Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV) ist ein Vertrag, der zwischen einem Verantwortlichen und einem Auftragsverarbeiter geschlossen wird, um sicherzustellen, dass die Anforderungen der Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Ein Auftragsverarbeiter ist ein Drittanbieter, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der AVV regelt die Bedingungen, unter denen der Auftragsverarbeiter die Daten verarbeiten darf.

Inhalte eines Auftragsverarbeitungsvertrags

Zu den Inhalten eines AVV gehören unter anderem die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die übermittelt werden, die Dauer der Verarbeitung und die Pflichten des Auftragsverarbeiters hinsichtlich der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Der AVV ist ein wichtiger Bestandteil der Compliance-Anforderungen der DSGVO und kann im Falle von Verstößen zu erheblichen Bußgeldern führen.

Definiert ist die Pflicht eines AVV in Art. 28 DSGVO.

Datenschutz Glossar