DSGVO / Datenschutz

Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV) ist nach Art. 28 DSGVO Pflicht, sobald ein Dienstleister personenbezogene Daten im Auftrag eines Unternehmens verarbeitet (z. B. Hosting, Newsletter-Tool, Lohnabrechnung).

Der AVV legt Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der Daten und die Pflichten beider Parteien fest. Ohne wirksamen AVV ist die Datenweitergabe an den Dienstleister regelmäßig rechtswidrig.

Art. 28 DSGVO verlangt unter anderem Regelungen zu Weisungsbindung, Vertraulichkeit, technisch-organisatorischen Maßnahmen, Unterauftragsverhältnissen und Löschung nach Auftragsende.

Verstöße gegen die AVV-Pflicht sind ein häufiger Prüfpunkt der Aufsichtsbehörden und können mit Bußgeldern nach Art. 83 DSGVO geahndet werden.

Verwandte Begriffe

Verzeichnis von VerarbeitungstätigkeitenDatenpanne / Meldepflicht (Art. 33 DSGVO)Technische und organisatorische Maßnahmen (TOM)

Konkreter Fall in Ihrem Unternehmen?

Unsere spezialisierten Anwälte schätzen Ihren Fall ein — transparent und zum Festpreis.

Kostenlose ErsteinschätzungDSGVO / DatenschutzDSGVO-Bußgeld-Rechner

Rechtlicher Hinweis: Die Inhalte dieser Webseite stellen keine Rechtsberatung dar und ersetzen keine individuelle anwaltliche Beratung. Alle Informationen, Beiträge, Urteile und Hinweise wurden nach bestem Wissen sorgfältig zum Zeitpunkt ihrer Erstellung zusammengestellt. Es wird jedoch keine Gewähr für Richtigkeit, Vollständigkeit oder Aktualität übernommen. Jeder Fall ist einzigartig und erfordert eine individuelle rechtliche Prüfung. Die dargestellten Urteile und Ansichten sind unverbindlich, und es besteht keine Garantie, dass diesen im Streitfall gefolgt wird.