Auftragsverarbeitungsvertrag (AVV) einfach erklärt

Ein Auftragsverarbeitungsvertrag (AVV) ist ein zentraler Bestandteil der DSGVO. Immer wenn externe Dienstleister personenbezogene Daten im Auftrag eines Unternehmens verarbeiten, ist meist ein AVV erforderlich.

Was ist ein Auftragsverarbeitungsvertrag?

Ein AVV regelt:

• wie personenbezogene Daten verarbeitet werden
• welche Sicherheitsmaßnahmen gelten
• welche Rechte und Pflichten bestehen

Er dient dem Schutz personenbezogener Daten bei externen Dienstleistern.

Wann ist ein AVV notwendig?

Typische Beispiele:

• Cloud-Anbieter
• Hosting-Dienstleister
• Newsletter-Tools
• IT-Dienstleister
• externe Lohnabrechnung
• CRM-Systeme

Welche Inhalte muss ein AVV enthalten?

Die DSGVO fordert u. a.:

• Gegenstand der Verarbeitung
• Art der Daten
• Sicherheitsmaßnahmen
• Weisungsrechte
• Löschpflichten
• Kontrollrechte

Warum AV-Verträge so wichtig sind

Fehlende AVVs gehören zu den häufigsten DSGVO-Verstößen.

Mögliche Folgen:

• Bußgelder
• Datenschutzprobleme
• Behördenverfahren

Typische Fehler bei AV-Verträgen

• fehlende Verträge
• veraltete Vorlagen
• ungeprüfte Cloud-Anbieter
• fehlende Sicherheitsmaßnahmen

Wer benötigt AV-Verträge?

Praktisch jedes moderne Unternehmen nutzt externe Dienstleister.

Rolle des Datenschutzbeauftragten

Der Datenschutzbeauftragte unterstützt:

• Prüfung von AV-Verträgen
• Risikoanalysen
• Dokumentation
• Anbieterbewertungen

Fazit

Auftragsverarbeitungsverträge sind ein zentraler Bestandteil der DSGVO-Compliance. Unternehmen sollten alle externen Dienstleister prüfen und Datenschutzanforderungen vertraglich absichern.

FAQ

Was ist ein AVV?

Ein Vertrag zur DSGVO-konformen Datenverarbeitung durch Dienstleister.

Wann braucht man einen AVV?

Immer wenn externe Dienstleister personenbezogene Daten verarbeiten.

Sind Cloud-Anbieter AV-Auftragsverarbeiter?

In vielen Fällen ja.

Was passiert ohne AVV?

Es drohen DSGVO-Verstöße und Bußgelder.