Auftragsverarbeitungsvertrag wer ist zuständig?
Gefragt von: Gunnar Hahn | Letzte Aktualisierung: 27. Januar 2021sternezahl: 4.3/5 (60 sternebewertungen)
Wenn ein Unternehmen personenbezogene Daten an andere Unternehmen zur Speicherung, Verarbeitung oder sonstigen Nutzung weitergibt, bedarf es eines Auftragsverarbeitungsvertrags (AVV, AV-Vertrag) mit dem beauftragten Verarbeiter. Geregelt wird das Konstrukt über die EU-Datenschutz-Grundverordnung (EU-DSGVO).
Wer muss eine AVV abschließen?
Demnach muss ein solcher Vertrag abgeschlossen werden, wenn eine Verarbeitung im Auftrag eines Verantwortlichen erfolgt. Verantwortlicher ist nach Art. 4 Nr. 7 DSGVO, wer alleine oder gemeinsam über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Wer muss Auftragsverarbeitungsvertrag erstellen?
Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.
Wann brauche ich einen AVV?
Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.
Was ist AVV Datenschutz?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
Auftragsverarbeitungsvertrag, was regelt eigentlich der Auftragsverarbeitungsvertrag im Datenschutz?
31 verwandte Fragen gefunden
Was ist die AVV?
Beim einem Auftragsverarbeitungsvertrag (AVV) handelt es sich um eine zentrale Anforderung der DSGVO: Werden personenbezogene Daten von einem Dienstleister weisungsgebunden im Auftrag verarbeitet, ist der Abschluss eines AVV erforderlich.
Was ist ein AVV Vertrag?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw.
Wann liegt keine Auftragsverarbeitung vor?
Auftragsverarbeiter verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen und auf Basis seiner Weisungen. So kann eine Stelle, die über die Zwecke der Verarbeitung personenbezogener Daten entscheidet, kein Auftragsverarbeiter sein. ...
Wann muss das Versicherungsunternehmen eine Auftragsverarbeitung abschließen?
Diese kurze Aufzählung zeigt: In den meisten Fällen benötigen Sie einen Auftragsverarbeitungsvertrag, nämlich immer dann, wenn externe Dienstleister auf die personenbezogenen Daten Ihrer Kunden zugreifen können.
Wann liegt eine Auftragsdatenverarbeitung vor?
Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor. ... Auftragsdatenverarbeitung erfordert nämlich, dass der Auftragnehmer bzw.
Wer muss AV Vertrag unterschreiben?
(wichtiger) Auftragnehmer weigert, den AV-Vertrag zu unterschreiben. Zwar besteht sowohl für den Verantwortlichen als auch den Auftragsverarbeiter eine gesetzliche Pflicht, einen AV-Vertrag zu schließen, wenn Daten im Auftrag verarbeitet werden sollen. Jedoch kann niemand gezwungen werden, einen Vertrag abzuschließen.
Was gilt für die Verarbeitung personenbezogener Daten im Auftrag?
Vorgaben bei der Auftragsdatenverarbeitung
Voraussetzung ist ein schriftlicher Vertrag mit folgenden Regelungen: Auftragsgegenstand und Dauer des Auftragsverhältnisses. Umfang, Art und Zweck der Datenverarbeitung. Technische und organisatorische Maßnahmen des Auftragnehmers.
Wer ist für die Einhaltung des Datenschutz verantwortlich?
Die Verantwortung für die Einhaltung des Datenschutzes trägt der „Verantwortliche“. ... Die Verantwortung für den Datenschutz im Unternehmen trägt daher der für das Unternehmen bzw. die juristische Person Vertretungsberechtigte, in der Regel also der Geschäftsführer, Vorstand oder allgemein Manager.
Wer ist auftragsverarbeiter Dsgvo?
Auftragsverarbeiter ist danach eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter ist nicht „Dritter“ im Sinne der Datenschutz-Grundverordnung (vgl.
Was bedeutet Auftragsverarbeitung?
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages. ... Von der Konstellation der Auftragsverarbeitung ist die der gemeinsam Verantwortlichen (Art.
Wann liegt eine Auftragsverarbeitung vor Dsgvo?
28 Abs. 3 DSGVO. ... Zunächst stellt das bayerische Landesamt klar, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt, wenn ein Vertragspartner dem anderen im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt.
Was ist Auftragsverarbeitung und was nicht?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Wann sind personenbezogene Daten zu löschen?
Grundsätzlich müssen personenbezogene Daten gelöscht werden, wenn für deren Speicherung keine Rechtsgrundlage bestand oder diese Rechtsgrundlage nicht mehr besteht. ... Die Rechtsgrundlage besteht etwa dann nicht mehr, wenn eine Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten widerrufen wurde.
Welche Tätigkeiten stellen eine Datenverarbeitung dar?
2 DSGVO: "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die ...