Was ist ein auftragsdatenverarbeitungsvertrag?
Gefragt von: Melitta Riedl | Letzte Aktualisierung: 16. Dezember 2020sternezahl: 4.8/5 (43 sternebewertungen)
Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – bezeichnete in Deutschland die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Sie war in § 11 des Bundesdatenschutzgesetzes in der Fassung vom 14. August 2009 geregelt.
Wann ist ein Auftragsdatenverarbeitungsvertrag notwendig?
Kurzfassung: (Fast) immer, wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, sind Sie im Bereich der Auftragverarbeitung (alte Bezeichnung: Auftragsdatenverarbeitung) und müssen mit diesem Unternehmen einen AV-Vertrag (alte Bezeichnung ADV-Vertrag) abschließen.
Was regelt ein Vertrag zur Auftragsverarbeitung?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs.
Was ist eine Auftragsverarbeitung?
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Was ist AVV Datenschutz?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
So funktioniert die Auftragsdatenverarbeitung
21 verwandte Fragen gefunden
Was ist die AVV?
AVV ist die Abkürzung für "Auftragsverarbeitungsvertrag".
Was ist eine AVV?
Beim einem Auftragsverarbeitungsvertrag (AVV) handelt es sich um eine zentrale Anforderung der DSGVO: Werden personenbezogene Daten von einem Dienstleister weisungsgebunden im Auftrag verarbeitet, ist der Abschluss eines AVV erforderlich.
Was ist Auftragsverarbeitung und was nicht?
„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird. Zur Abgrenzung bzw. ... Im Kern zielt der Auftrag auf eine andere Tätigkeit als die Verarbeitung der Daten.
Was regelt die Auftragsverarbeitung in der Dsgvo?
Die Auftragsverarbeitung ist in der europäischen Datenschutz-Grundverordnung (DSGVO) in Art. ... 26 DSGVO), die gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen und etwa in ihren jeweiligen Teilbereichen Entscheidungen über die Verarbeitung treffen, fallen nicht unter den Begriff Auftragsverarbeiter.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Was gilt für die Verarbeitung personenbezogener Daten im Auftrag?
Wenn ich als Verantwortlicher nun personenbezogene Daten im Auftrag verarbeiten lasse, dann liegt eine Auftragsverarbeitung vor und dann sind die Vorgaben von Art. 28 DSGVO einzuhalten. ... dazu kommen kann, dass im Kontext der Zusammenarbeit personenbezogene Daten ausgetauscht werden.
Welche Daten für Vertrag?
- Vor- und Zuname.
- Straße.
- Wohnort mit PLZ.
- Geburtsdatum (und sicherheitshalber noch Deinen Geburtsort)
- ggf. Bankverbindung.
Welche Dienstleistungen zählen zur Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
Wann ist eine AVV notwendig?
Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.
Wann bin ich auftragsverarbeiter?
Begriff. Die Datenschutz-Grundverordnung definiert in Artikel 4 Nummer 8 den Begriff Auftragsverarbeiter. Auftragsverarbeiter ist danach eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Wer muss Auftragsverarbeitungsvertrag erstellen?
Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.
Was zählt zu persönlichen Daten?
Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.
Welche Rechte hat eine betroffene Person während und nach der Verarbeitung ihrer Daten?
Die Rechte der Betroffenen sowie die entsprechenden Pflichten der Verantwortlichen bestimmen sich nach Kapitel 3 der DSGVO. Diese sind: Recht auf Auskunft, Recht auf Berichtigung und Löschung, Recht auf Verarbeitungseinschränkung der Daten, Recht auf Widerspruch der Datenverarbeitung und Recht auf Datenübertragbarkeit.
Welche Daten schützt die EU Dsgvo?
1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. 2. Die Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Welche Tätigkeiten stellen eine Datenverarbeitung dar?
2 DSGVO: "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die ...