Öffnen – Auftragsverarbeitungsvertrag

Vorlage und Muster für Auftragsverarbeitungsvertrag zur Anpassung und Erstellung – Öffnen im WORD– und PDF-Format

Vorlage: Auftragsverarbeitungsvertrag

Dieser Vertrag zur Auftragsverarbeitung (nachfolgend „Vertrag“) wird zwischen dem Verantwortlichen (nachfolgend „Auftraggeber“) und dem Auftragsverarbeiter (nachfolgend „Auftragnehmer“) abgeschlossen und regelt die Bedingungen, unter denen der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet. Dieser Vertrag ist gemäß Artikel 28 der Datenschutz-Grundverordnung („DSGVO“) erforderlich.

1. Gegenstand des Vertrags

Der Auftragnehmer verpflichtet sich zur Verarbeitung personenbezogener Daten gemäß den Anweisungen des Auftraggebers. Die Art und der Zweck der Verarbeitung, die Dauer der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen sind in Anhang 1 zu diesem Vertrag angegeben.

2. Verpflichtungen des Auftragnehmers

2.1 Der Auftragnehmer verarbeitet die personenbezogenen Daten nur auf dokumentierte Anweisung des Auftraggebers.

2.2 Der Auftragnehmer stellt sicher, dass seine Mitarbeiter, die Zugriff auf die personenbezogenen Daten haben, verpflichtet sind, die Vertraulichkeit dieser Daten zu wahren.

3. Verpflichtungen des Auftraggebers

3.1 Der Auftraggeber versichert, dass er befugt ist, dem Auftragnehmer die Verarbeitung der personenbezogenen Daten anzuweisen.

3.2 Der Auftraggeber stellt sicher, dass die erforderlichen rechtlichen Grundlagen für die Verarbeitung der personenbezogenen Daten vorhanden sind.

4. Unterbeauftragung

4.1 Der Auftragnehmer darf die Verarbeitung personenbezogener Daten nur nach vorheriger schriftlicher Zustimmung des Auftraggebers an Subunternehmer übertragen.

4.2 Der Auftragnehmer gewährleistet, dass auch seine Subunternehmer die Verpflichtungen dieses Vertrags einhalten.

5. Technische und organisatorische Maßnahmen

Der Auftragnehmer ergreift angemessene technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten und den Schutz der Rechte betroffener Personen zu gewährleisten.

6. Meldung von Verletzungen des Schutzes personenbezogener Daten

Der Auftragnehmer informiert den Auftraggeber unverzüglich über Verletzungen des Schutzes personenbezogener Daten.

7. Kontrollen und Audits

Der Auftraggeber hat das Recht, Kontrollen und Audits beim Auftragnehmer durchzuführen oder durch einen unabhängigen Dritten, der dem Audit-Geheimhaltungsabkommen unterliegt, durchführen zu lassen.

8. Laufzeit und Kündigung

Dieser Vertrag tritt mit Unterzeichnung der Parteien in Kraft und hat eine unbefristete Laufzeit. Jede Partei kann den Vertrag aus wichtigem Grund fristlos kündigen.

9. Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland. Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen.

Anhang 1: Details zur Verarbeitung personenbezogener Daten

Art der personenbezogenen Daten:
– Name, Adresse, E-Mail-Adresse
– Geburtsdatum, Geschlecht
– Bankverbindung, Kreditkartendaten
Zweck der Verarbeitung:
– Erfüllung vertraglicher Verpflichtungen
– Kundenkommunikation und -betreuung
– Abwicklung von Zahlungsvorgängen
Dauer der Verarbeitung:
– Während der Vertragslaufzeit
– Erforderliche Aufbewahrung gemäß geltenden Aufbewahrungsfristen

Dieser Vertrag wurde in _______ [Ort] am _______ [Datum] in zwei exemplaren ausgestellt, von denen jede Partei ein Exemplar erhält.

Auftraggeber:

_________________________ [Name und Unterschrift]

Auftragnehmer:

_________________________ [Name und Unterschrift]

 

Muster und Vorlage für Auftragsverarbeitungsvertrag zur Anpassung und Erstellung im WORD– und PDF-Format

ÖFFNEN – 1
ÖFFNEN – 2
Auftragsverarbeitungsvertrag
PDF – WORD Format
Bewertung: ⭐⭐⭐⭐⭐ 4.92
Ergebnisse – 182

FAQ: Auftragsverarbeitungsvertrag

1. Was ist ein Auftragsverarbeitungsvertrag?

Ein Auftragsverarbeitungsvertrag ist ein Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO). Der Vertrag regelt die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen. Der Auftragsverarbeiter handelt nur nach den Weisungen des Verantwortlichen und ist für die Sicherheit der persönlichen Daten verantwortlich.

2. Wer muss einen Auftragsverarbeitungsvertrag abschließen?

Ein Auftragsverarbeitungsvertrag muss zwischen dem Verantwortlichen und dem Auftragsverarbeiter abgeschlossen werden, wenn der Auftragsverarbeiter im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Der Verantwortliche bleibt jedoch für die Datenverarbeitung verantwortlich und muss sicherstellen, dass der Auftragsverarbeiter den Datenschutzbestimmungen entspricht.

