DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele
•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der AV-Verträge?

Wenige inhaltliche Neuregelungen:
•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Müssen Sie einen AV-Vertrag mit Ihrer Agentur schließen?

Wenn weder die Agentur noch deren Subdienstleister (z.B. Freelancer) Zugriff auf personenbezogene Daten Ihres Unternehmens haben, dann muss keine AV-Vertrag geschlossen werden (§ 11 BDSG bzw. Art. 28 DSGVO).

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein AV-Vertrag mit Ihrer Agentur zu schließen.

Ähnliche Beiträge

DSGVO: Kontaktformular bzw. “Formulare”

Fast jede Website hat auch ein Kontaktformular oder andere Formulare. Hier gilt, ohne SSL kein Formularversand (siehe auch unser Beitrag zum Thema SSL). Nur eine verschlüsselte Datenübermittlung ist zulässig und…

Webanalyse ohne Cookies – Matomo

Cookiefreies Tracking ist möglich! Das Webanalysetool Matomo (das frühere Piwik) erfreut sich wegen seiner guten Anpassbarkeit bzgl. der Datenverwendung großer Beliebtheit und ist nach Platzhirsch Google Analytics das meistverwendete Tool.…
Menü