{"id":14280,"date":"2022-12-05T14:15:32","date_gmt":"2022-12-05T14:15:32","guid":{"rendered":"https:\/\/www.gdprregister.eu\/unkategorisiert\/auftragsverarbeitungsvertrag-avv\/"},"modified":"2022-12-05T14:15:33","modified_gmt":"2022-12-05T14:15:33","slug":"auftragsverarbeitungsvertrag-avv","status":"publish","type":"post","link":"https:\/\/old.gdprregister.eu\/de\/dsgvo\/auftragsverarbeitungsvertrag-avv\/","title":{"rendered":"Auftragsverarbeitungsvertrag (AVV)"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"14280\" class=\"elementor elementor-14280 elementor-9263\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-4e538d7 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"4e538d7\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-92c1bff\" data-id=\"92c1bff\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-65d6297 elementor-widget elementor-widget-text-editor\" data-id=\"65d6297\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h1>Was ist ein Auftragsverarbeitungsvertrag (AVV)?<\/h1>\n<p>Ein Auftragsverarbeitungsvertrag (AVV) ist ein rechtsverbindliches Dokument, das zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter in schriftlicher oder elektronischer Form geschlossen wird. Sie regelt den Umfang und den Zweck der Verarbeitung sowie die Beziehung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter. Der Vertrag ist wichtig, damit beide Parteien ihre Verantwortung und Haftung verstehen.<\/p>\n<h2>Warum brauchen Unternehmen einen Auftragsverarbeitungsvertrag? <\/h2>\n<p>Es ist praktisch nicht m\u00f6glich, ein Unternehmen zu f\u00fchren, ohne personenbezogene Daten zu verarbeiten und mit anderen Unternehmen auszutauschen. Dabei kann es sich um Website-Analysesoftware, Cloud-Speicher, CRM- oder Marketingplattformen handeln. Unabh\u00e4ngig davon, ob Sie der f\u00fcr die Verarbeitung Verantwortliche, der Auftragsverarbeiter, der Unterauftragsverarbeiter oder gemeinsam f\u00fcr die Verarbeitung Verantwortlicher sind, m\u00fcssen Sie mit der Partei, mit der Sie personenbezogene Daten austauschen, einen rechtm\u00e4\u00dfigen Auftragsverarbeitungsvertrag abschlie\u00dfen.<\/p>\n<p>Die DSGVO enth\u00e4lt keine rechtlichen Beschr\u00e4nkungen f\u00fcr die Form der Datenverarbeitungsvereinbarung. Wenn der Auftragsverarbeiter jedoch au\u00dferhalb der EU ans\u00e4ssig ist und ein internationaler Datentransfer stattfindet, gibt es einige spezifische Anforderungen an das Format der Dokumentation, z. B.\u00a0<a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/international-dimension-data-protection\/standard-contractual-clauses-scc_de\" target=\"_blank\" rel=\"noopener\">Standardvertragsklauseln<\/a>, verbindliche interne Datenschutzvorschriften usw. <\/p>\n<p>In Anbetracht der Komplexit\u00e4t der Aufgabe ist es ratsam, einen Auftragsverarbeitungsvertrag als separates Dokument zu erstellen.<\/p>\n<h2 style=\"font-variant-ligatures: normal; font-variant-caps: normal; font-style: normal;\">Ben\u00f6tige ich einen Auftragsverarbeitungsvertrag?<\/h2>\n<div style=\"font-variant-ligatures: normal; font-variant-caps: normal; font-family: Raleway, sans-serif; font-size: 15px; font-style: normal; font-weight: 400;\">\n<p>Wenn Sie personenbezogene Daten mit anderen Parteien austauschen, sollten Sie \u00fcber einen Auftragsverarbeitungsvertrag verf\u00fcgen. Die Artikel 28 bis 36 der DSGVO regeln die Anforderungen an die Datenverarbeitung und Auftragsverarbeitungsvertr\u00e4ge. Schauen wir uns die Aufgaben der verschiedenen Rollen etwas genauer an.