Suche
Close this search box.
Logo der activeMind AG

Kostenloser DownloadAV-Vertrag (Muster)

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt.

Das kostenlose Muster für einen Auftragsverarbeitungs-Vertrag von activeMind hilft beiden Seiten (Auftraggeber und Auftragnehmer) bei der Auftragsverarbeitung für die notwendige Klarheit zu sorgen.

Rechte und Pflichten bei der Auftragsverarbeitung werden in dem Mustervertrag zur Auftragsverarbeitung explizit geregelt. So können Verantwortlicher und Auftragsverarbeiter die Vorgaben der DSGVO zur Rechenschaftspflicht und gemeinsamen Haftung optimal erfüllen.

Fragen und Antworten zum AV-Vertrag

Die einzelnen Rechte und Pflichten beider Parteien bei der Auftragsverarbeitung regelt Art. 28 DSGVO. Die dort aufgeführten Mindestanforderungen müssen im AV-Vertrag enthalten sein, sie können und sollten einzelfallbezogen vertraglich ausgestaltet bzw. auf den jeweiligen Dienstleister und seine Tätigkeiten angepasst werden:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten, Kreis betroffener Personen
  • Umfang der Weisungsbefugnisse
  • Pflichten und Rechte des Verantwortlichen
  • Pflichten des Auftragsverarbeiters:
    • Verarbeitung nach dokumentierter Weisung,
    • Wahrung der Vertraulichkeit bzw. Verschwiegenheit,
    • Ergreifung geeigneter Maßnahmen für die eigene Sicherheit der Verarbeitung,
    • Rechtmäßige Hinzuziehung von Subunternehmen,
    • Unterstützung des Verantwortlichen bei der Beantwortung von Anträgen betroffener Personen,
    • Unterstützung des Verantwortlichen bei der Einhaltung dessen Pflichten aus Art. 32 bis 36 DSGVO,
      • Ergreifung geeigneter Maßnahmen für die Sicherheit der Verarbeitung (Art. 28 III 2 lit. f DS-GVO i.V.m. Art. 32 DSGVO),
      • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 28 III 2 lit. f DS-GVO i.V.m Art. 33 DS-GVO),
      • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 28 III 2 lit. f DS-GVO i.V.m Art. 34 DS-GVO),
      • Durchführung einer Datenschutz-Folgenabschätzung (Art. 28 III 2 lit. f DS-GVO i.V.m Art. 35 DS-GVO),
      • Konsultierung der Aufsichtsbehörde bei Verarbeitung mit hohen Risiken (Art. 28 III 2 lit. f DS-GVO i.V.m Art. 36 DS-GVO).
    • Löschung oder Rückgabe nach Beendigung des Auftrags,
    • Zurverfügungstellung von Informationen und Ermöglichung von Überprüfungen

Wichtiger Bestandteil des Vertrages ist eine Anlage zu den technischen und organisatorischen Maßnahmen, mit denen der Auftragnehmer Datenschutz und Datensicherheit der ihm überlassenen Daten gewährleistet.

Ein Vertrag über Auftragsverarbeitung ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden.

Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw. Marketingagenturen, Cloud-Computing-Anbieter, Web- bzw. E-Mailhoster oder auch freie Mitarbeiter handeln.

Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs. einzusetzenden Subdienstleistern. So soll u. a. gewährleistet werden, dass der Auftragnehmer die ihm anvertrauten Daten nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat. Vor allem aber wird der Dienstleister verpflichtet, die Daten in entsprechendem Maße zu schützen. Um dies auch tatsächlich zu gewährleisten, werden dem Auftraggeber im Vertrag diesbezüglich umfassende Kontrollrechte eingeräumt.

Changelog zur kostenlosen Vorlage

In Version 2.4 wurden lediglich redaktionelle Änderungen vorgenommen.

Auf der vorgeehenden Version basierende AV-Verträge müssen nicht angepasst werden.

Version 2.3 enthält lediglich die Korrektur eines Tippfehlers auf S. 13 bei den dort vorgeschlagenen Werten.

Es gibt keine Notwendigkeit, auf der vorherigen Version basierende AV-Verträge zu aktualisieren.

In Version 2.2 haben wir die Hinweise zum Ausfüllen und einige Alternativen für Textbausteine überarbeitet, insbesondere zur Datenverarbeitung in Drittländern . Zudem wurden die Anhänge grundlegend aktualisiert.

Wenn Sie eine ältere Version unserer Vorlage für einen AV-Vertrag nutzen, sollten Sie die Anhänge mit der aktuellen Version 2.2 vergleichen.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.