpannen und Beschraenkungen fuer Unterauftragsverarbeiter.

Warum dies ein Geschäftsrisiko ist

Ohne einen AVV zu arbeiten, wenn einer erforderlich ist, stellt selbst einen DSGVO-Verstoss dar, unabhaengig von einer Datenpanne. Behoerden haben Verantwortliche wegen fehlender angemessener Auftragsverarbeitungsvertraege bebusst. Darueber hinaus kann ein schwacher AVV Sie ohne vertraglichen Rechtsbehelf lassen, wenn Ihr Auftragsverarbeiter eine Datenpanne verursacht oder die Ihnen anvertrauten Daten missbraucht.

So gehen Sie damit um

  • Identifizieren Sie jeden Lieferanten, der in Ihrem Auftrag personenbezogene Daten verarbeitet, und stellen Sie sicher, dass ein AVV abgeschlossen ist, bevor die Verarbeitung beginnt.
  • Pruefen Sie, dass der AVV alle genehmigten Unterauftragsverarbeiter auflistet und den Auftragsverarbeiter verpflichtet, Sie vor dem Hinzufuegen neuer zu informieren.
  • Nehmen Sie im AVV Meldefristen fuer Datenpannen auf, die kuerzer als Ihre gesetzliche 72-Stunden-Frist sind, damit Sie Zeit zum Handeln haben.
  • Ueberpruefen Sie AVVs regelmaessig: Unterauftragsverarbeiter aendern sich, Sicherheitsstandards entwickeln sich weiter, und AVVs, die bei Unterzeichnung konform waren, koennen unzulaenglich werden.

Rechtsquellen

Sofern nicht anders angegeben beziehen sich die Quellen auf Niederländisches Recht (Burgerlijk Wetboek, das niederländische Bürgerliche Gesetzbuch); EU-Instrumente wie die DSGVO gelten in der gesamten EU. Dies sind allgemeine Informationen und keine Rechtsberatung. Andere Rechtsordnungen behandeln diese Konzepte unterschiedlich. Überprüfen Sie den aktuellen Text und Ihre Situation mit einem qualifizierten Rechtsanwalt.

Häufig gestellte Fragen

Häufige Fragen zu diesem Begriff.

Sehen Sie diese Begriffe in Ihren eigenen Verträgen

Laden Sie einen Vertrag hoch und Contracko extrahiert die wichtigsten Begriffe, Daten und Pflichten und erinnert Sie rechtzeitig vor jedem Fälligkeitstermin.

7 Tage kostenlos testen
ennlde