Auftragsverarbeitungsvertrag

Muster

Vorlage


Auftragsverarbeitungsvertrag
PDF WORD-Datei
4266: ⭐⭐⭐⭐⭐ 4.84
ÖFFNEN


1. Einleitung

Dieser Auftragsverarbeitungsvertrag („Vertrag“) wird zwischen [Auftragsverarbeiter name], im Folgenden „Auftragsverarbeiter“ genannt, und [Auftraggeber name], im Folgenden „Auftraggeber“ genannt, abgeschlossen.

2. Hintergrund

Der Auftraggeber ist für die Verarbeitung bestimmter personenbezogener Daten verantwortlich und beabsichtigt, diese Verarbeitung an den Auftragsverarbeiter auszulagern.

Der Auftragsverarbeiter erklärt sich bereit, die personenbezogenen Daten im Auftrag des Auftraggebers zu verarbeiten und alle geltenden Datenschutzgesetze und -vorschriften einzuhalten.

3. Verarbeitungszwecke

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten zum alleinigen Zweck der Erfüllung der unter diesem Vertrag vereinbarten Aufgaben und gemäß den Weisungen des Auftraggebers.

4. Art der Daten

Der Auftragsverarbeiter verarbeitet folgende Arten von personenbezogenen Daten im Auftrag des Auftraggebers:

  • [Art der Daten 1]
  • [Art der Daten 2]
  • [Art der Daten 3]

5. Rechte und Pflichten des Auftraggebers

Der Auftraggeber verpflichtet sich, dem Auftragsverarbeiter genaue und vollständige Informationen über die personenbezogenen Daten zur Verfügung zu stellen sowie die Einhaltung aller geltenden Datenschutzgesetze und -vorschriften sicherzustellen.

Der Auftraggeber ist dafür verantwortlich sicherzustellen, dass er über die erforderlichen Rechte und Zustimmungen verfügt, um dem Auftragsverarbeiter die Verarbeitung der personenbezogenen Daten zu gestatten.

6. Rechte und Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich, die personenbezogenen Daten nur gemäß den Weisungen des Auftraggebers zu verarbeiten und geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten.

Der Auftragsverarbeiter stellt sicher, dass nur autorisiertes Personal Zugriff auf die personenbezogenen Daten hat und dass dieses Personal Verpflichtungen zur Vertraulichkeit unterliegt.

7. Datenübermittlung an Dritte

Der Auftragsverarbeiter darf die personenbezogenen Daten nur an Dritte weitergeben, wenn der Auftraggeber dazu ausdrücklich seine schriftliche Zustimmung erteilt hat oder wenn dies gesetzlich erforderlich ist.

8. Datensicherheit und Datenlöschung

Der Auftragsverarbeiter ergreift angemessene Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und unbefugten Zugriff, Verlust, Missbrauch oder Offenlegung zu verhindern.

Der Auftragsverarbeiter löscht oder anonymisiert die personenbezogenen Daten, sobald sie nicht mehr für die vereinbarten Verarbeitungszwecke benötigt werden, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

9. Auditierung und Überprüfung

Der Auftraggeber hat das Recht, die Einhaltung dieses Vertrages durch den Auftragsverarbeiter zu überprüfen. Der Auftragsverarbeiter stellt dem Auftraggeber auf Anfrage alle notwendigen Informationen zur Verfügung und ermöglicht ihm die Durchführung von Audits.

10. Haftung und Schadenersatz

Der Auftragsverarbeiter haftet für schuldhaft verursachte Schäden, die dem Auftraggeber durch die Verletzung seiner Verpflichtungen aus diesem Vertrag entstehen.

11. Vertragsdauer und Kündigung

Dieser Vertrag tritt am [Datum] in Kraft und bleibt in Kraft, bis er von einer der Parteien ordnungsgemäß gekündigt wird.

Der Auftragsverarbeiter ist verpflichtet, alle personenbezogenen Daten nach Beendigung des Vertrags zu löschen, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

12. Schlussbestimmungen

Dieser Vertrag unterliegt dem Recht des [Land] und ist von den zuständigen Gerichten in [Ort] zu entscheiden.

Alle Änderungen oder Ergänzungen dieses Vertrages bedürfen der Schriftform.

