
Bestellung eines Datenschutzbeauftragten
Geeignet für Unternehmen, die einen internen oder externen Datenschutzbeauftragten (DSB) beauftragen möchten.
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag
Gibt Ihr Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weiter? Dann sind Sie laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag (AV-Vertrag) abzuschließen.
Unser AV-Vertrag-Muster hilft Ihnen beim Aufsetzen eines rechtskonformen AV-Vertrages und unterstützt Sie bei der Umsetzung der Anforderungen der DSGVO.
Das AV-Vertrag-Muster von datenschutzexperte.de unterstützt Sie bei der Erstellung eines Auftragsverarbeitungsvertrags auf Basis der DSGVO. Das Muster dient als Basis für Ihren individuellen Vertrag.
Um die Vorlage an den Einzelfall anzupassen und korrekt auszufüllen, empfiehlt es sich, einen Experten zurate zu ziehen – beispielsweise Ihren (externen) Datenschutzbeauftragten. Das sorgfältige Aufsetzen des Dokuments ist essenziell für einen juristisch korrekten AV-Vertrag.
Sie haben noch keinen Datenschutzbeauftragten? Erfahren Sie, wie datenschutzexperte.de Sie mit Know-how unterstützt.
Das AVV-Muster von datenschutzexperte.de berücksichtigt folgende Fragen, die ein AV-Vertrag laut Art. 28 DSGVO enthalten muss:
Außerdem müssen folgende Informationen enthalten sein, die unser Muster selbstverständlich berücksichtigt:
Der Auftragsverarbeitungsvertrag (früher Auftragsdatenverarbeitungsvertrag, ADV-Vertrag) ist ein Vertrag, der geschlossen werden muss, wenn Daten durch einen anderen Anbieter verarbeitet werden.
Vereinfacht gesagt: Sobald ein externer Dienstleister Daten Ihres Unternehmens einsehen oder auch verarbeiten kann, muss eine vertragliche Absicherung für diese Daten getroffen werden
Wie genau ein AV-Vertrag aufgebaut sein sollte, zeigt Ihnen unser Muster. Wir haben einen Entwurf angefertigt, der Unternehmen dabei hilft, rechtssicher und schnell zu agieren.
Diese Frage stellen sich Unternehmer immer wieder. Die Antwort ist abhängig davon, wie die Beziehung zwischen Auftraggeber und Auftragnehmer aus datenschutzrechtlicher Sicht zu bewerten ist.
Auftraggeber
Auftraggeber ist, wer externe Dienstleister beauftragt, personenbezogene Daten zu verarbeiten.
Auftragnehmer
Nach Art. 4 Nr. 8 DSGVO ist der Auftragsverarbeiter diejenige Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Bezogen auf die unternehmerische Praxis bedeutet das: Werden personenbezogene Daten im Auftrag eines Unternehmens (Auftraggeber) von einem weisungsabhängigen externen Dienstleister (Auftragnehmer) verarbeitet, muss der Auftraggeber als datenschutzrechtlich Verantwortlicher sicherstellen, dass er mit Dienstleistern zusammenarbeitet, die ein entsprechendes Datenschutzniveau aufweisen. Zu diesem Zweck ist zwischen Auftraggeber und Auftragnehmer ein Auftragsverarbeitungsvertrag (AVV) zu schließen.
Die datenschutzrechtliche Verantwortung für die Datenverarbeitung bleibt beim Auftraggeber. Der externe Dienstleister ist nur unterstützend tätig und somit der „verlängerte Arm“ seines Auftraggebers.
Sie können unser Muster zum Auftragsverarbeitungsvertrags verwenden, wenn Sie mit folgenden Dienstleistern zusammenarbeiten:
Keine Auftragsverarbeitung hingegen liegt vor, wenn Sie mit folgenden Personen zusammenarbeiten:
Diese Personengruppen erbringen ihre Fachleistung aufgrund ihres Berufsrechts eigenverantwortlich und somit weisungsunabhängig.
Unsicher, ob eine Auftragsverarbeitung vorliegt? In jedem Fall lohnt sich ein Blick in den ursprünglichen Hauptvertrag, den Sie mit Ihrem Dienstleister geschlossen haben. Dieser kann Aufschluss darüber geben, ob eine Auftragsverarbeitung vorliegt oder nicht. Wenn Sie sich diesbezüglich unsicher sind, hilft Ihnen Ihr Datenschutzbeauftragter weiter.
Was im Rahmen des alten Bundesdatenschutzgesetzes (BDSG-alt) noch als Auftragsdatenverarbeitungsvertrag oder ADV-Vertrag bekannt war, wird in der Datenschutzgrundverordnung (DSGVO) durch den Auftragsverarbeitungsvertrag – kurz AV-Vertrag oder AVV – ersetzt.
Die Anforderungen für Auftraggeber an einen solchen Vertrag sind mit der DSGVO zwar gestiegen. Dafür wird der Auftragsverarbeiter stärker in die Verantwortung genommen als es im BDSG-alt der Fall war: Die DSGVO legt dem Auftragsverarbeiter mehr Pflichten auf, wie jene zur Unterstützung des Auftraggebers und die Verpflichtung zur Verschwiegenheit.
AV-Verträge geben Auftraggebern somit eine gewisse Sicherheit. Denn im Falle eines vom Auftragsverarbeiter begangenen Datenschutzverstoßes kann nachgewiesen werden, dass die Verantwortung in seinem Aufgabenbereich lag.
Vorsicht: Auch bei einer Auftragsverarbeitung bleibt der Auftraggeber der Verantwortliche im Sinne der DSGVO! Darüber hinaus sieht die DSGVO weitaus höhere Bußgelder bei Verstößen vor.
Datenschutzwissen für Ihren Business Alltag
Sie möchten Ihre Datenschutz-Strategie optimieren oder benötigen Tipps zu einem bestimmten Fachgebiet? Unsere Whitepaper informieren Sie rund um die DSGVO und den Datenschutz, damit Sie im Umgang mit sensiblen Kundendaten stets auf der sicheren Seite sind.
Geeignet für Unternehmen, die einen internen oder externen Datenschutzbeauftragten (DSB) beauftragen möchten.
Geeignet für Unternehmen, die personenbezogene Daten erheben.
Geeignet für Unternehmen, die Mitarbeiterdaten verarbeiten und ihren Informationspflichten gemäß DSGVO sicher nachkommen wollen.
Geeignet für Unternehmen, die Daten ihrer Kunden im Rahmen von Kundenanfragen erheben.
Geeignet für Arbeitgeber, die im Rahmen ihres Bewerbungsprozesses Daten erheben.
Geeignet für Unternehmen, die personenbezogene Daten von Bewerbern, Mitarbeitern, Geschäftspartnern, Kunden und Interessenten erheben.
Geeignet für Unternehmen, die ihre Mitarbeiter zur Verschwiegenheit im Umgang mit sensiblen Daten verpflichten möchten.
Geeignet für Unternehmen, die alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentieren möchten.
Geeignet für Unternehmen, die Dritte mit der Verarbeitung personenbezogener Daten beauftragen.
Geeignet für Unternehmen, die ihren Angestellten Home-Office erlauben und den Datenschutz sicher managen wollen.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr