Öffnen – Vertrag Auftragsverarbeitung nach DSGVO

Vorlage und Muster für Vertrag Auftragsverarbeitung nach DSGVO zur Erstellung und Anpassung – Öffnen im WORD– und PDF-Format

Vorlage: Vertrag Auftragsverarbeitung nach DSGVO

1. Präambel
Dieser Vertrag regelt die Bedingungen für die Verarbeitung personenbezogener Daten im Auftrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO).
2. Vertragsparteien
2.1 Verantwortlicher:
  • Name: [Name des Verantwortlichen]
  • Adresse: [Adresse des Verantwortlichen]
  • Registriernummer: [Registriernummer des Verantwortlichen]
  • Vertretungsberechtigte Person: [Name der vertretungsberechtigten Person]
2.2 Auftragsverarbeiter:
  • Name: [Name des Auftragsverarbeiters]
  • Adresse: [Adresse des Auftragsverarbeiters]
  • Registriernummer: [Registriernummer des Auftragsverarbeiters]
  • Vertretungsberechtigte Person: [Name der vertretungsberechtigten Person]
3. Gegenstand und Dauer des Auftrags
3.1 Der Auftragsverarbeiter wird personenbezogene Daten im Auftrag des Verantwortlichen gemäß den Bestimmungen dieses Vertrages und der DSGVO verarbeiten.
3.2 Die Dauer des Auftrags entspricht der im Vertrag festgelegten Laufzeit oder solange, wie dies für die Erfüllung der vertraglichen Pflichten erforderlich ist.
4. Art und Zweck der Verarbeitung
4.1 Die Art der Verarbeitung umfasst [Beschreibung der Verarbeitungsvorgänge].
4.2 Der Zweck der Verarbeitung besteht in [Beschreibung des Verarbeitungszwecks].
5. Technische und organisatorische Maßnahmen
5.1 Der Auftragsverarbeiter trifft die erforderlichen technischen und organisatorischen Maßnahmen gemäß Artikel 32 DSGVO, um ein angemessenes Schutzniveau für die verarbeiteten Daten zu gewährleisten.
5.2 Die getroffenen Maßnahmen werden dem Verantwortlichen auf Anfrage zur Verfügung gestellt.
6. Unterauftragsverarbeitung
6.1 Der Auftragsverarbeiter darf personenbezogene Daten an Unterauftragsverarbeiter übertragen, jedoch nur nach vorheriger schriftlicher Zustimmung des Verantwortlichen.
6.2 Der Auftragsverarbeiter stellt sicher, dass die Unterauftragsverarbeiter angemessene datenschutzrechtliche Verpflichtungen eingegangen sind.
7. Rechte des Verantwortlichen
Der Verantwortliche hat das Recht:
  • Den Auftragsverarbeiter vor Beginn der Verarbeitung zu prüfen und zu überwachen.
  • Auskunft über die technischen und organisatorischen Maßnahmen zu erhalten.
  • Verstöße gegen datenschutzrechtliche Bestimmungen unverzüglich zu melden.
  • Vertragliche Vereinbarungen zum Schutz der Daten zu treffen.
8. Haftung
8.1 Der Auftragsverarbeiter haftet dem Verantwortlichen für Schäden, die diesem aufgrund einer Verletzung datenschutzrechtlicher Bestimmungen entstehen.
8.2 Die Haftung des Auftragsverarbeiters ist auf den tatsächlichen Schaden begrenzt.
9. Vertraulichkeit
9.1 Der Auftragsverarbeiter verpflichtet sich zur Vertraulichkeit aller personenbezogenen Daten, die im Rahmen des Auftragsverhältnisses bekannt werden.
9.2 Diese Verpflichtung besteht auch über die Beendigung des Vertrages hinaus.
10. Schlussbestimmungen
10.1 Änderungen und Ergänzungen des Vertrages bedürfen der Schriftform.
10.2 Sollten einzelne Bestimmungen des Vertrages unwirksam sein oder werden, so bleiben die übrigen Bestimmungen davon unberührt.

11. Anlagen

Als Anlage zum Vertrag gelten:
  • Anlage 1: Verzeichnis der Verarbeitungstätigkeiten
  • Anlage 2: Technisch-organisatorische Maßnahmen
  • Anlage 3: Unterauftragsverarbeiter
  • Anlage 4: Muster für die Meldung von Verstößen

Den Vertrag haben die Parteien in zwei Ausfertigungen unterzeichnet, je eine für jede Partei.

____________________________ ____________________________

[Name des Verantwortlichen], Verantwortlicher [Name des Auftragsverarbeiters], Auftragsverarbeiter

Datum: [Datum der Unterzeichnung]

Anmerkungen:

– Dies ist eine allgemeine Vorlage und sollte an die spezifischen Anforderungen der Parteien angepasst werden.

