FAQ zu Auftragsverarbeitungsvertrag
Inhaltsverzeichnis
- 1 Was ist ein Auftragsverarbeitungsvertrag (AVV)?
- 2 Warum muss ich einen Auftragsverarbeitungsvertrag abschließen?
- 3 Wer ist von den Regelungen zur Auftragsverarbeitung betroffen?
- 4 Was passiert, wenn ich keinen Auftragsverarbeitungsvertrag abschließe?
- 5 Was sind personenbezogene Daten?
- 6 Kann ich den AVV auch noch später abrufen bzw. hinterlegen?
Was ist ein Auftragsverarbeitungsvertrag (AVV)?
Bei einem Auftragsverarbeitungsvertrag handelt es sich um eine zentrale Anforderung der DSGVO (Datenschutz-Grundverordnung), die in Art. 28 Absatz 3 DSGVO geregelt ist. Wenn personenbezogene Daten an einen Auftragsverarbeiter übermittelt werden, muss die Verarbeitung auf Grundlage eines Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter erfolgen. In diesem Vertrag werden die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie gegebenenfalls erforderlicher Subdienstleister geregelt. Die technischen und organisatorischen Maßnahmen, die zum Schutz der personenbezogenen Daten zu treffen sind, werden in einem AVV benannt.
Warum muss ich einen Auftragsverarbeitungsvertrag abschließen?
Ein Auftragsverarbeitungsvertrag wird notwendig, wenn personenbezogene Daten im Auftrag an Dritte übermittelt und von diesen verarbeitet werden. Die Auftragsverarbeiter müssen sicherstellen, dass geeignete technische und organisatorische Maßnahmen getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und dass er den Schutz der Rechte der betroffenen Person gewährleistet.
Wer ist von den Regelungen zur Auftragsverarbeitung betroffen?
Ein Auftragsverarbeitungsvertrag muss dann abgeschlossen werden, wenn ein externer Dienstleister Zugriff auf personenbezogene Daten hat. Sobald ein externer Dienstleister im Rahmen eines Auftrags die Möglichkeit hat, auf personenbezogene Daten zuzugreifen, sollte im Detail geprüft werden, inwiefern die Regelungen zur Auftragsverarbeitung Anwendung finden.
Was passiert, wenn ich keinen Auftragsverarbeitungsvertrag abschließe?
Im Fall einer fehlenden oder unvollständigen Vereinbarung zur Auftragsverarbeitung, obwohl diese erforderlich war, drohen Bußgelder, die je nach Verstoß unterschiedlich hoch ausfallen können. Verstoße gegen die DSGVO werden von den zuständigen Aufsichtsbehörden geprüft und geahndet.
Was sind personenbezogene Daten?
Nach Art.4 DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Das bedeutet, dass alle Informationen, über die ein Personenbezug hergestellt werden kann, als personenbezogene Daten gelten. Die folgenden Daten fallen unter den Begriff personenbezogene Daten:
- Name und Anschrift
- E-Mail-Adresse
- Telefonnummer
- Kontodaten
Kann ich den AVV auch noch später abrufen bzw. hinterlegen?
Ja, Sie können im netcup Customer Control Panel (CCP) unter dem Punkt "Stammdaten", Unterpunkt "Auftragsverarbeitung“ jederzeit einen Auftragsverarbeitungsvertrag (AVV) hinterlegen. Hinterlegte AVVs sind dann im Nachhinein jederzeit auch an dieser Stelle abrufbar.
