Einen Data Processing Agreement (DPA), auf Deutsch der Auftragsverarbeitungsvertrag (AVV), schließt eine Organisation (Data Controller oder Datenverantwortlicher), wenn sie einen externen Dienstleister (Data Processor oder Datenverarbeiter) beauftragt und anweist, personenbezogene Daten zu verarbeiten.
Die rechtlichen Vorschriften zu einer solchen Datenweitergabe legt die EU-Datenschutz-Grundverordnung (DSGVO) fest.
Der Data Processing Agreement regelt:
- Welche Rechte und Pflichten beide Parteien im Rahmen des Prozesses haben
- Welche Daten sie erheben
- Zu welchem Zweck und wie lange sie die Daten verarbeiten
- Was nach dem Vertragsende mit den Daten passiert
- Welche technischen und organisatorischen Maßnahmen sie bei der Datenverarbeitung einhalten sollten
Lesen Sie mehr:
Die 7 wichtigsten Bestandteile eines Data Processing Agreements
und downloaden Sie eine Checkliste, mit der Sie einen gesetzeskonformen Data Processing Agreement vorbereiten.
Was Sie noch interessieren könnte:
5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →
