AV-Vertrag Generator zur Auftragsverarbeitung nach DSGVO

ANZEIGE
Erstelle Deinen eigenen AV-Vertrag mit diesem einfachen Generator nach DSGVO - Geeignet für Selbstständige und Dienstleister

AV-Generator nach DSGVO zur Auftragsverarbeitung bei Auftragsverarbeitungsvertragserstellung

Mit diesem Auftragsverarbeitungsvertrags-Generator (kurz AV-Vertrags- / AVV-Generator) können einfach Auftragsverarbeitungsverträge erstellt werden, die individuell an das jeweilige Unternehmen angepasst werden können. Dabei entsteht der Vertrag direkt vor Ihren Augen, da Änderungen beim Eingeben direkt in das später entstehende Dokument übernommen werden. Das Dokument kann anschließend als Word- oder PDF-Datei heruntergeladen werden. Sie erhalten dann einen AV-Vertrag, der den Anforderungen an eine Auftragsverarbeitung nach Art. 28 DSGVO entspricht.
Ein ordentlicher AV-Vertrag ist sowohl im Interesse des Auftraggebers (Verantwortlichen) als auch des Auftragnehmers, da beide zur Schließung eines AV-Vertrags verpflichtet sind.
Welche Informationen der Generator von Ihnen braucht, um den Vertrag zu generieren, finden Sie in der untenstehenden Liste.
Benötigte Informationen:

Hinweise bei der Auftragsverarbeitung zum AV-Generator nach DSGVO

1. Der Generator passt ein Muster-Dokument an die jeweiligen Bedürfnisse Ihres Unternehmens an. Die Anpassung nimmt der Nutzer selbst und eigenverantwortlich vor.
2. Der Anbieter (datenbuddy.de) übernimmt keine Haftung für die Richtigkeit und Vollständigkeit des Musterdokuments. Um sich rechtlich abzusichern, sollten Beratungen durch einen spezialisierten Rechtsanwalt in Anspruch genommen werden. Bitte beachten Sie weiterhin den Haftungsausschluss und die Allgemeinen Geschäftsbedingungen des Anbieters.
3. Die Richtigkeit der Angaben wird nicht überprüft, die Erstellung des Dokuments erfolgt Schritt für Schritt durch den Ersteller.
4. Nach der Erstellung des AV-Vertrages kann dieser als Word- oder PDF-Datei heruntergeladen werden.
5. Änderungen während der Vertragserstellung können jederzeit vorgenommen werden (Zurück-Schaltfläche).

Notwendigkeit eines Auftragsverarbeitungsvertrages kurz AV-Vertrag oder ADV-Vertrag

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) muss dann abgeschlossen werden, wenn personenbezogene Daten von einem Auftragnehmer im Auftrag des Verantwortlichen verarbeitet werden. Dabei bleibt der ursprünglich Verantwortliche weiterhin für die personenbezogenen Daten verantwortlich, er muss also weiterhin den Schutz der personenbezogenen Daten garantieren können. Bei fehlenden oder mangelhaften AV-Verträgen können gegen beide Vertragsparteien Bußgelder und Schadensersatzansprüche geltend gemacht werden.

Vorliegen einer Auftragsverarbeitung nach DSGVO

Es handelt sich dann um eine Auftragsverarbeitung, wenn durch den Verantwortlichen angeordnet wird, personenbezogene Daten mittels eines Auftragsverarbeiters zu verarbeiten.
1) Verarbeitung: jeder (automatisierte oder nicht automatisierte) Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erfassen, Ordnen, Speichern, Ändern oder Löschen.
(Art. 4 Nr. 2 DSGVO)
2) Verantwortlicher: Person/Behörde/Einrichtung, die Entscheidungsbefugnisse über Zwecke und Mittel der Verarbeitung der personenbezogenen Daten innehat. (Art. 4 Nr. 7 DSGVO)
3) personenbezogene Daten: Informationen, die sich auf natürliche Personen beziehen und geeignet sind, diese zu identifizieren (beispielsweise Name oder andere Kennung, physische Merkmale).
(Art. 4 Nr. 1 DSGVO)
4) Auftragsverarbeiter: eine Person/Behörde/Einrichtung verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen.
(Art. 4 Nr. 8 DSGVO)
Dabei muss die Verarbeitung personenbezogener Daten eine Hauptpflicht des Auftragsverarbeiters sein, darf sich folglich nicht nur als Nebenfolge der Rechtsbeziehung ergeben. Weiterhin muss die Auftragsverarbeitung weisungsgebunden erfolgen, der Auftragnehmer darf also die Daten nicht für eigene Zwecke weiterverarbeiten, sondern diese nur für die im Vertrag festgelegten Zwecke nutzen.

