Wie muss ein Vertrag/Vereinbarung zur Auftragsdatenverarbeitung laut DSGVO ausehen?

3 Expertenantworten: Foto von Dr. Klaus Meffert Foto von Dirk Buchhalla
...

Antworten:

Foto von Dr. Klaus Meffert
Antwort von Dr. Klaus Meffert .
Geschäftsführer IT Logic GmbH Idstein

Mein Praxistipp: Nehmen Sie einen bestehenden AV-Vertrag als Vorlage.

Wo finden Sie diese Musterverträge?

Beispielsweise im Kundenbereich von deutschen Web-Hostern wie Strato, 1&1, All-Inkl, Mittwald, aber auch bei Jimdo.

Ansonsten, wenn Sie spezifische Bedürfnisse haben, gilt wie immer: Fragen Sie im Zweifel einen Anwalt. Schließlich ist ein AV-Vertrag ein Vertrag, und für Verträge sind für individuelle Fragen Anwälte die beste Anlaufstelle.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von Dirk Buchhalla
Antwort von Dirk Buchhalla .
CDO gulden röttger | rechtsanwälte Mainz

Auftragsbearbeitung liegt vor, wenn eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Das besondere an der Situation ist, dass personenbezogene Daten von Kunden oder Mitarbeiter weitergegeben werden, ohne dass dafür eine ausdrückliche Einwilligung vorliegt.

Aufgrund dieser Tatsache müssen auch strikte Regeln eingehalten werden.

Da der Verantwortliche für den Auftragsbearbeiter haftet, sollte er sich auch sehr gut darüber vergewissern, dass dieser die datenschutzrechtlichen Vorschriften einhält.

In Artikel 28 – Auftragsverarbeiter DSGVO sind die Mindestanforderungen, die ein AV-Vertrag enthalten muss, geregelt.

Im groben sollte ein Auftragsdatenverarbeitung-Vertrag folgende Punkte enthalten:

Gegenstand und Dauer der Verarbeitung

  • Art und Zweck der Verarbeitung
  • Angabe der zuständigen Datenschutz-Aufsichtsbehörde
  • Art der verarbeiteten Daten
  • Weisungsrecht
  • Rechte und Pflichten des Auftraggebers
  • Rechte und Pflichten des Auftragnehmers
  • Auftraggebers
  • Kontrollrechte des Auftraggebers
  • Regelungen zur Berichtigung, Löschung und Sperrung von Daten
  • Haftung
  • Bedingungen für die Beendigung des Auftrags

1 Nutzer fand diese Antwort hilfreich. Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von Werner Hülsmann
Antwort von Werner Hülsmann .
Geschäftsführer Datenschutzconsulting.eu Werner Hülsmann Ismaning

Die Vereinbarung/der Vertrag zur Auftragsverarbeitung (AVV) muss so aussehen, dass er den Anforderungen des Art. 28 der DSGVO entspricht. Hierzu gibt es entsprechende Muster, z.B. von der GDD oder von BITKOM. Eine Suche nach Vorlagen AVV bzw. Material AVV sollte hier hilfreich sein (konkrete Links dürfen hier ja nicht angegeben werden)

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.



Weitere Fragen zum Thema Datenschutz