AV-Vertrag rechtssicher erstellen

Daten von Unternehmen werden aus Know-How- oder Kostengründen heutzutage nicht mehr nur intern verarbeitet. Gängige Beispiele sind das Auslagern der Personal- und Kundenverwaltung in Cloud-Systeme oder das Beauftragen von externen Marketingagenturen. Dieser Prozess wird im Sinne des Datenschutzes Auftragsverarbeitung genannt.

Um ein Bußgeld zu vermeiden, muss eine Auftragsverarbeitung immer durch einen der Verarbeitung angepassten Auftragsverarbeitungsvertrag (AV-Vertrag) geregelt werden.

Kontaktieren Sie uns!

Von der Erstberatung über die Projektbegleitung, das Erstellen von AV-Verträgen und die Bestellung eines externen Datenschutzbeauftragten – Wir stehen Ihnen als Partner kompetent zur Seite.

VELIT Consulting

t +49 7249 20899 0
f +49 7249 20899 1

https://velit.consulting

Nicht sicher, ob Sie einen AV-Vertrag benötigen?

Sobald personenbezogene Daten im Auftrag weisungsabhängig verarbeitet werden, liegt eine Auftragsverarbeitung vor und muss durch einen AV-Vertrag geregelt werden.

Dienstleistungen, für die ein AV-Vertrag notwendig ist

Marketingagenturen, die auch eine Auswertung der Webseitenanalyse durchführen
Cloud Systeme zur Personal- und Kundenverwaltung
Datenerfassung (bspw. Einstellung neuer Mitarbeiter)
Vernichtung von Datenträgern
Beauftragung von Unternehmen zur Erstellung unternehmenseigener Software

Haben Sie einen Dienstleistungsauftrag innerhalb Ihres Unternehmens wiedererkannt?
Wir helfen Ihnen einen rechtssicheren AV-Vertrag zu erstellen und Ihre Unternehmensprozesse DSGVO-konform anzupassen.

Inhalt und Form eines AV-Vertrages

Die inhaltlichen Mindestanforderungen für den AV-Vertrag sind in Art. 28 Abs. 3 DSGVO festlegt. Der Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) sollte inhaltlich die Art der personenbezogenen Daten, den Gegenstand sowie Zweck der Verarbeitung regeln. Des Weiteren muss der Auftragsverarbeiter in seinem Unternehmen bzw. seinen Prozessen dem Auftraggeber hinreichend Garantien bieten, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden, so dass die Verarbeitung der personenbezogenen Daten im Einklang mit den Rechten und Pflichten aus der Datenschutzgrundverordnung steht.

Der AV-Vertrag muss vor Beginn der Auftragsverarbeitung von beiden Parteien unterzeichnet werden, dabei kann der Vertrag auch elektronisch abgeschlossen werden.

Unsere Leistungen im Überblick

Wir machen Datenschutz - sicher und einfach. Wir sind kompetente Partner und bieten ein umfassendes Leistungsportfolio an. Dadurch schaffen wir Ihnen die notwendigen Freiräume, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.

IT-Sicherheit

Datenschutz

Consulting

Externe Datenschutzbeauftragte

Seminare

Beschäftigte schulen

Auftragsverarbeitung

Die Auftragsverarbeitung beschreibt den Prozess der Auslagerung von Datenverarbeitungsprozessen durch das Beauftragen eines externen Dienstleisters. Der Dienstleister verarbeitet nach Weisung personenbezogenen Daten des Auftraggebers.

Seit dem 25. Mai 2018 ist die Möglichkeit zur Auftragsverarbeitung europaweit einheitlich in Art. 28 und Art. 29 DSGVO geregelt. Jede Auftragsverarbeitung erfolgt nach einem explizit der Verarbeitung angepassten AV-Vertrag.

Alles neu macht die DSGVO?

Mit Einführung der Datenschutzgrundverordnung wurden nicht nur die Bezeichnungen geändert, sondern auch inhaltliche Ansprüche neu definiert.

Änderungen im Bezug auf den AV-Vertrag

Terminologie: Aus dem Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) wird der Auftragsverarbeitungsvertrag (AV-Vertrag) und damit verbunden wird der Auftragsdatenverarbeiter zum Auftragsverarbeiter.
Rechtsgrundlage: Die Auftragsverarbeitung hat eine neue Anspruchsgrundlage, die Art. 28 und Art. 29 DSGVO entnommen werden kann.
Formvorschrift: Nach dem alten Bundesdatenschutzgesetz war für einen wirksamen Vertragsabschluss lediglich die Schriftform wirksam, so kann dieser zukünftig nach der DSGVO auch elektronisch geschlossen werden.
Haftung: Der Verantwortliche und Auftragsverarbeiter haften als Gesamtschuldner für einen durch die Verarbeitung entstandenen Schaden.
Bußgeld: Ein AV-Vertrag, der die Regeln aus der Datenschutzgrundverordnung missachtet oder nicht abgeschlossen wird, kann ein Bußgeld von bis zu 10 Millionen Euro oder 2% des gesamten Vorjahresumsatzes mit sich ziehen.

Erstellen von Datenschutz-Nachweisen

Beim Erstellen von Datenschutz-Nachweisen, wie beispielsweise Impressum oder Datenschutzinformation, gibt es viele verschiedene Vorgaben zu beachten. Vor allem im rechtlichen Kontext ist es riskant beim Erstellen dieser Nachweise Fehler zu verursachen oder Lücken zu lassen. Diese können bei Problemen oder Vorkommnissen teure Folgen haben. Um diesen Situationen aus dem Weg zu gehen, ist es empfehlenswert Expert:innen zu Rate zu ziehen. Diese können beim Erstellen der Datenschutz-Nachweise helfen oder dies auch komplett übernehmen. So sind Sie immer auf der sicheren Seite.

Zum Erstellen der verschiedenen Datenschutz-Nachweise sind jeweils unterschiedliche Aspekte des Unternehmens und rechtliche Vorstellungen relevant. Es ist entscheidend die Prozesse innerhalb des Unternehmens genau zu kennen, um zu ermitteln, welche Nachweise erstellt werden sollten und wie der Inhalt ausfallen muss. Beim Erstellen dieser Datenschutz-Nachweise gibt es einige allgemeine Formulierungen, aber auch einzelen Abschnitte die auf unternehmensspezifische Gegebenheiten beruhen.