Verhaltensregeln nach DSGVO für den Auftragsverarbeiter

Der Auftragsverarbeiter stellt den verlängerten Arm des Verantwortlichen nach der DSGVO dar, er darf die personenbezogenen Daten nur für die vertraglich festgelegten Zwecke verarbeiten. Dabei muss er den Weisungen des Verantwortlichen Folge leisten, es sei denn, diese sind datenschutzwidrig oder unzumutbar.

Strafen bei nicht vorhandenem Auftragsverarbeitungsvertrag und Haftungsfragen nach DSGVO

Fehlt ein AV-Vertrag oder ist dieser unzureichend, drohen Bußgelder von bis zu 2 % des Umsatzes im letzten Jahr bzw. 10 Mio. Euro (Art. 83 Abs. 4 DSGVO). Werden bei der Auftragsverarbeitung Datenschutzverstöße (bspw. Missachtung von Betroffenenrechten) begangen, kann das Bußgeld bis zu 4 % des Jahresumsatzes bzw. 20 Mio. Euro betragen (Art. 83 Abs. 5 DSGVO).
Beide Parteien (Auftraggeber und Auftragnehmer) haften gesamtschuldnerisch, d.h. Betroffene können bei beiden Vertragsparteien Schadensersatz bei Verstößen geltend machen.

Ansprechpartnerbenennung, Dokumentation der Weisungen nach DSGVO

Eine Benennung der Ansprechpartner im AV-Vertrag muss i.d.R. nicht erfolgen, wenn sich diese eindeutig bestimmen lassen; es wird jedoch empfohlen, Kontaktdaten anzugeben.

Technische und organisatorische Maßnahmen (TOMs) im AV-Vertrag / ADV-Vertrag

Auftragsverarbeiter müssen geeignete TOMs verwenden, um bei der Datenverarbeitung den Schutz der betroffenen Personen und die Konformität mit der DSGVO zu garantieren (Art. 28 Abs. 1 DSGVO). Auftraggeber sollten die TOMs vor dem Abschluss eines AV-Vertrags / AVV-Vertrags bei einer Auftragsverarbeitung überprüfen.

Betroffenenrechte bei der Auftragsverarbeitung im AV-Vertrag regeln?

Die Geltendmachung von Betroffenenrechten erfolgt beim Verantwortlichen. Dieser kann jedoch dem Auftragsverarbeiter Weisungen erteilen, wie dieser auf Anfragen zu reagieren hat.

Informations- und Mitwirkungspflichten des Auftragsverarbeiters im AVV geregelt?

Der Auftragsverarbeiter hat den Auftraggeber in der Erfüllung seiner Informationspflichten (bspw. gegenüber Aufsichtsbehörden) zu unterstützen (Art. 28 Abs. 3 S. 2 lit. h DSGVO).

Unterauftragnehmer nach AV-Vertrag zugelassen oder ausgeschlossen?

Unterauftragnehmer dürfen Daten nur nach vorheriger Einwilligung des Verantwortlichen verarbeiten (Art. 28 Abs. 2 S.1 DSGVO). Weiterhin müssen Unterauftragnehmer dasselbe Sicherheitsniveau wie der Auftragnehmer nachweisen können (Art. 28 Abs. 4 DSGVO).

Verarbeitung in Drittländern durch AV-Vertrag gestattet?

Eine Verarbeitung der Daten in Drittländern (außerhalb der EU) ist nur unter den Voraussetzungen von Art. 44 DSGVO (bspw. Einwilligung, angemessenes Datenschutzniveau, Standardvertragsklauseln) möglich.

No votes yet.
Bitte warten...