Inhaltsverzeichnis
Allgemeines
Die Allgemeine Datenschutzverordnung (DSGVO) ist eine Reihe von Vorschriften, die in der Europäischen Union (EU) zum Schutz der personenbezogenen Daten von Einzelpersonen eingeführt wurden. Im Rahmen dieser Vorschriften sind Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, verpflichtet, mit den Personen, deren Daten sie verarbeiten, einen Datenverarbeitungsvertrag abzuschließen.
Ein Auftragsverarbeitungsvertrag (AVV) ist eine rechtliche Vereinbarung zwischen dem für die Datenverarbeitung Verantwortlichen (der Person oder Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt) und dem Datenverarbeiter (der Person oder Organisation, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet). In dem Vertrag werden die Rechte und Pflichten der beiden Parteien in Bezug auf die Verarbeitung personenbezogener Daten festgelegt.
Anforderungen an einen AVV
Eine der wichtigsten Anforderungen an einen AVV nach der DSGVO ist, dass er schriftlich abgeschlossen werden muss. Das bedeutet, dass der Vertrag in einer physischen oder elektronischen Form vorliegen muss, die aufbewahrt werden kann und auf die in Zukunft Bezug genommen werden kann. Der Vertrag muss auch spezifische Informationen enthalten, wie z. B. die Zwecke der Verarbeitung, die Art der personenbezogenen Daten, die verarbeitet werden, und die Dauer der Verarbeitung.
Eine weitere Anforderung an einen AVV nach der DSGVO ist, dass er bestimmte Klauseln und Bestimmungen enthalten muss. So muss der Vertrag beispielsweise eine Klausel enthalten, die besagt, dass der Datenverarbeiter die personenbezogenen Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten darf. Der Vertrag muss auch eine Klausel enthalten, die besagt, dass der Datenverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen muss, um die personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen.
Zusätzlich zu diesen Anforderungen muss ein AVV nach der DSGVO auch Bestimmungen über die Rechte der Personen enthalten, deren Daten verarbeitet werden. So muss der Vertrag beispielsweise eine Bestimmung enthalten, die es Personen ermöglicht, ihr Recht auf Zugang zu ihren personenbezogenen Daten auszuüben, sowie eine Bestimmung, die es Personen ermöglicht, ihr Recht auf Löschung ihrer personenbezogenen Daten auszuüben.
Fazit
Insgesamt ist ein AVV ein wichtiges Instrument für Unternehmen und Organisationen, die personenbezogene Daten gemäß der DSGVO verarbeiten. Durch den Abschluss eines Datenverarbeitungsvertrags mit Einzelpersonen können Unternehmen und Organisationen sicherstellen, dass sie ihren rechtlichen Verpflichtungen gemäß der DSGVO nachkommen und die personenbezogenen Daten von Einzelpersonen schützen. Gerne unterstützen wir Sie dabei, AVV mit ihren Dienstleistern und Partnern zu vereinbaren. Unsere zertifizierten Datenschutzbeauftragten beraten Sie gerne über unsere Lösungen.