Unterschrift Auftragsverarbeiter: [Ort, Datum, Unterschrift]

Unterschrift Auftraggeber: [Ort, Datum, Unterschrift]



Wie Schreibt man einen Auftragsverarbeitungsvertrag

1. Einleitung

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) ist ein Vertrag zwischen dem Auftraggeber und dem Auftragsverarbeiter gemäß der Datenschutz-Grundverordnung (DSGVO). Der Zweck dieses Vertrags ist es, die rechtlichen Verpflichtungen und Verantwortlichkeiten beider Parteien in Bezug auf die Verarbeitung personenbezogener Daten klar festzulegen.

2. Vertragsparteien

Der AV-Vertrag sollte die vollständigen Namen und Adressen der beteiligten Parteien angeben, nämlich des Auftraggebers und des Auftragsverarbeiters.

3. Vertragsgegenstand

In diesem Abschnitt wird detailliert beschrieben, welchen Zweck der AV-Vertrag erfüllt. Es sollte festgelegt werden, dass der Auftragsverarbeiter personenbezogene Daten im Auftrag des Auftraggebers verarbeitet.

4. Dauer des Vertrags

Es sollte angegeben werden, wie lange der Vertrag gilt und wie er beendet werden kann. In der Regel wird der AV-Vertrag für die Dauer der Verarbeitung personenbezogener Daten im Rahmen des Auftrags geschlossen.

5. Pflichten des Auftraggebers

Der Auftraggeber muss seine Pflichten gemäß der DSGVO erfüllen, einschließlich der Einhaltung der Grundsätze der Datenverarbeitung, des Datenschutzes und der Rechtmäßigkeit. Dazu gehört auch die Bereitstellung relevanter Informationen und Anweisungen an den Auftragsverarbeiter.

  • Der Auftraggeber muss sicherstellen, dass er über die erforderlichen Rechte zur Übermittlung der personenbezogenen Daten an den Auftragsverarbeiter verfügt.
  • Der Auftraggeber muss dem Auftragsverarbeiter alle erforderlichen Informationen und Anweisungen zur Verfügung stellen, um die Datenverarbeitung gemäß den gesetzlichen Anforderungen durchzuführen.
  • Der Auftraggeber muss regelmäßige Überprüfungen der Datenverarbeitungsmaßnahmen durch den Auftragsverarbeiter durchführen.

6. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter übernimmt die Verantwortung für die sichere und rechtmäßige Verarbeitung der personenbezogenen Daten im Auftrag des Auftraggebers. Dazu gehört auch die Einhaltung der DSGVO und anderer Datenschutzbestimmungen.

  • Der Auftragsverarbeiter darf die personenbezogenen Daten nur gemäß den Anweisungen des Auftraggebers verarbeiten.
  • Der Auftragsverarbeiter muss angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten.
  • Der Auftragsverarbeiter muss den Auftraggeber benachrichtigen, wenn er Anfragen von Betroffenen erhält, die ihre Datenschutzrechte ausüben möchten.

7. Unterauftragsverarbeitung

Der Auftragsverarbeiter darf die personenbezogenen Daten nur mit der vorherigen schriftlichen Zustimmung des Auftraggebers an Subunternehmer weitergeben. In diesem Abschnitt sollten die Bedingungen für die Unterauftragsverarbeitung festgelegt werden, einschließlich der Anforderung an den Unterauftragsverarbeiter, dieselben Datenschutzstandards einzuhalten.

8. Vertraulichkeit und Sicherheit

Beide Parteien müssen die Vertraulichkeit der personenbezogenen Daten sicherstellen und geeignete Sicherheitsmaßnahmen ergreifen, um unbefugten Zugriff, Verlust oder Diebstahl der Daten zu verhindern. Dieser Abschnitt sollte auch Regeln für die Datenverarbeitung außerhalb der EU oder des EWR festlegen.

9. Rechte der betroffenen Personen

Der Auftragsverarbeiter muss den Auftraggeber bei der Erfüllung der Rechte der betroffenen Personen unterstützen. Dazu gehören das Recht auf Zugang, Berichtigung, Löschung und Widerspruch.