<\/p>\n<h3>F\u00fcr die Verarbeitung Verantwortlicher<\/h3>\n<\/div>\n<div style=\"font-variant-ligatures: normal; font-variant-caps: normal; font-family: Raleway, sans-serif; font-size: 15px; font-style: normal; font-weight: 400;\">\u00a0Der f\u00fcr die Verarbeitung Verantwortliche ist f\u00fcr die Einrichtung einer rechtm\u00e4\u00dfigen Datenverarbeitung und die Wahrung der Rechte der betroffenen Personen verantwortlich. Der f\u00fcr die Verarbeitung Verantwortliche legt fest, wie und unter welchen Bedingungen die Datenverarbeitung erfolgt. Der f\u00fcr die Verarbeitung Verantwortliche muss einen Auftragsverarbeitungsvertrag mit seinen Auftragsverarbeitern abschlie\u00dfen. <\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-0964ec8 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"0964ec8\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-73265b3\" data-id=\"73265b3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-40037a7 elementor-alert-info elementor-widget elementor-widget-alert\" data-id=\"40037a7\" data-element_type=\"widget\" data-widget_type=\"alert.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-alert\" role=\"alert\">\n\n\t\t\t\t\t\t<span class=\"elementor-alert-title\">Beispiel:<\/span>\n\t\t\t\n\t\t\t\t\t\t<span class=\"elementor-alert-description\"><p><span style=\"font-size: 13px;\">Unternehmen A erhebt Kundendaten und speichert sie in einem Online-SaaS-CRM-System, das von Unternehmen B bereitgestellt wird. In einem solchen Fall ist Unternehmen A der f\u00fcr die Verarbeitung Verantwortliche und Unternehmen B ein Auftragsverarbeiter.<\/span><\/p>\n<\/span>\n\t\t\t\n\t\t\t\t\t\t<button type=\"button\" class=\"elementor-alert-dismiss\">\n\t\t\t\t\t\t\t\t\t<span aria-hidden=\"true\">&times;<\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-screen-only\">Hinweis ausblenden.<\/span>\n\t\t\t<\/button>\n\t\t\t\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-ff98e71 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"ff98e71\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b089baf\" data-id=\"b089baf\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cfe4030 elementor-widget elementor-widget-text-editor\" data-id=\"cfe4030\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h3>Auftragsverarbeiter<\/h3>\n<p>Der Auftragsverarbeiter sollte die Daten ausschlie\u00dflich in der von dem f\u00fcr die Verarbeitung Verantwortlichen geforderten Weise verarbeiten.  Der Auftragsverarbeiter muss \u00fcber eine angemessene Informationssicherheit verf\u00fcgen, sollte keine Unterauftragsverarbeiter ohne das Wissen und die Einwilligung des f\u00fcr die Verarbeitung Verantwortlichen einsetzen, muss im Falle einer Anfrage mit den Beh\u00f6rden zusammenarbeiten, muss dem f\u00fcr die Verarbeitung Verantwortlichen Verletzungen des Schutzes personenbezogener Daten melden, sobald er davon Kenntnis erlangt, muss dem f\u00fcr die Verarbeitung Verantwortlichen die M\u00f6glichkeit geben, Audits durchzuf\u00fchren, um die Einhaltung der DSGVO zu \u00fcberpr\u00fcfen, muss den f\u00fcr die Verarbeitung Verantwortlichen bei der Einhaltung der Rechte der betroffenen Personen unterst\u00fctzen, muss den f\u00fcr die Verarbeitung Verantwortlichen bei der Bew\u00e4ltigung der Folgen von Verletzungen des Schutzes personenbezogener Daten unterst\u00fctzen, muss nach Beendigung des Vertrags nach Wahl des f\u00fcr die Verarbeitung Verantwortlichen alle personenbezogenen Daten l\u00f6schen oder zur\u00fcckgeben und muss den f\u00fcr die Verarbeitung Verantwortlichen informieren, wenn die Verarbeitungsanweisungen gegen die DSGVO versto\u00dfen.