DSGVO: Auftragsverarbeitungsvertrag (AVV)

DSGVO

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele
•    Agentur führt Werbemaßnahmen aus
•    Externer Newsletter-Anbieter
•    Webhoster
•    Externe Wartungsverträge

Was ändert sich am Inhalt der AV-Verträge?

Wenige inhaltliche Neuregelungen:
•    Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
•    Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
•    keine Schriftform der Verträge mehr notwendig

Müssen Sie einen AV-Vertrag mit Ihrer Agentur schließen?

Wenn weder die Agentur noch deren Subdienstleister (z.B. Freelancer) Zugriff auf personenbezogene Daten Ihres Unternehmens haben, dann muss keine AV-Vertrag geschlossen werden (§ 11 BDSG bzw. Art. 28 DSGVO).

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein AV-Vertrag mit Ihrer Agentur zu schließen.

Ähnliche Beiträge

DSGVO: Antispam-Plugin WordPress

Achtung, der WordPress-Klassiker Akismet Anit-Spam hält sich nicht an unsere europäischen Gesetze. TIPP: Verwenden Sie besser Antispam Bee. Das Plugin  macht das selbe, nur unter Einhaltung unserer Gesetze, Vorschriften und…
Menü