Wann brauche ich einen Auftragsdatenverarbeitungsvertrag?

Table of Contents
Wer Daten an Dritte zur Verarbeitung weitergibt braucht fast immer einen Auftragsdaten-verarbeitungsvertrag (AVV). Im folgenden werden ein paar Anwendungsfälle, wie auch die Ausnahmen aufgezeigt.

Klassische Beispiele fĂĽr Auftragsdatenverarbeitung bei der ein Vertrag notwendig wird sind:

  • Personalvermittlung
  • IT Dienstleistungen von Hostern und Betreibern
  • Outsourcing der Verarbeitung (z.B. Telefonhotline)
  • Lohn- und Gehaltsabrechnung
  • Entsorgung von Datenträgern

In diesen Fällen wird kein AVV notwendig:

  • Berufsgeheimnisträger (Rechtsanwälte, Steuerberater, WirtschaftsprĂĽfer, Betriebsärzte, Postboten, Priester)
  • InkassobĂĽros
  • Klinische Arzeneimittelstudien
  • Innerhalb von Konzernen bei gemeinsamer Stammdatenverwaltung

PIW- Handschake zertifiziert 1200Ă—645

AV-Vertrags Generator

Die Erstellung eines AV-Vertrags durch eine Kanzlei kann teuer sein und einige Wochen dauern. Nicht bei uns: erstellen Sie im Sentiguard DSGVO KIT einfach Ihre AV-Verträge selberzum AVV Generator

Einen Auftragsdatenverarbeitungsvertrag (ADV), auch als Vertrag zur Auftragsverarbeitung (AV-Vertrag) bekannt, benötigen Sie in der Regel in folgenden Situationen:

  1. Externe Datenverarbeitung: Wenn Ihr Unternehmen personenbezogene Daten von Dritten verarbeiten lässt. Dies ist häufig der Fall bei Dienstleistern wie Cloud-Anbietern, Hosting-Diensten, Lohnbuchhaltungsdiensten oder Marketingagenturen.
  2. DSGVO-Konformität: Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) in der EU ist ein AV-Vertrag zwingend erforderlich, wenn personenbezogene Daten im Auftrag verarbeitet werden. Dies dient dem Schutz der Daten und stellt sicher, dass der Auftragnehmer die Daten nur im Einklang mit den Anweisungen des Auftraggebers und den gesetzlichen Vorgaben verarbeitet.
  3. Klarheit ĂĽber Verantwortlichkeiten: Der AV-Vertrag regelt die Rechte und Pflichten beider Parteien (Auftraggeber und Auftragnehmer) in Bezug auf die Datenverarbeitung. Er legt fest, wie die Daten zu schĂĽtzen sind, wie mit Datenpannen umzugehen ist und wie die Einhaltung der Datenschutzvorschriften kontrolliert wird.
  4. Internationale Datenübertragung: Wenn Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR) stattfindet, ist ein AV-Vertrag besonders wichtig, um die Einhaltung der Datenschutzstandards sicherzustellen.
  5. Subunternehmer des Dienstleisters: Der Vertrag sollte auch Regelungen enthalten, falls der Dienstleister Subunternehmer fĂĽr die Datenverarbeitung einsetzt.

DSGVO- und IT-Security Beratung. Externer Datenschutzbeauftragter

So erreichen Sie mich

Ihr Ansprechpartner: Andreas Dickow

LinkedinMedium.comgithub.com

Beratungsschwerpunkte

  • Datenschutzaudit
  • Bestandsaufnahmen zu Datenschutz und IT Security
  • EinfĂĽhrung ISMS nach BSI IT Grundschutz
  • Umsetzung Hinweisgeberschutz (Whistleblowing Hotline)
  • Ersthilfe nach Hackerangriffen
  • EinfĂĽhrung Technisch- Organisatorischer Massnahmen
  • IT Sicherheit nach DIN ISO 27001
  • IT Sicherheitskonzepte

Qualifikation

Jetzt unverbindlichen Beratungstermin anfragen

Related Posts

Datenschutz Panne? - wie melde ich diese

Nach Art. 33 DSGVO besteht eine Meldepflicht bei Datenpannen innerhalb von 72 Stunden. Datenpannen sollten je nach zuständiger Datenschutz Behörde dort gemeldet werden wo Sie auftreten. In folgender Liste haben wir die Links zu Online Meldungsabgabe bei Datenpannen nach Bundesland zusammengefasst.

Read More