<\/p>\n<h3>Unterauftragsverarbeiter<\/h3>\n<div>\u00a0 Der Unterauftragsverarbeiter f\u00fchrt die Datenverarbeitung im Auftrag des Auftragsverarbeiters durch. Auftragsverarbeiter sollten mit allen Unterauftragsverarbeitern, die sie einsetzen, einen Auftragsverarbeitungsvertrag abschlie\u00dfen. Der Auftragsverarbeiter sollte ohne die vorherige Einwilligung des f\u00fcr die Verarbeitung Verantwortlichen keine Unterauftragsverarbeiter einsetzen.<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d801f5b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d801f5b\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-318f5ca\" data-id=\"318f5ca\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0fa49dc elementor-alert-info elementor-widget elementor-widget-alert\" data-id=\"0fa49dc\" data-element_type=\"widget\" data-widget_type=\"alert.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-alert\" role=\"alert\">\n\n\t\t\t\t\t\t<span class=\"elementor-alert-title\">Beispiel:<\/span>\n\t\t\t\n\t\t\t\t\t\t<span class=\"elementor-alert-description\"><p>Unternehmen B bietet ein Online-SaaS-CRM-System an, das auf einer Plattform von Unternehmen C gehostet wird. Da Unternehmen B der Auftragsverarbeiter ist, wird Unternehmen C als Unterauftragsverarbeiter betrachtet.<\/p>\n<\/span>\n\t\t\t\n\t\t\t\t\t\t<button type=\"button\" class=\"elementor-alert-dismiss\">\n\t\t\t\t\t\t\t\t\t<span aria-hidden=\"true\">&times;<\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-screen-only\">Hinweis ausblenden.<\/span>\n\t\t\t<\/button>\n\t\t\t\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-4cbec20 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"4cbec20\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f14d43f\" data-id=\"f14d43f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ce6a06e elementor-widget elementor-widget-text-editor\" data-id=\"ce6a06e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h3>Gemeinsam f\u00fcr die Verarbeitung Verantwortliche<\/h3>\n<div>\n<div>Article 26 defines joint controllers as two or more controllers jointly determining the purposes and means of processing. Regardless of those arrangements, each controller remains responsible for complying with all the obligations of controllers under the GDPR. Joint controllers are not required to have a contract but must have a transparent arrangement that sets out your agreed roles and responsibilities.<\/div>\n<div><span style=\"font-size: 15px; color: var( --e-global-color-text );\">\u00a0<\/span><\/div>\n<div><span style=\"font-size: 15px; color: var( --e-global-color-text );\">Auch wenn die DSGVO keinen Vertrag oder eine andere rechtliche Verpflichtung vorschreibt, empfiehlt der Europ\u00e4ische Datenschutzausschuss (EDSA) in seinen <\/span><a href=\"https:\/\/edpb.europa.eu\/system\/files\/2022-02\/eppb_guidelines_202007_controllerprocessor_final_de.pdf\" target=\"_blank\" rel=\"noopener\">Leitlinien, <\/a><span style=\"font-size: 15px; color: var( --e-global-color-text );\">dass eine solche Vereinbarung in Form eines verbindlichen Dokuments wie einer Vereinbarung zwischen den gemeinsam f\u00fcr die Verarbeitung Verantwortlichen oder eines anderen verbindlichen Rechtsakts nach dem Recht der EU oder eines Mitgliedstaats, dem die f\u00fcr die Verarbeitung Verantwortlichen unterliegen, getroffen wird. Die Vereinbarung \u00fcber die gemeinsame Verantwortlichkeit f\u00fcr die Verarbeitung w\u00fcrde