Wer muss den vertrag zur auftragsdatenverarbeitung erstellen?

Gefragt von: Gundula Steinbach B.Eng.  |  Letzte Aktualisierung: 16. April 2022
sternezahl: 4.1/5 (37 sternebewertungen)

Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.

Wer benötigt einen Vertrag für Auftragsverarbeitung?

Auftragsverarbeitung liegt vor, wenn andere Unternehmen - zum Beispiel externe Dienstleister - personenbezogene Daten Ihrer Kunden nach Ihrer Weisung verarbeiten. Um einen DSGO-konformen Umgang mit diesen Daten zu garantieren, müssen Webseitenbetreiber einen AV-Vertrag mit diesen Unternehmen abschließen.

Wann Vertrag zur Auftragsdatenverarbeitung?

Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw.

Wer erstellt den Auftragsverarbeitungsvertrag?

Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.

Was regelt der Vertrag zur Auftragsdatenverarbeitung?

Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.

So funktioniert die Auftragsdatenverarbeitung

18 verwandte Fragen gefunden

Was regelt die Auftragsverarbeitung in der DSGVO?

DSGVO Auftragsverarbeitung

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.

Was bedeutet AV-Vertrag?

Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.

Wer muss eine AVV abschließen?

Je weisungsgebundener ein Dienstleister ist, desto höher ist auch die Wahrscheinlichkeit, dass sie weiter für die Daten verantwortlich sind und einen AVV abschließen müssen.

Wer muss Auftragsverarbeitungsvertrag unterschreiben?

Um also auf die o.g. Frage zu antworten: Für den wirksamen Schluss eines Auftragsverarbeitungsvertrages ist eine Unterschrift der Vertragsparteien nicht zwingend erforderlich.

Wer muss ADV Vertrag unterschreiben?

Unterzeichnen Sie den Vertrag selbst, wenn Sie selbstständig tätig sind. Sofern Sie den Vertrag für juristische Personen (z.B. Gesellschaft mit beschränkter Haftung oder Aktiengesellschaft) abschließen, muss er von einer vertretungsberechtigten Person (z.B. Geschäftsführer oder Vorstand) unterzeichnet werden.

Wann braucht man einen AV Vertrag?

Immer wenn personenbezogene Daten an Dritte zur Verarbeitung weitergegeben werden, muss mit dem Verarbeiter ein AV-Vertrag geschlossen werden. Dieser AV- Vertrag sichert den DSGVO konformen Umgang mit den personenbezogenen Daten.

Wann liegt Auftragsdatenverarbeitung vor DSGVO?

Zunächst stellt das bayerische Landesamt klar, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt, wenn ein Vertragspartner dem anderen im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt.

Wann werden personenbezogene Daten gelöscht?

Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung.

Wann muss ein AVV geschlossen werden?

Sobald ein Dritter beteiligt ist an der Datenverarbeitung, muss ein AVV geschlossen werden.

Was fällt nicht unter personenbezogene Daten?

Beispiele für nicht personenbezogene Daten:

Handelsregisternummer; eine E-Mail-Adresse wie info@unternehmen.com; anonymisierte Daten.

Wer unterzeichnet AVV?

Die DSGVO schreibt vor, dass die Datenverarbeitung durch den Auftragsverarbeiter nur erfolgen darf, wenn eine wirksame AVV vorliegt. Die Pflicht zum Abschluss der AVV trifft sowohl den Auftraggeber als auch den Auftragsverarbeiter, also den Auftragnehmer. Beide müssen sich also um eine wirksame AVV kümmern.

Was ist ein Auftragsverarbeitungsvertrag?

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) kommt in Frage, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet werden. Allerdings ist nicht in jedem Fall eines externen Dienstleisters ein AV-Vertrag notwendig.

Was regelt Art 28 DSGVO?

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den ...

Was ist ein auftragsverarbeiter nach DSGVO?

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

Was ist bei der Auftragsverarbeitung zu beachten?

Konkret muss im Vertrag zur Auftragsverarbeitung stehen:
  • Gegenstand und Dauer der Verarbeitung.
  • Art und Zweck der Verarbeitung.
  • Art der personenbezogenen Daten und Kategorien von betroffenen Personen.
  • Umfang der Weisungsbefugnisse.
  • Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeit.

Wann müssen Kundendaten gelöscht werden DSGVO?

Kundendaten müssen gelöscht werden, sobald ihr Zweck erfüllt wurde oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Darüber hinaus kann ein Betroffener jederzeit die Löschung seiner personenbezogenen Daten verlangen.

Wie lange dürfen persönliche Daten gespeichert werden?

Grundsätzlich aber sind Unternehmen befugt, Daten so lange zu speichern, wie sie für den Zweck, für den sie erhoben wurden, erforderlich sind. Danach müssen die Daten gelöscht werden. Bezugspunkt für die Beurteilung der Erforderlichkeit ist im konkreten Fall der jeweils festgelegte Verwendungszweck.

Wie lange dürfen Kundendaten gespeichert werden DSGVO?

Speicherung von Kundendaten

5 Abs. 1 lit. f DSGVO ist die Speicherung von Daten nur so lange zulässig, „wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;“.

Wie lange müssen Kundendaten gespeichert werden?

Für jegliche Art von Kundenkommunikation besteht indes eine Aufbewahrungsfrist von 6 Jahren, ehe auch diese automatisch gelöscht wird. Handelt es sich bei der Art der Kundenkommunikation jedoch um steuerlich relevante Kundenkommunikation, so wird diese erst nach 10 Jahren gelöscht.

Wann dürfen Kundendaten gespeichert werden?

Gemäß Datenschutz dürfen Kundendaten nur dann weitergegeben werden, wenn der Betroffene hierin eingewilligt hat, die Daten öffentlich zugänglich sind oder aber die berechtigten Interessen des Unternehmens die des Betroffenen nachweislich überwiegen.