# Auftragsverarbeitungsvertrag (AVV)

Source: https://contracko.com/de/glossar/data-processing-agreement

# Auftragsverarbeitungsvertrag (AVV)

Ein nach der DSGVO erforderlicher Vertrag, der regelt, wie ein Auftragsverarbeiter personenbezogene Daten für einen Verantwortlichen verarbeitet.

## Definition

Ein Auftragsverarbeitungsvertrag (AVV) ist der Vertrag, den die DSGVO vorschreibt, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Er muss Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Arten der Daten und betroffenen Personen sowie die Pflichten des Auftragsverarbeiters hinsichtlich Sicherheit, Unterauftragsverarbeiter und Unterstützung festlegen. Art. 28 DSGVO listet den Pflichtinhalt auf; in den Niederlanden gelten die AVG und das Uitvoeringswet AVG.

## Beispiel

> Ein Unternehmen, das einen Cloud-Gehaltsabrechnungsanbieter nutzt, schließt einen AVV mit Sicherheitsmaßnahmen, Meldefristen bei Datenpannen und Beschränkungen für Unterauftragsverarbeiter.

## Warum dies ein Geschäftsrisiko ist

Ohne einen AVV zu arbeiten, wenn einer erforderlich ist, stellt selbst einen DSGVO-Verstoß dar, unabhängig von einer Datenpanne. Behörden haben Verantwortliche wegen fehlender angemessener Auftragsverarbeitungsverträge bebusst. Darüber hinaus kann ein schwacher AVV Sie ohne vertraglichen Rechtsbehelf lassen, wenn Ihr Auftragsverarbeiter eine Datenpanne verursacht oder die Ihnen anvertrauten Daten missbraucht.

## So gehen Sie damit um

- Identifizieren Sie jeden Lieferanten, der in Ihrem Auftrag personenbezogene Daten verarbeitet, und stellen Sie sicher, dass ein AVV abgeschlossen ist, bevor die Verarbeitung beginnt.
- Prüfen Sie, dass der AVV alle genehmigten Unterauftragsverarbeiter auflistet und den Auftragsverarbeiter verpflichtet, Sie vor dem Hinzufügen neuer zu informieren.
- Nehmen Sie im AVV Meldefristen für Datenpannen auf, die kürzer als Ihre gesetzliche 72-Stunden-Frist sind, damit Sie Zeit zum Handeln haben.
- Überprüfen Sie AVVs regelmäßig: Unterauftragsverarbeiter ändern sich, Sicherheitsstandards entwickeln sich weiter, und AVVs, die bei Unterzeichnung konform waren, können unzulänglich werden.

### Wie Contracko hilft

Contracko speichert AVVs neben den Hauptdienstleistungsverträgen in einem durchsuchbaren Archiv, damit Ihr Datenschutzteam jeden Auftragsverarbeitungsvertrag auffinden und seine Aktualität prüfen kann, ohne manuelle Verfolgung. Die KI-Prüfung extrahiert Unterauftragsverarbeiterlisten und Sicherheitsstandard-Referenzen und liefert Ihnen einen schnellen Prüfpfad für regulatorische Inspektionen.

## Rechtsquellen

- [GDPR Art. 28 DSGVO: Pflichten des Auftragsverarbeiters EU-Recht](https://eur-lex.europa.eu/eli/reg/2016/679/oj)

Sofern nicht anders angegeben, beziehen sich die Quellen auf Niederländisches Recht (Burgerlijk Wetboek, das niederländische Bürgerliche Gesetzbuch); EU-Instrumente wie die DSGVO gelten in der gesamten EU. Dies sind allgemeine Informationen und keine Rechtsberatung. Andere Rechtsordnungen behandeln diese Konzepte unterschiedlich. Überprüfen Sie den aktuellen Text und Ihre Situation mit einem qualifizierten Rechtsanwalt.