f\u00fcr Sicherheit sorgen und k\u00f6nnte als Beweis f\u00fcr Transparenz und Rechenschaftspflicht genutzt werden. Im Falle der Nichteinhaltung der in der Vereinbarung vorgesehenen Aufteilung kann ein f\u00fcr die Verarbeitung Verantwortlicher den anderen f\u00fcr das haftbar machen, was in der Vereinbarung mit dem gemeinsamen f\u00fcr die Verarbeitung Verantwortlichen als unter seine Verantwortung fallend festgelegt wurde. \u00a0<\/span><\/div>\n<div><span style=\"font-size: 15px; color: var( --e-global-color-text );\">\u00a0<\/span><\/div>\n<div>Das Wesentliche dieser Vereinbarungen sollte den betroffenen Personen zug\u00e4nglich gemacht werden. Ihre Datenschutzerkl\u00e4rung w\u00e4re der richtige Ort, um diese Informationen aufzunehmen.<\/div>\n<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-84a5e72 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"84a5e72\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6f4bb86\" data-id=\"6f4bb86\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-10516df elementor-alert-info elementor-widget elementor-widget-alert\" data-id=\"10516df\" data-element_type=\"widget\" data-widget_type=\"alert.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-alert\" role=\"alert\">\n\n\t\t\t\t\t\t<span class=\"elementor-alert-title\">Beispiel:<\/span>\n\t\t\t\n\t\t\t\t\t\t<span class=\"elementor-alert-description\"><p>Ein Reiseb\u00fcro sammelt einen Teil der personenbezogenen Daten eines Kunden (Name und E-Mail), um ein Hotel zu buchen, und das Hotel sammelt dann den Rest der Daten (Adresse, \u00dcberpr\u00fcfung der Identit\u00e4t usw.). Da beide einen Teil desselben Prozesses ausf\u00fchren, sind sie gemeinsam f\u00fcr die Verarbeitung Verantwortliche.<\/p>\n<\/span>\n\t\t\t\n\t\t\t\t\t\t<button type=\"button\" class=\"elementor-alert-dismiss\">\n\t\t\t\t\t\t\t\t\t<span aria-hidden=\"true\">&times;<\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-screen-only\">Hinweis ausblenden.<\/span>\n\t\t\t<\/button>\n\t\t\t\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-bdcfafd elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"bdcfafd\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6ab32d2\" data-id=\"6ab32d2\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-9dbd4e9 elementor-widget elementor-widget-text-editor\" data-id=\"9dbd4e9\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2>Was sollte in einem Auftragsverarbeitungsvertrag enthalten sein?<\/h2>\n<p>Die Artikel 28 bis 36 der DSGVO legen die Bedingungen f\u00fcr den Datenaustausch und die Bedingungen f\u00fcr den Umgang mit personenbezogenen Daten zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter fest. Hier sind die wichtigsten Themen, die Sie in Ihrem Auftragsverarbeitungsvertrag abdecken m\u00fcssen.<\/p>\n<h3>Details \u00fcber die Verarbeitung<\/h3>\n<ul>\n<li>Gegenstand und Dauer der Verarbeitung;<\/li>\n<li><span style=\"font-size: 15px;\">Art und Zweck der Verarbeitung;<\/span><\/li>\n<li><span style=\"font-size: 15px;\">die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen;<\/span><\/li>\n<li><span style=\"font-size: 15px;\">Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten;<\/span><\/li>\n<li><span style=\"font-size: 15px;\">Rechte und Pflichten des f\u00fcr die Verarbeitung Verantwortlichen und des Auftragsverarbeiters.