DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele
•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der AV-Verträge?

Wenige inhaltliche Neuregelungen:
•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Müssen Sie einen AV-Vertrag mit Ihrer Agentur schließen?

Wenn weder die Agentur noch deren Subdienstleister (z.B. Freelancer) Zugriff auf personenbezogene Daten Ihres Unternehmens haben, dann muss keine AV-Vertrag geschlossen werden (§ 11 BDSG bzw. Art. 28 DSGVO).

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein AV-Vertrag mit Ihrer Agentur zu schließen.

Beitrag teilen

Ähnliche Beiträge

DSGVO: Die meistgestellten Fragen (eRecht24)

Ab Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Viele Webseitenbetreiber und Kunden fragen uns: Wie setze ich die Vorgaben der neuen DSGVO ohne großes Budget pünktlich und vollständig bis zum…

DSGVO: Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur…
Menü