Daten von Unternehmen werden aus Know-How- oder Kostengründen heutzutage nicht mehr nur intern verarbeitet. Gängige Beispiele sind das Auslagern der Personal- und Kundenverwaltung in Cloud-Systeme oder das Beauftragen von externen Marketingagenturen. Dieser Prozess wird im Sinne des Datenschutzes Auftragsverarbeitung genannt.
Um ein Bußgeld zu vermeiden, muss eine Auftragsverarbeitung immer durch einen der Verarbeitung angepassten Auftragsverarbeitungsvertrag (AV-Vertrag) geregelt werden.
Haben Sie einen Dienstleistungsauftrag innerhalb Ihres Unternehmens wiedererkannt?
Wir helfen Ihnen einen rechtssicheren AV-Vertrag zu erstellen und Ihre Unternehmensprozesse DSGVO-konform
anzupassen.
Die inhaltlichen Mindestanforderungen für den AV-Vertrag sind in Art. 28 Abs. 3 DSGVO festlegt. Der Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) sollte inhaltlich die Art der personenbezogenen Daten, den Gegenstand sowie Zweck der Verarbeitung regeln. Des Weiteren muss der Auftragsverarbeiter in seinem Unternehmen bzw. seinen Prozessen dem Auftraggeber hinreichend Garantien bieten, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden, so dass die Verarbeitung der personenbezogenen Daten im Einklang mit den Rechten und Pflichten aus der Datenschutzgrundverordnung steht.
Der AV-Vertrag muss vor Beginn der Auftragsverarbeitung von beiden Parteien unterzeichnet werden, dabei kann der Vertrag auch elektronisch abgeschlossen werden.
Die Auftragsverarbeitung beschreibt den Prozess der Auslagerung von Datenverarbeitungsprozessen durch das Beauftragen eines externen Dienstleisters. Der Dienstleister verarbeitet nach Weisung personenbezogenen Daten des Auftraggebers.
Seit dem 25. Mai 2018 ist die Möglichkeit zur Auftragsverarbeitung europaweit einheitlich in Art. 28 und Art. 29 DSGVO geregelt. Jede Auftragsverarbeitung erfolgt nach einem explizit der Verarbeitung angepassten AV-Vertrag.