<\/span><\/li>\n<\/ul>\n<div>\n<p><b><i>N\u00fctzlicher Tipp, der Ihnen Zeit spart<\/i><\/b><\/p>\n<div><i>Die gleichen Details sind in den <\/i><a href=\"https:\/\/www.gdprregister.eu\/de\/unkategorisiert\/verzeichnisse-von-verarbeitungstaetigkeiten-gemaess-artikel-30-der-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Verzeichnisse von Verarbeitungst\u00e4tigkeiten <\/a><i>beschrieben. Wir empfehlen Ihnen, zun\u00e4chst Ihre Verzeichnisse von Verarbeitungst\u00e4tigkeiten zu erstellen und dann die T\u00e4tigkeiten herauszufiltern, die sich auf den Auftragsverarbeiter oder den f\u00fcr die Verarbeitung Verantwortlichen beziehen, mit dem Sie den Auftragsverarbeitungsvertrag abschlie\u00dfen.<\/i><\/div>\n<div><i>\u00a0<\/i><\/div>\n<div><i style=\"font-size: 15px; color: var( --e-global-color-text );\">Im GDPR Register sind Verzeichnisse von Verarbeitungst\u00e4tigkeiten und Auftragsverarbeitungsvertr\u00e4ge miteinander verbunden. So finden Sie solche Informationen leicht und k\u00f6nnen sie in Ihren Vertrag integrieren. <\/i><\/div>\n<div><i>\u00a0<\/i><\/div>\n<div><a href=\"https:\/\/www.gdprregister.eu\/de\/\" target=\"_blank\" rel=\"noopener\">Erfahren Sie mehr \u00fcber GDPR Register<\/a><\/div>\n<\/div>\n<div><\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6b5d841 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"6b5d841\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-8cdf9c3\" data-id=\"8cdf9c3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-fd06c23 elementor-widget elementor-widget-text-editor\" data-id=\"fd06c23\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h2><span style=\"font-family: Raleway; font-size: 18px; font-weight: 600;\">Mindestbedingungen f\u00fcr Vereinbarungen zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter<\/span><\/h2>\n<h4>Der Auftragsverarbeiter muss gem\u00e4\u00df den schriftlichen Anweisungen des f\u00fcr die Verarbeitung Verantwortlichen handeln<\/h4>\n<p>Die Vereinbarung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter muss besagen, dass der Auftragsverarbeiter personenbezogene Daten nur gem\u00e4\u00df den dokumentierten Anweisungen des f\u00fcr die Verarbeitung Verantwortlichen verarbeiten darf (auch bei der internationalen \u00dcbermittlung personenbezogener Daten), es sei denn, er ist aufgrund von EU- oder mitgliedstaatlichem Recht zu etwas anderem verpflichtet.<\/p>\n<p>Eine Anweisung kann in jeder schriftlichen Form dokumentiert werden, auch per E-Mail. Die Anweisung muss in reproduzierbarer Form erfolgen, so dass ein Nachweis der Belehrung vorliegt.<\/p>\n<p>Diese Vertragsklausel sollte klarstellen, dass der f\u00fcr die Verarbeitung Verantwortliche und nicht der Auftragsverarbeiter die Gesamtkontrolle dar\u00fcber hat, was mit den personenbezogenen Daten geschieht.<\/p>\n<p>Handelt ein Auftragsverarbeiter au\u00dferhalb der Weisungen des f\u00fcr die Verarbeitung Verantwortlichen in der Weise, dass er \u00fcber den Zweck und die Mittel der Verarbeitung entscheidet, so wird er in Bezug auf diese Verarbeitung als f\u00fcr die Verarbeitung Verantwortlicher betrachtet und unterliegt derselben Haftung wie ein f\u00fcr die Verarbeitung Verantwortlicher.<\/p>\n<h4>Vertraulichkeit der verarbeiteten personenbezogenen Daten<\/h4>\n<p>In der Vereinbarung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter muss festgelegt werden, dass der Auftragsverarbeiter von jeder Person, der er die Verarbeitung personenbezogener Daten gestattet, eine Vertraulichkeitsverpflichtung einholen muss, es sei denn, diese Person ist bereits per Gesetz dazu verpflichtet.<\/p>\n<p>Diese Vertragsklausel sollte sich auf die Mitarbeiter des Auftragsverarbeiters sowie auf alle Zeitarbeitskr\u00e4fte und Drittparteien beziehen, die Zugang zu den personenbezogenen Daten haben.