3. Welche Elemente sollten in einem Auftragsverarbeitungsvertrag enthalten sein?

Ein Auftragsverarbeitungsvertrag sollte mindestens die folgenden Elemente enthalten:

  1. Die Namen und Kontaktinformationen des Verantwortlichen und des Auftragsverarbeiters
  2. Die Zwecke der Datenverarbeitung
  3. Die Art der personenbezogenen Daten, die verarbeitet werden
  4. Die Kategorien von betroffenen Personen
  5. Die Dauer der Verarbeitung
  6. Die technischen und organisatorischen Maßnahmen zum Schutz der Daten
  7. Die Pflichten und Rechte des Verantwortlichen und des Auftragsverarbeiters
  8. Die Bedingungen für die Unterauftragsverarbeitung
  9. Die Bedingungen für die Datenübermittlung an Drittländer
  10. Die Verfahren für die Meldung von Datenpannen
  11. Die Verpflichtung zur Geheimhaltung
  12. Die Bedingungen für die Beendigung des Vertrags

4. Welche Rechte und Pflichten hat der Verantwortliche?

Der Verantwortliche hat die folgenden Rechte und Pflichten im Zusammenhang mit dem Auftragsverarbeitungsvertrag:

  • Das Recht, den Auftragsverarbeiter sorgfältig auszuwählen
  • Die Pflicht, den Auftragsverarbeitungsvertrag abzuschließen und einzuhalten
  • Das Recht, den Auftragsverarbeiter zu überwachen und zu kontrollieren
  • Die Pflicht, den Betroffenen über die Datenverarbeitung zu informieren
  • Das Recht, die Einhaltung der Datenschutzbestimmungen zu überprüfen
  • Die Pflicht, auf Anfragen der Datenschutzaufsichtsbehörden zu antworten

5. Welche Rechte und Pflichten hat der Auftragsverarbeiter?

Der Auftragsverarbeiter hat die folgenden Rechte und Pflichten im Zusammenhang mit dem Auftragsverarbeitungsvertrag:

  • Das Recht, die Daten nur gemäß den Weisungen des Verantwortlichen zu verarbeiten
  • Die Pflicht, angemessene Sicherheitsmaßnahmen zum Schutz der Daten zu ergreifen
  • Das Recht, Unterauftragsverarbeiter einzusetzen, jedoch nur mit Zustimmung des Verantwortlichen
  • Die Pflicht, den Verantwortlichen über Datenpannen zu informieren
  • Das Recht, den Verantwortlichen bei der Erfüllung seiner Pflichten zu unterstützen
  • Die Pflicht, auf Anfragen der Datenschutzaufsichtsbehörden zu antworten

6. Was sind die Konsequenzen bei Verletzung des Auftragsverarbeitungsvertrags?

Bei Verletzung des Auftragsverarbeitungsvertrags können sowohl der Verantwortliche als auch der Auftragsverarbeiter rechtliche Konsequenzen erfahren. Je nach Schwere der Verletzung können Bußgelder, Schadensersatzansprüche oder andere Maßnahmen gegen die Vertragsparteien verhängt werden. Es ist wichtig, die Datenschutzbestimmungen einzuhalten und den Auftragsverarbeitungsvertrag ordnungsgemäß umzusetzen, um rechtliche Probleme zu vermeiden.

7. Wie lange bleibt ein Auftragsverarbeitungsvertrag gültig?

Ein Auftragsverarbeitungsvertrag bleibt so lange gültig, wie die Datenverarbeitung im Auftrag des Verantwortlichen durch den Auftragsverarbeiter stattfindet. Der Vertrag kann jedoch auch eine Bestimmung enthalten, die seine Beendigung festlegt, beispielsweise wenn der Verantwortliche den Auftragsverarbeiter wechselt oder die Datenverarbeitung beendet wird.

8. Was ist der Unterschied zwischen einem Auftragsverarbeitungsvertrag und einem Verantwortlichen-Verarbeiter-Vertrag?

Ein Auftragsverarbeitungsvertrag (AVV) regelt die genauen Bedingungen und Verantwortlichkeiten für die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen. Ein Verantwortlicher-Verarbeiter-Vertrag (VVV) hingegen regelt die allgemeinen Beziehungen zwischen dem Verantwortlichen und dem Verarbeiter, unabhängig von der Datenverarbeitung. Ein VVV kann auch Regelungen enthalten, die über den Inhalt eines AVV hinausgehen.

9. Wie wählt man einen geeigneten Auftragsverarbeiter aus?

Bei der Auswahl eines geeigneten Auftragsverarbeiters sollten folgende Punkte berücksichtigt werden:

  • Die Erfahrung des Auftragsverarbeiters mit der Verarbeitung personenbezogener Daten
  • Die Sicherheitsmaßnahmen, die der Auftragsverarbeiter für den Schutz der Daten implementiert hat
  • Die Referenzen und Empfehlungen anderer Kunden des Auftragsverarbeiters
  • Die Einhaltung der Datenschutzbestimmungen und Zertifizierungen des Auftragsverarbeiters
  • Die finanzielle Stabilität des Auftragsverarbeiters

10. Was passiert, wenn kein Auftragsverarbeitungsvertrag abgeschlossen wird?

Wenn kein Auftragsverarbeitungsvertrag abgeschlossen wird, handelt es sich um eine Verletzung der DSGVO. Sowohl der Verantwortliche als auch der Auftragsverarbeiter können rechtliche Konsequenzen erfahren, einschließlich Bußgeldern und Schadensersatzansprüchen. Es ist wichtig, dass der Verantwortliche sicherstellt, dass ein Auftragsverarbeitungsvertrag abgeschlossen wird, um die Einhaltung der Datenschutzbestimmungen sicherzustellen.