– Es wird empfohlen, den Vertrag von einem Rechtsanwalt überprüfen zu lassen, um Rechtssicherheit zu gewährleisten.

 

Vorlage und Muster für Vertrag Auftragsverarbeitung nach DSGVO zur Erstellung und Anpassung im WORD– und PDF-Format

ÖFFNEN – 1
ÖFFNEN – 2
Vertrag Auftragsverarbeitung nach DSGVO
PDF – WORD Format
Bewertung: ⭐⭐⭐⭐⭐ 4.85
Ergebnisse – 814

FAQ Vertrag Auftragsverarbeitung nach DSGVO

Frage 1: Was ist ein Vertrag zur Auftragsverarbeitung nach der DSGVO?

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) ist ein rechtliches Dokument, das zwischen einem Verantwortlichen und einem Auftragsverarbeiter abgeschlossen wird. Dieser Vertrag regelt die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Frage 2: Wer ist Verantwortlicher und wer ist Auftragsverarbeiter?

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Der Auftragsverarbeiter hingegen ist die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Frage 3: Welche Elemente sollten in einem AV-Vertrag enthalten sein?

Ein AV-Vertrag sollte mindestens folgende Elemente enthalten:

  1. Angaben zum Verantwortlichen und zum Auftragsverarbeiter
  2. Zweck, Art und Umfang der Datenverarbeitung
  3. Dauer der Verarbeitung
  4. Pflichten und Rechte des Verantwortlichen
  5. Pflichten und Rechte des Auftragsverarbeiters
  6. Technische und organisatorische Maßnahmen zum Datenschutz
  7. Unterauftragsverarbeitung
  8. Mögliche Übermittlung personenbezogener Daten an Dritte
  9. Haftung und Schadensersatz
  10. Beendigung des Vertrags

Frage 4: Ist ein AV-Vertrag immer erforderlich?

Ja, gemäß Artikel 28 der DSGVO ist ein AV-Vertrag immer dann erforderlich, wenn ein Verantwortlicher die Verarbeitung personenbezogener Daten an einen Auftragsverarbeiter auslagert. Der Verantwortliche bleibt für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich und muss daher einen Vertrag mit dem Auftragsverarbeiter abschließen.

Frage 5: Gibt es eine Vorlage für einen AV-Vertrag?

Ja, es gibt verschiedene Muster und Vorlagen für AV-Verträge, die von Datenschutzbehörden und anderen Organisationen zur Verfügung gestellt werden. Es ist jedoch ratsam, den Vertrag auf die spezifischen Anforderungen und Bedürfnisse der Vertragsparteien anzupassen.

Frage 6: Was sind die technischen und organisatorischen Maßnahmen zum Datenschutz?

Die technischen und organisatorischen Maßnahmen (TOM) zum Datenschutz sollen sicherstellen, dass die Verarbeitung personenbezogener Daten gemäß den geltenden Datenschutzbestimmungen erfolgt. Dazu gehören beispielsweise Maßnahmen zur Verschlüsselung, Zugangskontrolle, Datenintegrität und Notfallvorsorge.

Frage 7: Welche Konsequenzen hat eine Verletzung der Datenschutzbestimmungen?

Bei Verletzung der Datenschutzbestimmungen können sowohl der Verantwortliche als auch der Auftragsverarbeiter mit Bußgeldern belegt werden. Die Höhe der Bußgelder richtet sich nach der Schwere des Verstoßes und kann bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen.

Frage 8: Was passiert bei Beendigung des AV-Vertrags?

Bei Beendigung eines AV-Vertrags müssen der Verantwortliche und der Auftragsverarbeiter die personenbezogenen Daten löschen oder zurückgeben, sofern keine rechtliche Pflicht zur Aufbewahrung der Daten besteht. Die genauen Regelungen dazu sollten im Vertrag festgehalten sein.

Frage 9: Kann ein Dritter von einem AV-Vertrag profitieren?

Ein Dritter kann von einem AV-Vertrag profitieren, wenn er als Betroffener von der Verarbeitung personenbezogener Daten betroffen ist. Der Dritte kann beispielsweise Ansprüche auf Schadensersatz geltend machen, wenn durch die Verarbeitung seiner Daten ein Schaden entstanden ist.

Frage 10: Was ist der Unterschied zwischen einem AV-Vertrag und einem Datenschutzvertrag?

Ein AV-Vertrag regelt die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen. Ein Datenschutzvertrag hingegen betrifft die internen Abläufe und Maßnahmen eines Unternehmens zur Erfüllung der datenschutzrechtlichen Vorgaben. Beide Verträge sind jedoch eng miteinander verbunden und dienen dem Schutz personenbezogener Daten.