<\/p>\n<h4>Verpflichtung zu angemessener Informationssicherheit, technische und organisatorische Ma\u00dfnahmen m\u00fcssen eingehalten werden<\/h4>\n<p>Der Vertrag zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter verpflichtet den Auftragsverarbeiter, alle erforderlichen Sicherheitsma\u00dfnahmen zu ergreifen, um die Anforderungen an die Sicherheit der Verarbeitung zu erf\u00fcllen (siehe Artikel 32).<\/p>\n<p>Sowohl die f\u00fcr die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter sind verpflichtet, geeignete technische und organisatorische Ma\u00dfnahmen zu ergreifen, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gew\u00e4hrleisten, wozu gegebenenfalls auch Folgendes geh\u00f6rt:<\/p>\n<ul>\n<li>Verschl\u00fcsselung und Pseudonymisierung;<\/li>\n<li>die F\u00e4higkeit, die kontinuierliche Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Widerstandsf\u00e4higkeit der Verarbeitungssysteme und -dienste zu gew\u00e4hrleisten;<\/li>\n<li>die F\u00e4higkeit, den Zugang zu personenbezogenen Daten im Falle eines Vorfalls wiederherzustellen; und<\/li>\n<li>Verfahren zur regelm\u00e4\u00dfigen Pr\u00fcfung und Bewertung der Wirksamkeit der Ma\u00dfnahmen.<\/li>\n<\/ul>\n<p>Verhaltenskodizes und Zertifizierungen k\u00f6nnen Auftragsverarbeitern helfen, ausreichende Garantien daf\u00fcr zu geben, dass ihre Verarbeitung mit der DSGVO \u00fcbereinstimmt.<\/p>\n<h4>Die Anforderung, Unterauftragsverarbeiter nur mit Wissen und Einwilligung des f\u00fcr die Verarbeitung Verantwortlichen einzusetzen<\/h4>\n<p>In der Vereinbarung muss stehen, dass:<\/p>\n<ul>\n<li>der Auftragsverarbeiter keinen Unterauftragsverarbeiter beauftragen darf, ohne dass der f\u00fcr die Verarbeitung Verantwortliche zuvor eine spezielle oder allgemeine schriftliche Genehmigung erteilt hat;<\/li>\n<li>wenn ein Unterauftragsverarbeiter mit der allgemeinen schriftlichen Genehmigung des f\u00fcr die Verarbeitung Verantwortlichen eingesetzt wird, sollte der Auftragsverarbeiter den f\u00fcr die Verarbeitung Verantwortlichen \u00fcber alle beabsichtigten \u00c4nderungen informieren und ihm die M\u00f6glichkeit geben, diese abzulehnen;<\/li>\n<li>wenn der Auftragsverarbeiter einen Unterauftragsverarbeiter einsetzt, muss er einen Vertrag abschlie\u00dfen, der diesem Unterauftragsverarbeiter dieselben Datenschutzpflichten auferlegt;<\/li>\n<li>tder Auftragsverarbeiter gegen\u00fcber dem f\u00fcr die Verarbeitung Verantwortlichen daf\u00fcr haftet, dass der Unterauftragsverarbeiter seinen Datenschutzpflichten nachkommt.<\/li>\n<\/ul>\n<h4>Zusammenarbeit des Auftragsverarbeiters bei der Bearbeitung von Antr\u00e4gen auf Zugang zu personenbezogenen Daten<\/h4>\n<p>Die Vereinbarung muss vorsehen, dass der Auftragsverarbeiter geeignete technische und organisatorische Ma\u00dfnahmen ergreift, um den f\u00fcr die Verarbeitung Verantwortlichen dabei zu unterst\u00fctzen, auf Anfragen von Personen zur Aus\u00fcbung ihrer Rechte zu reagieren.<\/p>\n<h4>Zusammenarbeit des Auftragsverarbeiters zum Schutz der Rechte und der Privatsph\u00e4re der betroffenen Personen<\/h4>\n<p>In der Vereinbarung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter muss festgelegt werden, dass der Auftragsverarbeiter unter Ber\u00fccksichtigung der Art der Verarbeitung und der verf\u00fcgbaren Informationen den f\u00fcr die Verarbeitung Verantwortlichen bei der Erf\u00fcllung seiner Verpflichtungen unterst\u00fctzen muss:<\/p>\n<ul>\n<li>personenbezogene Daten sicher aufbewahren;<\/li>\n<li>Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh\u00f6rde;<\/li>\n<li>Meldung von Verletzungen des Schutzes personenbezogener Daten an die betroffenen Personen;<\/li>\n<li>bei Bedarf Datenschutz-Folgenabsch\u00e4tzungen (DSFAs) durchzuf\u00fchren; und<\/li>\n<li>die Aufsichtsbeh\u00f6rde zu konsultieren, wenn eine DSFA auf ein hohes Risiko hinweist, das nicht gemindert werden kann.