Auftragsverarbeitungsvertrag

Ein Auftragsverarbeitungsvertrag (AVV; anders genannt Data Processing Agreement, DPA) schließt eine Organisation (Data Controller oder Datenverantwortlicher), wenn sie einen externen Dienstleister (Data Processor oder Datenverarbeiter) beauftragt und anweist, personenbezogene Daten zu verarbeiten.

Die rechtlichen Vorschriften zu einer solchen Datenweitergabe legt die EU-Datenschutz-Grundverordnung (DSGVO) fest.

Der Auftragsverarbeitungsvertag regelt:

  • Welche Rechte und Pflichten beide Parteien im Rahmen des Prozesses haben
  • Welche Daten sie erheben
  • Zu welchem Zweck und wie lange sie die Daten verarbeiten
  • Was nach der Vertragsende mit den Daten passiert
  • Welche technischen und organisatorischen Maßnahmen sie bei der Datenverarbeitung einhalten sollten

Lesen Sie mehr:

Die 7 wichtigsten Bestandteile eines Data Processing Agreements

und downloaden Sie eine Checkliste, mit der Sie einen gesetzeskonformen Auftragsverarbeitungsvertrag vorbereiten.



Was Sie noch interessieren könnte:

5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →


  • E-Commerce Customer Journey

    Warum Shopify-Shops auf datenschutzkonforme Analysen umsteigen sollten

    Warum herkömmliche Analytics-Plattformen für Shopify-Shops problematisch sind Shopify-Shop-Betreiber analysieren ihre Daten, um Verkaufszahlen im Blick zu behalten, Kunden besser zu verstehen und den Erfolg ihres Marketings zu messen. Google Analytics & Co. waren dabei lange der Standard. Doch Datenschutzgesetze wie DSGVO, CCPA und die ePrivacy-Richtlinie sowie das steigende Bewusstsein der Verbraucher verändern die Spielregeln. Händler,…

  • EU-US-Datentransfers unsicher: Wie EU-basierte Analytics Ihre Marketing-Performance verbessert

    Digitalmarketer in Europa stehen vor nie dagewesenen Umbrüchen. Strengere gesetzliche Vorgaben und wachsende Zweifel an der Rechtmäßigkeit von EU-US-Datentransfers machen eine sofortige Neubewertung Ihres Tech-Stacks unumgänglich. Schon bald setzen US-basierte Analytics- und Consent-Plattformen Ihr Unternehmen rechtlichen, finanziellen und operativen Risiken aus – Risiken, die Sie nicht länger ignorieren sollten. In diesem Artikel erfahren Sie, welche…