DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele
•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der AV-Verträge?

Wenige inhaltliche Neuregelungen:
•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Müssen Sie einen AV-Vertrag mit Ihrer Agentur schließen?

Wenn weder die Agentur noch deren Subdienstleister (z.B. Freelancer) Zugriff auf personenbezogene Daten Ihres Unternehmens haben, dann muss keine AV-Vertrag geschlossen werden (§ 11 BDSG bzw. Art. 28 DSGVO).

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein AV-Vertrag mit Ihrer Agentur zu schließen.

Beitrag teilen

Ähnliche Beiträge

Webanalyse ohne Cookies – Matomo

Cookiefreies Tracking ist möglich! Das Webanalysetool Matomo (das frühere Piwik) erfreut sich wegen seiner guten Anpassbarkeit bzgl. der Datenverwendung großer Beliebtheit und ist nach Platzhirsch Google Analytics das meistverwendete Tool.…

DSGVO: Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019. Google Analytics auch nach…
Menü