<\/li>\n<\/ul>\n<p>In der Vereinbarung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter sollte so klar wie m\u00f6glich festgelegt werden, wie der Auftragsverarbeiter dem f\u00fcr die Verarbeitung Verantwortlichen bei der Erf\u00fcllung seiner Verpflichtungen helfen wird.<\/p>\n<h4>Dauer der Verarbeitung und R\u00fcckgabe und\/oder L\u00f6schung der personenbezogenen Daten<\/h4>\n<p>Die Vereinbarung muss besagen, dass der Auftragsverarbeiter bei Vertragsende verpflichtet ist:<\/p>\n<ul>\n<li>nach Wahl des f\u00fcr die Verarbeitung Verantwortlichen alle personenbezogenen Daten, die er f\u00fcr ihn verarbeitet hat, zu l\u00f6schen oder an den f\u00fcr die Verarbeitung Verantwortlichen zur\u00fcckzugeben; und<\/li>\n<li>\u2022\tdie vorhandenen Kopien der personenbezogenen Daten zu l\u00f6schen, es sei denn, das Recht der EU oder eines Mitgliedstaates schreibt die Aufbewahrung der Daten vor.<\/li>\n<\/ul>\n<p>Es ist zu beachten, dass die L\u00f6schung personenbezogener Daten auf sichere Weise und in \u00dcbereinstimmung mit den Sicherheitsanforderungen von Artikel 32 erfolgen sollte.<\/p>\n<p>Der Vertrag muss diese Bedingungen enthalten, um den Schutz der personenbezogenen Daten auch nach Vertragsende zu gew\u00e4hrleisten. Dies spiegelt die Tatsache wider, dass es letztlich dem f\u00fcr die Verarbeitung Verantwortlichen obliegt zu entscheiden, was mit den verarbeiteten personenbezogenen Daten geschehen soll, sobald die Verarbeitung abgeschlossen ist.<\/p>\n<h4>Der Auftragsverarbeiter sollte dem f\u00fcr die Verarbeitung Verantwortlichen die Durchf\u00fchrung von Audits zur \u00dcberpr\u00fcfung der Einhaltung der Vorschriften gestatten<\/h4>\n<p>Gem\u00e4\u00df Artikel 28 Absatz 3 Buchstabe h) muss die Vereinbarung Folgendes vorsehen:<\/p>\n<ul>\n<li>den Auftragsverarbeiter, dem f\u00fcr die Verarbeitung Verantwortlichen alle Informationen zur Verf\u00fcgung zu stellen, die erforderlich sind, um nachzuweisen, dass die Verpflichtungen gem\u00e4\u00df Artikel 28 erf\u00fcllt wurden; und<\/li>\n<li>den Auftragsverarbeiter, Audits und Inspektionen durch den f\u00fcr die Verarbeitung Verantwortlichen oder einen von ihm beauftragten Pr\u00fcfer zuzulassen und daran mitzuwirken.<\/li>\n<\/ul>\n<p>Diese Bestimmung verpflichtet den Auftragsverarbeiter, dem f\u00fcr die Verarbeitung Verantwortlichen die Einhaltung aller Bestimmungen von Artikel 28 nachzuweisen. Der Auftragsverarbeiter k\u00f6nnte dies zum Beispiel tun, indem er dem f\u00fcr die Verarbeitung Verantwortlichen die erforderlichen Informationen zur Verf\u00fcgung stellt oder ihn einer Pr\u00fcfung oder Inspektion unterzieht.<\/p>\n<p>Das F\u00fchren von Verzeichnisse von Verarbeitungst\u00e4tigkeiten w\u00e4re f\u00fcr den Auftragsverarbeiter n\u00fctzlich, um die Einhaltung von Artikel 28 nachzuweisen. Die Anforderungen an die Auftragsverarbeiter, Verzeichnisse von Verarbeitungst\u00e4tigkeiten zu f\u00fchren, sind in Artikel 30(2) festgelegt.<\/p>\n<h3>Andere Anforderungen<\/h3>\n<p>Wenn es die DSGVO fordert, muss der Auftragsverarbeiter einen Datenschutzbeauftragten ernennen und beide Parteien m\u00fcssen sich auf eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Vertragsbedingungen einigen.