Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV) regelt nach Artikel 28 DSGVO, wie ein Dienstleister personenbezogene Daten im Auftrag eines Unternehmens verarbeitet.

Was ist ein Auftragsverarbeitungsvertrag (AVV)?

Ein Auftragsverarbeitungsvertrag (AVV) ist ein nach Artikel 28 DSGVO vorgeschriebener Vertrag. Er regelt, wie ein Dienstleister personenbezogene Daten im Auftrag eines Unternehmens verarbeitet.

Wann braucht man einen AVV?

Immer dann, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet, etwa ein Cloud-Anbieter. Das verantwortliche Unternehmen bleibt gegenüber den Betroffenen in der Pflicht.

Was muss ein AVV enthalten?

  • Gegenstand, Dauer und Zweck der Verarbeitung
  • Art der Daten und Kategorien der Betroffenen
  • Technische und organisatorische Maßnahmen
  • Regelungen zu Unterauftragsverarbeitern und Löschung

Wie SecureCloud den AVV bereitstellt

SecureCloud stellt einen AVV als Teil des Angebots bereit und verarbeitet Daten DSGVO-konform in Deutschland. So können Unternehmen ihre Pflichten als Verantwortliche nachweisbar erfüllen.

Häufige Fragen

Ist ein AVV Pflicht?

Ja. Sobald ein Dienstleister personenbezogene Daten im Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO vorgeschrieben.

Wer ist beim AVV verantwortlich?

Das beauftragende Unternehmen bleibt Verantwortlicher im Sinne der DSGVO. Der Dienstleister ist Auftragsverarbeiter und handelt weisungsgebunden.

Bietet SecureCloud einen AVV an?

Ja. Ein Auftragsverarbeitungsvertrag ist Teil des SecureCloud-Angebots.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.