+49 9131 9322558 anfrage@appcentrics.de

Der Auftragsdatenverarbeitungsvertrag (AVV)

Der Auftragsdatenverarbeitungsvertrag ist eine Folge der DSGVO, auch wenn es ihn in ähnlicher Form auch schon vorher gab. Die meisten Menschen haben mitbekommen, dass in der EU seit dem 25.05.2018 die Datenschutzgrundverordnung (DSGVO, engl. GDPR) gilt.

Die DSGVO ist, warum der Auftragsdatenverarbeitungsvertrag so wichtig ist - jetzt ist es richtig teuer, wenn man keinen abschließt!
Die DSGVO ist, warum der Auftragsdatenverarbeitungsvertrag so wichtig ist – jetzt ist es richtig teuer, wenn man keinen abschließt! Bild: Google Gemini

Die DSGVO ist ein wichtiges Regelwerk zum Datenschutz, an dem sich viele Länder orientiert haben. Während die DSGVO den Datenschutz für Privatpersonen stärkt, führt sie zeitgleich auch zu zusätzlichen Aufwänden in Firmen, die mit personenbezogenen Daten zu tun haben, z.B.:

  • Name
  • E-Mail-Adresse
  • Anschrift

Grundsätzlich ist etwas ein personenbezogenes Datum, wenn man damit einen Menschen identifizieren kann. Um diese Daten zu schützen, braucht man einen Auftragsdatenverarbeitungsvertrag.

Disclaimer: Dies ist keine Rechtsberatung, sondern der Versuch einer verständlichen Darstellung des Auftragsdatenverarbeitungsvertrags durch Laien, die sich informiert haben. Wir sind keine Anwälte. Es ist immer wichtig, sich durch Anwälte beraten zu lassen, die sich mit dem Thema auskennen, um rechtskonform unterwegs zu sein!

Und was ist dieser Auftragsdatenverarbeitungsvertrag?

Ein Auftragsdatenverarbeitungsvertrag ist immer dann wichtig, wenn eine Firma (Verantwortlicher) personenbezogene Daten von einer anderen Partei (Auftragsdatenverarbeiter) erheben oder verarbeiten lässt. Der Auftragsdatenverarbeitungsvertrag stellt sicher, dass der/die Auftragsdatenverarbeiter die gleiche Sorgfalt im Umgang mit den Daten walten lassen, wie der Verantwortliche es selbst tun würde.

Der Auftragsdatenverarbeitungsvertrag soll unter anderem sicherstellen:

  • dass sicher mit den Daten umgegangen wird (bzgl. Technik und Organisation).
  • dass die personenbezogenen Daten auch wieder gelöscht werden.
  • dass Datenschutzvorfälle wie z.B. Leaks gemeldet werden.

Warum brauche ich den?

Jeder Verantwortliche hat laut DSGVO die Pflicht, entsprechende vertragliche Vereinbarungen mit den Auftragnehmern zu vereinbaren. Wenn man das nicht macht, kann das richtig teuer werden, wie z.B. für den VfB Stuttgart, der zu € 300.000 Bussgeld verurteilt wurde.

Das war sogar noch ein günstiger Ausgang für VfB, denn die Höhe des Bußgeldes kann laut DSGVO bis zu € 20 Mio. bzw. bis zu 4 % des erzielten Jahresumsatzes sein, je nachdem, was von beidem höher ist.

Keinen Auftragsdatenverarbeitungsvertrag mit einem Unterauftragnehmer zu haben, kann richtig teuer werden! Bild: Google Gemini
Keinen Auftragsdatenverarbeitungsvertrag mit einem Unterauftragnehmer zu haben, kann richtig teuer werden! Bild: Google Gemini

Eine Ausnahme bildet übrigens der Steuerberater, wie Du hier nachlesen kannst. Er ist auch Verantwortlicher, dementsprechend musst Du keinen AVV mit ihm abschließen.

Bekomme ich den AVV bei appcentrics?

Für uns ist der Auftragsdatenverarbeitungsvertrag eine Selbstverständlichkeit. Wir erheben bzw. verarbeiten personenbezogene Daten nur für Sie, wenn Sie mit uns einen Auftragsdatenverarbeitungsvertrag abschließen, denn auch wir sind als Dienstleister verpflichtet, uns an die DSGVO zu halten. Rufen Sie uns einfach an!