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1f74866 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1f74866\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-724cb1b\" data-id=\"724cb1b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-04507ed elementor-cta--skin-classic elementor-animated-content elementor-bg-transform elementor-bg-transform-zoom-in elementor-widget elementor-widget-call-to-action\" data-id=\"04507ed\" data-element_type=\"widget\" data-widget_type=\"call-to-action.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-cta\">\n\t\t\t\t\t<div class=\"elementor-cta__bg-wrapper\">\n\t\t\t\t<div class=\"elementor-cta__bg elementor-bg\" style=\"background-image: url(https:\/\/old.gdprregister.eu\/wp-content\/uploads\/2019\/05\/GDPR-Register-DPA-min-1024x624.jpg);\" role=\"img\" aria-label=\"GDPR Register Data Processing Agreement\"><\/div>\n\t\t\t\t<div class=\"elementor-cta__bg-overlay\"><\/div>\n\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-cta__content\">\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<h2 class=\"elementor-cta__title elementor-cta__content-item elementor-content-item\">\n\t\t\t\t\t\tOrganisieren Sie Ihre Auftragsverarbeitungsvertr\u00e4ge.\t\t\t\t\t<\/h2>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-cta__description elementor-cta__content-item elementor-content-item\">\n\t\t\t\t\t\t<p><span style=\"font-family: Raleway, sans-serif; font-size: 15px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; white-space: normal;\">Fordern Sie eine Demo an und testen Sie es 14 Tage lang kostenlos. <\/span><\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-cta__button-wrapper elementor-cta__content-item elementor-content-item \">\n\t\t\t\t\t<a class=\"elementor-cta__button elementor-button elementor-size-xl\" href=\"https:\/\/www.gdprregister.eu\/de\/fordern-sie-eine-demo-an\/\" target=\"_blank\" rel=\"noopener\">\n\t\t\t\t\t\tEINE DEMO ANFRAGEN\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Was ist ein Auftragsverarbeitungsvertrag (AVV)? Ein Auftragsverarbeitungsvertrag (AVV) ist ein rechtsverbindliches Dokument, das zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter in schriftlicher oder elektronischer Form geschlossen wird. Sie regelt den Umfang und den Zweck der Verarbeitung sowie die Beziehung zwischen dem f\u00fcr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter. Der Vertrag ist wichtig, damit [&hellip;]<\/p>\n","protected":false},"author":18,"featured_media":13961,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[110],"tags":[],"class_list":["post-14280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dsgvo"],"acf":[],"_links":{"self":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/posts\/14280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/comments?post=14280"}],"version-history":[{"count":1,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/posts\/14280\/revisions"}],"predecessor-version":[{"id":14281,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/posts\/14280\/revisions\/14281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/media\/13961"}],"wp:attachment":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/media?parent=14280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/categories?post=14280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/tags?post=14280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}