10. Datenvernichtung

Nach Beendigung des Vertrags oder auf Anweisung des Auftraggebers muss der Auftragsverarbeiter die personenbezogenen Daten sicher vernichten oder zurückgeben, es sei denn, dies ist gesetzlich vorgeschrieben.

11. Haftungsbeschränkung

Die Haftung beider Parteien sollte in angemessener Weise begrenzt sein, einschließlich der Haftung für Datenverlust oder Verletzung der Datenschutzrechte.

12. Rechts- und Gerichtsstand

Die anwendbaren Rechtsvorschriften und der Gerichtsstand für alle Streitigkeiten sollten festgelegt werden.

13. Schlussbestimmungen

In diesem Abschnitt sollten allgemeine Bestimmungen wie Änderungen, Schriftform und Salvatorische Klausel enthalten sein.

Bitte beachten Sie, dass dies nur ein allgemeines Muster ist und keine Rechtsberatung darstellt. Es wird empfohlen, sich von einem Rechtsberater hinsichtlich spezifischer rechtlicher Anforderungen und Bestimmungen beraten zu lassen.


1. Was ist ein Auftragsverarbeitungsvertrag?

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) ist ein schriftlicher Vertrag, der die Beziehung zwischen einem Auftraggeber und einem Auftragsverarbeiter regelt, wenn personenbezogene Daten im Auftrag des Auftraggebers verarbeitet werden.

2. Wird ein AV-Vertrag benötigt?

Ja, gemäß der Datenschutz-Grundverordnung (DSGVO) ist ein AV-Vertrag erforderlich, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines Auftraggebers verarbeitet.

3. Welche Informationen enthält ein AV-Vertrag?

Ein AV-Vertrag enthält in der Regel Informationen wie die Identität der Parteien, den Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Dauer der Verarbeitung, die Verantwortlichkeiten der Parteien und die Sicherheitsmaßnahmen zum Schutz der Daten.

4. Was sind die Hauptverpflichtungen des Auftraggebers?

  • Der Auftraggeber muss sicherstellen, dass die Verarbeitung rechtmäßig und transparent erfolgt.
  • Er muss die Einhaltung der Datenschutzbestimmungen sicherstellen.
  • Der Auftraggeber ist dafür verantwortlich, dass der Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreift.

5. Was sind die Hauptverpflichtungen des Auftragsverarbeiters?

  • Der Auftragsverarbeiter muss die Daten nur gemäß den Anweisungen des Auftraggebers verarbeiten.
  • Er muss angemessene Sicherheitsmaßnahmen zum Schutz der Daten treffen.
  • Der Auftragsverarbeiter muss den Auftraggeber bei der Erfüllung seiner Pflichten unterstützen.

6. Sind Sub-Auftragsverarbeiter erlaubt?

Ja, Sub-Auftragsverarbeiter sind erlaubt, jedoch muss der Auftragsverarbeiter die Zustimmung des Auftraggebers einholen und sicherstellen, dass der Sub-Auftragsverarbeiter angemessene Datenschutzmaßnahmen gewährleistet.

7. Wie lange dauert der AV-Vertrag?

Der AV-Vertrag gilt so lange, wie der Auftraggeber den Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt. Die Dauer kann jedoch in Abhängigkeit von vereinbarten Kündigungsfristen variieren.

8. Was passiert nach Beendigung des AV-Vertrags?

Nach Beendigung des AV-Vertrags muss der Auftragsverarbeiter entweder die Daten löschen oder sie an den Auftraggeber zurückgeben, es sei denn, es gibt eine gesetzliche Verpflichtung zur Speicherung der Daten.

9. Was ist die Haftung des Auftragsverarbeiters?

Der Auftragsverarbeiter haftet für Schäden, die durch Verletzung seiner Verpflichtungen gemäß dem AV-Vertrag entstehen, es sei denn, er kann nachweisen, dass er nicht für den Verstoß verantwortlich ist.

10. Was passiert bei Verstößen gegen den AV-Vertrag?

Bei Verstößen gegen den AV-Vertrag können sowohl der Auftraggeber als auch der Auftragsverarbeiter rechtliche Schritte einleiten und Schadenersatzansprüche geltend machen. Es ist wichtig, den Vertrag sorgfältig zu beachten, um Konflikte zu vermeiden.


Schreibe einen Kommentar