## Relevant für

[Software & SaaS](https://contracko.com/de/branchen/software-saas)[Gesundheitswesen](https://contracko.com/de/branchen/gesundheitswesen)[Finanzdienstleistungen](https://contracko.com/de/branchen/finanzdienstleistungen)[KI- und Datenunternehmen](https://contracko.com/de/branchen/ai-daten)

## Verwandte Klauseln

- [Datenverarbeitungsklausel](https://contracko.com/de/klauselbibliothek/data-processing)
- [Vertraulichkeitsklausel](https://contracko.com/de/klauselbibliothek/confidentiality)
- [Unterauftragsvergabeklausel](https://contracko.com/de/klauselbibliothek/subcontracting)

## Verwandte Begriffe

- [DSGVO (Datenschutz-Grundverordnung)](https://contracko.com/de/glossar/gdpr)
- [Vertrauliche Informationen](https://contracko.com/de/glossar/confidential-information)
- [Geheimhaltungsvereinbarung (NDA)](https://contracko.com/de/glossar/nda)

### Verpassen Sie nie wieder eine Vertragsfrist

- KI findet Verlängerungs- und Kündigungstermine
- Risiken und Pflichten werden automatisch sichtbar
- Erinnerungen helfen Ihnen, rechtzeitig zu handeln

Ziehen Sie einen Vertrag hierher, um zu starten

PDF, DOCX, PNG oder JPG

[7-tägige Testversion starten](https://app.contracko.com/register?appLanguage=de&utm_source=glossary_sidebar&utm_medium=lead_magnet&utm_campaign=glossary_sidebar_contract_upload&content_slug=data-processing-agreement&content_title=Auftragsverarbeitungsvertrag+%28AVV%29&cta_placement=glossary_sidebar_cta&source_tool=glossary_sidebar_data-processing-agreement)

DSGVO-konform. Verschlüsselt. Niemals für KI-Training verwendet.

## Häufig gestellte Fragen

Häufige Fragen zu diesem Begriff.

- **Q:** Wann ist ein Auftragsverarbeitungsvertrag verpflichtend?
  **A:** Immer wenn eine Partei (Auftragsverarbeiter) personenbezogene Daten im Auftrag einer anderen (Verantwortlicher) verarbeitet, verlangt Art. 28 DSGVO einen schriftlichen AVV mit den aufgeführten Mindestbedingungen.

- **Q:** Was muss ein AVV gemäß Art. 28 DSGVO enthalten?
  **A:** Gegenstand, Dauer, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen sowie die Pflichten des Auftragsverarbeiters einschließlich Sicherheit, Genehmigung von Unterauftragsverarbeitern, Unterstützung des Verantwortlichen und Löschung oder Rückgabe der Daten nach Dienstende.

- **Q:** Kann ein Lieferant die Unterzeichnung eines AVV verweigern?
  **A:** Ein als Auftragsverarbeiter agierender Lieferant ist gesetzlich verpflichtet, einen zu unterzeichnen. Verweigert er dies, würden Sie durch seine Beauftragung gegen die DSGVO verstoßen. Sie sollten entweder einen alternativen Lieferanten finden oder dokumentieren, warum die Vereinbarung außerhalb der Verantwortlicher-Auftragsverarbeiter-Beziehung liegt.

- **Q:** Ist eine Standardvertragsklausel (SCC) dasselbe wie ein AVV?
  **A:** Nein. SCCs sind der Mechanismus für den rechtmäßigen Transfer personenbezogener Daten außerhalb des EWR. Ein AVV regelt die Auftragsverarbeiterbeziehung. Beide können erforderlich sein: ein AVV für die Verarbeitungsbeziehung und SCCs für den internationalen Datentransfer.

- **Q:** Wer haftet, wenn ein Unterauftragsverarbeiter eine Datenpanne verursacht?
  **A:** Der Auftragsverarbeiter haftet dem Verantwortlichen gegenüber vollständig so, als hätte er die Panne selbst verursacht, es sei denn, er kann nachweisen, dass der Unterauftragsverarbeiter schuldhaft handelte und er selbst seinen DSGVO-Pflichten nachgekommen ist. Der Verantwortliche bleibt gegenüber den betroffenen Personen haftbar.

## Sehen Sie diese Begriffe in Ihren eigenen Verträgen

Laden Sie einen Vertrag hoch und Contracko extrahiert die wichtigsten Begriffe, Daten und Pflichten und erinnert Sie rechtzeitig vor jedem Fälligkeitstermin.

[7 Tage kostenlos testen](https://app.contracko.com/register?appLanguage=de)

Demo buchen
