Ein Auftragsverarbeitungsvertrag (AVV; anders genannt Data Processing Agreement, DPA) schließt eine Organisation (Data Controller oder Datenverantwortlicher), wenn sie einen externen Dienstleister (Data Processor oder Datenverarbeiter) beauftragt und anweist, personenbezogene Daten zu verarbeiten.
Die rechtlichen Vorschriften zu einer solchen Datenweitergabe legt die EU-Datenschutz-Grundverordnung (DSGVO) fest.
Der Auftragsverarbeitungsvertag regelt:
- Welche Rechte und Pflichten beide Parteien im Rahmen des Prozesses haben
- Welche Daten sie erheben
- Zu welchem Zweck und wie lange sie die Daten verarbeiten
- Was nach der Vertragsende mit den Daten passiert
- Welche technischen und organisatorischen Maßnahmen sie bei der Datenverarbeitung einhalten sollten
Lesen Sie mehr:
Die 7 wichtigsten Bestandteile eines Data Processing Agreements
und downloaden Sie eine Checkliste, mit der Sie einen gesetzeskonformen Auftragsverarbeitungsvertrag vorbereiten.
Was Sie noch interessieren könnte:
5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →
