DSGVO: Auftragsverarbeitungsvertrag (AVV)

DSGVO

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele
•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der AV-Verträge?

Wenige inhaltliche Neuregelungen:
•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Müssen Sie einen AV-Vertrag mit Ihrer Agentur schließen?

Wenn weder die Agentur noch deren Subdienstleister (z.B. Freelancer) Zugriff auf personenbezogene Daten Ihres Unternehmens haben, dann muss keine AV-Vertrag geschlossen werden (§ 11 BDSG bzw. Art. 28 DSGVO).

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein AV-Vertrag mit Ihrer Agentur zu schließen.

Ähnliche Beiträge

DSGVO: Datenschutzerklärung anpassen

In jedem Fall benötigen Sie grundsätzlich eine Datenschutzerklärung auf Ihrer Website. Dies gilt auch für Vereine. Alle Datenschutzerklärungen müssen auf allen Webseiten in jedem Fall zum 25. Mai 2018 neu erstellt…

DSGVO Web-Checkliste

Die 3 wichtigsten “Probleme”, die fast jeder Webseitenbetreiber hat 1. Cookiebanner Beim Verarbeiten von Cookies muss ein Cookiebanner vorhanden sein. ACHTUNG: Dieser darf die rechtlichen Infos (Datenschutz + Impressum) nicht…
Menü