Person mit Tablet

Verträge zur Auftragsverarbeitung (AV-Verträge)

Wir bieten professionelle Unterstützung beim Abschluss von DSGVO-konformen Auftragsverarbeitungsverträgen.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster AV-Vertrag

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Wenn Daten im Auftrag eines Unternehmens von externen Dienstleistern verarbeitet werden, müssen Auftraggeber und Auftragnehmer einen gesonderten Vertrag schließen, der die geltenden Regelungen der Verarbeitung von personenbezogenen Daten umsetzt. Was im Rahmen des alten Bundesdatenschutzgesetzes (BDSG-alt) noch als Auftragsdatenverarbeitungs-Vertrag oder ADV-Vertrag bekannt war, wird in der Datenschutzgrundverordnung (DSGVO) durch den Auftragsverarbeitungs-Vertrag – kurz AV-Vertrag – ersetzt. Hierbei handelt es sich um einen Vertrag, den jedes Unternehmen abschließen muss, das personenbezogene Daten von einem anderen Anbieter oder Dienstleister verarbeiten lässt.


Was ist eine Auftragsverarbeitung (AV)?

Die Auftragsverarbeitung bezeichnet nach Art. 28 Abs. 1 DSGVO das Verarbeiten personenbezogener Daten durch einen Dienstleister, den Auftragsverarbeiter, im Auftrag eines Verantwortlichen. Unter Verarbeiten versteht man dabei gem. Art. 4 Nr. 2 DSGVO unter Anderem das Erheben, Erfassen, Ändern oder Speichern von personenbezogenen Daten. Der Auftragsverarbeiter handelt dabei gemäß den Weisungen des Verantwortlichen. Typische Anwendungen sind beispielsweise die Abwicklung der Lohnabrechnung über einen externen Dienstleister sowie Callcenter.

Welche Bedeutung hat der AV für mein Unternehmen?

Die inhaltlichen Anforderungen an einen AV-Vertrag ergeben sich aus Art. 28 Abs. 3 DSGVO. Durch einen AV-Vertrag wird sowohl auf Auftraggeber als auch auf Aufragnehmerseite Klarheit geschaffen, indem entsprechende Befugnisse und Weisungen, sowie Gegenstand und Zweck der Verarbeitung, geregelt werden. Rechte sowie Pflichten der jeweiligen Auftragsverarbeitung werden eindeutig festgeschrieben.


Was sind wichtige Bestandteile eines AV-Vertrages?

Um AV-Verträge DSGVO-konform abzuschließen, sind folgende Aspekte gemäß Art. 28 Abs. 3 DSGVO vertraglich zu regeln:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kategorien betroffener Personen
  • Rechte und Pflichten des Verantwortlichen
  • Umfang der Weisungsbefugnisse
  • Verpflichtung zur Vertraulichkeit der zur Verarbeitung befugten Person
  • Sicherstellung von technisch und organisatorischen Maßnahmen durch den Auftragsverarbeiter
  • Anforderungen an die Hinzuziehung von Subunternehmern
  • Unterstützung des Verantwortlichen bei Anfragen und Ansprüchen Betroffener
  • Unterstützung des Verantwortlichen bei der Sicherheit der Verarbeitung
  • Unterstützung des Verantwortlichen bei der Meldepflicht bei Datenschutzverletzungen und der Datenschutz-Folgenabschätzung
  • Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung
  • Pflicht des Auftragsverarbeiters, den Verantwortlichen unverzüglich zu informieren, falls eine Weisung gegen Datenschutzrecht verstößt
  • Regelung wie der Nachweis der Einhaltung der genannten Pflichten erfolgt

Was ändert sich durch die DSGVO?

Auftraggeber waren bis zum Inkrafttreten der DSGVO vollständig verantwortlich und haftbar für die Verarbeitung personenbezogener Daten – auch wenn die Daten durch einen externen Dienstleister verarbeitet wurden. Jetzt wird die Verantwortung durch AV-Verträge, die den Vorgaben der DSGVO entsprechen, gleichermaßen auf Verantwortlichen und Auftragsverarbeiter aufgeteilt. Beide Parteien übernehmen gleichermaßen Verantwortung, personenbezogene Daten zu schützen. Neu ist darüber hinaus, dass der AV-Vertrag auch in rein elektronischer Form gültig ist.

Mehr zum Auftragsverarbeitungsvertrag nach alter und neuer Rechtslage erfahren Sie außerdem in unserem Blogartikel.

Unsere Leistungspakete

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung. Unsere zertifizierten Datenschutzexperten beraten Sie stets mit größter Expertise.

Lock Icon

00
/ Monat

Medium Icon

00
/ Monat

Shield Icon

00
/ Monat

Wie unterstützt datenschutzexperte.de in Hinblick auf AV-Verträge?

Damit Auftragsverarbeitungen nach geltendem Datenschutzrecht vertraglich korrekt dokumentiert werden, unterstützt datenschutzexperte.de Ihr Unternehmen bei der Schließung von Verträgen mit Dienstleistern. Bei telefonischen Beratungsgesprächen stehen wir Ihnen gerne beratend zur Seite und klären alle Fragen, die Sie zu AV-Verträgen haben. Gerne überprüfen wir Ihre individuellen Verträge, bevor Sie diese mit Ihren Auftragsnehmern abschließen. Somit sind Sie datenschutzrechtlich immer auf der sicheren Seite.

Unsere Datenschutz-Beratung erfolgt grundsätzlich im Rahmen einzelner, telefonischer Beratungsgespräche. Je nach gebuchtem Leistungspaket ist eine unterschiedliche Anzahl von Beratungsstunden pro Jahr bereits inklusive (Medium: 10 Beratungsstunden, Premium: 20 Beratungsstunden). Sollten Sie darüber hinaus zusätzliche Beratungsstunden benötigen, können diese zu einem Stundensatz von 160 Euro (Abrechnung per 15 Minuten) beauftragt oder durch hinzubuchbare Stundenpakete abgerufen werden. Unabhängig von Ihrem gebuchten Leistungspaket können Sie eines der folgenden Stundenpakete buchen:

  •  5 Beratungsstunden: 700 Euro (140 Euro pro Stunde statt 160 Euro pro Stunde)
  • 10 Beratungsstunden: 1300 Euro (130 Euro pro Stunde statt 160 Euro pro Stunde)
Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Verträge zur Auftragsverarbeitung (AV-Verträge)"