Wie muss ein Vertrag/Vereinbarung zur Auftragsdatenverarbeitung laut DSGVO ausehen?

4 Expertenantworten: Foto von Dirk Wolf Foto von Dr. Klaus Meffert
...

Antworten:

Foto von Dirk Wolf
Antwort von Dirk Wolf .
Geschäftsführer skriptura dialog systeme GmbH Hannover

Das ist natürlich individuell sehr verschieden. Er muss darauf angepasst sein, welche Daten wie vom Auftragsverarbeiter verarbeitetwerden sollen. Hilfreiche Muster gibt es hier:

 

https://www.gdd.de/downloads/praxishilfen/Mustervertrag_zur_Auftragsverarbeitung_DS-GVO.docx

https://www.bitkom.org/Bitkom/Publikationen/Mustervertragsanlage.html

 

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

1 passende Publikation von Dirk Wolf

Cover zu Erste Einschätzung zu den Auswirkungen des Urteils vom EUGH über den EU-US Privacy Shield.
Foto von Dr. Klaus Meffert
Antwort von Dr. Klaus Meffert .
Geschäftsführer IT Logic GmbH Idstein

Mein Praxistipp: Nehmen Sie einen bestehenden AV-Vertrag als Vorlage.

Wo finden Sie diese Musterverträge?

Beispielsweise im Kundenbereich von deutschen Web-Hostern wie Strato, 1&1, All-Inkl, Mittwald, aber auch bei Jimdo.

Ansonsten, wenn Sie spezifische Bedürfnisse haben, gilt wie immer: Fragen Sie im Zweifel einen Anwalt. Schließlich ist ein AV-Vertrag ein Vertrag, und für Verträge sind für individuelle Fragen Anwälte die beste Anlaufstelle.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von
Antwort von .

Auftragsbearbeitung liegt vor, wenn eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Das besondere an der Situation ist, dass personenbezogene Daten von Kunden oder Mitarbeiter weitergegeben werden, ohne dass dafür eine ausdrückliche Einwilligung vorliegt.

Aufgrund dieser Tatsache müssen auch strikte Regeln eingehalten werden.

Da der Verantwortliche für den Auftragsbearbeiter haftet, sollte er sich auch sehr gut darüber vergewissern, dass dieser die datenschutzrechtlichen Vorschriften einhält.

In Artikel 28 – Auftragsverarbeiter DSGVO sind die Mindestanforderungen, die ein AV-Vertrag enthalten muss, geregelt.

Im groben sollte ein Auftragsdatenverarbeitung-Vertrag folgende Punkte enthalten:

Gegenstand und Dauer der Verarbeitung

  • Art und Zweck der Verarbeitung
  • Angabe der zuständigen Datenschutz-Aufsichtsbehörde
  • Art der verarbeiteten Daten
  • Weisungsrecht
  • Rechte und Pflichten des Auftraggebers
  • Rechte und Pflichten des Auftragnehmers
  • Auftraggebers
  • Kontrollrechte des Auftraggebers
  • Regelungen zur Berichtigung, Löschung und Sperrung von Daten
  • Haftung
  • Bedingungen für die Beendigung des Auftrags

1 Nutzer fand diese Antwort hilfreich. Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von Werner Hülsmann
Antwort von Werner Hülsmann .
Geschäftsführer Datenschutzconsulting.eu Werner Hülsmann Ismaning

Die Vereinbarung/der Vertrag zur Auftragsverarbeitung (AVV) muss so aussehen, dass er den Anforderungen des Art. 28 der DSGVO entspricht. Hierzu gibt es entsprechende Muster, z.B. von der GDD oder von BITKOM. Eine Suche nach Vorlagen AVV bzw. Material AVV sollte hier hilfreich sein (konkrete Links dürfen hier ja nicht angegeben werden)

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.



Weitere Fragen zum Thema Datenschutz