Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Muster: AV-Vertrag

Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen. Der AV-Vertrag nach DSGVO entspricht dabei dem vormaligen Auftragsdatenverarbeitungsvertrag (ADV-Vertrag), wie er nach dem BDSG-alt gültig war.

Unser Muster hilft Ihnen beim Aufsetzen eines rechtskonformen AV-Vertrages und unterstützt Sie damit bei der Umsetzung der Anforderungen der DSGVO.

Wann muss ein Auftragsverarbeitungsvertrag geschlossen werden?

Diese Frage stellen sich Unternehmer immer wieder. Die Antwort ist abhängig davon, wie die Beziehung zwischen Auftraggeber und Auftragnehmer aus datenschutzrechtlicher Sicht zu bewerten ist. Eines sollte Ihnen als Auftraggeber immer klar sein: Wenn Sie einen AV-Vertrag abschließen, bleiben Sie der Verantwortliche für die Verarbeitung der Daten. Daraus folgt, dass der entsprechende Dienstleister weisungsgebunden ist. Steht bei der Beauftragung mit fachlichen Dienstleistungen die Datenverarbeitung nicht im Vordergrund, sondern ist sie zur Vertragsdurchführung notwendig, ist die Wahrscheinlichkeit hoch, dass der Dienstleister auch eigener Verantwortlicher dafür ist.

In jedem Fall lohnt sich ein Blick in den ursprünglichen Hauptvertrag, den Sie mit Ihrem Dienstleister geschlossen haben. Dieser kann Aufschluss darüber geben, ob ein AV-Vertrag abgeschlossen werden muss oder nicht. Wenn Sie sich diesbezüglich unsicher sind, kann Ihnen Ihr Datenschutzbeauftragter weiterhelfen.

AV-Vertrag – das muss er beinhalten

Bereits vor Inkrafttreten der DSGVO sah die alte Version des Bundesdatenschutzgesetzes (BDSG) ein ähnliches Dokument vor: den Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag. Mit der DSGVO sind die Anforderungen an AV-Verträge jedoch schärfer geworden. So wird etwa das Verhältnis zwischen Auftraggeber und Auftragnehmer präziser geregelt: Die DSGVO legt dem Auftragsverarbeiter mehr Pflichten auf, wie jene zur Unterstützung des Auftraggebers und die Verpflichtung zur Verschwiegenheit. Darüber hinaus sieht die DSGVO weitaus höhere Bußgelder bei Verstößen vor.

Vorlage AV-Vertrag

Download: AV-Vertrag

Ihr Muster-Auftragsverarbeitungsvertrag

Die Antworten auf folgende Fragen, die selbstverständlich auch in unserem Mustervertrag berücksichtigt sind, müssen laut Art. 28 DSGVO in den AV-Vertrag aufgenommen werden:

  • Wer ist der Verantwortliche für die Datenverarbeitung?

  • Was ist der Gegenstand und die Dauer der Verarbeitung?

  • Welcher Art ist die Verarbeitung und zu welchem Zweck findet sie statt?

  • Welcher Art sind die personenbezogenen Daten und Kategorien betroffener Personen?

  • Welchen Umfang haben die Weisungsbefugnisse?

  • Inwieweit hat der Auftragsverarbeiter eine Informationspflicht, falls eine Weisung gegen Datenschutzrecht verstößt?

  • Welche Pflichten und Rechte hat der Verantwortliche?

Außerdem müssen folgende Informationen enthalten sein:

  • eine Verpflichtung der zur Verarbeitung befugten Personen auf Vertraulichkeit

  • ein Nachweis über die Durchführung technischer und organisatorischer Maßnahmen (TOM) durch den Auftragsverarbeiter

  • eine Regelung bezüglich ausdrücklicher Zustimmung, allgemeiner Genehmigung oder Verbot zu dem Hinzuziehen von Subunternehmern

  • ein Hinweis, dass Subunternehmern dieselben vertraglichen Pflichten auferlegt werden

  • Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Beantwortung von Betroffenenanträgen nach Art. 12-22 DSGVO sowie dessen Pflichten aus Art. 32-36 DSGVO

  • Löschung oder Herausgabe der Daten nach Wahl des Verantwortlichen nach Beendigung des Auftrags

  • Informationen zum Nachweis der Einhaltung des Art. 28 DSGVO durch den Auftragsverarbeiter sowie Unterstützungspflicht bei Überprüfungen oder Vor-Ort-Kontrollen durch den Verantwortlichen


Mit unserer Vorlage zum rechtskonformen AV-Vertrag

Unser AV-Vertrag-Muster unterstützt Sie bei der Erstellung eines Auftragsverarbeitungsvertrags auf Basis der DSGVO. Selbstverständlich müssen Sie dabei die Vorlage an den Einzelfall anpassen und korrekt ausfüllen. Es empfiehlt sich, hier einen Experten – wie beispielsweise Ihren (externen) Datenschutzbeauftragten – zu Rate zu ziehen, denn für einen juristisch korrekten AV-Vertrag ist es essentiell, diesen sorgfältig aufzusetzen.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Aktuelle Beiträge zum Thema Datenschutz