Question 1

Wann brauche ich einen Auftragsverarbeitungsvertrag (AVV)?

Accepted Answer

Sobald du personenbezogene Daten von einem externen Dienst für dich verarbeiten lässt, brauchst du einen AVV. Das ist bereits der Fall, wenn dein Unternehmen auf einen Cloud-Service-Anbieter zurückgreift oder die Website extern hostet.

Umgekehrt benötigst du auch dann einen AVV, wenn du für jemand anderen personenbezogene Daten verarbeitest.

Question 2

Was muss ein AVV enthalten?

Accepted Answer

Ein Auftragsverarbeitungsvertrag (AVV) muss spezifische Elemente enthalten, um den Anforderungen der DSGVO zu entsprechen.

Dazu gehören:
- die genaue Beschreibung der Art und des Zwecks der Datenverarbeitung
- die Art der personenbezogenen Daten
- die betroffenen Personengruppen
- die Rechte und Pflichten beider Parteien – Auftraggeber und Auftragsverarbeiter
- Regelungen zur Sicherheit der Datenverarbeitung, wie technische und organisatorische Maßnahmen
- Bestimmungen zu Unterauftragsverhältnissen
- Bestimmungen zur Meldepflicht bei Datenschutzverletzungen
- Festlegungen zur Löschung oder Rückgabe der Daten nach Ende der Verarbeitung
- Bestimmungen zu den Rechten zur Überprüfung der Einhaltung der Datenschutzbestimmungen.

Ein AVV dient somit als rechtliche Grundlage, die sicherstellt, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgt und die Privatsphäre der betroffenen Personen geschützt wird.

Question 3

Wie erstelle ich einen AVV für mein Unternehmen?

Accepted Answer

Die Erstellung von Auftragsverarbeitungsverträgen (AVVs) für ein Unternehmen ist für ein rechtlichen Laien kein leichtes Unterfangen und erfordert grundlegendes datenschutzrechtliches Wissen, Kenntnisse der Rechtsprechung und rechtliche Ausgestaltungsmöglichkeiten.

Um einen solchen Vertrag selber zu erstellen, gilt es zunächst durch gründliche Recherche und das Verständnis der Anforderungen sowie der verfügbaren Vorlagen von Datenschutzbehörden, eine fundierte Basis zu schaffen. Auf dieser Grundlage kann eine passende Vorlage ausgewählt und entsprechend der spezifischen Bedürfnisse der Datenverarbeitung angepasst werden, wobei besonderer Wert auf die präzise Definition von Verarbeitungsdetails, Sicherheitsmaßnahmen sowie Rechten und Pflichten gelegt werden muss. Es ist ebenfalls wichtig, die Aktualität des Auftragsverarbeitungsvertrags regelmäßig zu prüfen und Anpassungen im Einklang mit den neuesten Datenschutzbestimmungen vorzunehmen, sowie den Erstellungsprozess sorgfältig zu dokumentieren, um bei eventuellen Überprüfungen durch Aufsichtsbehörden vorbereitet zu sein.

Muster enthalten allerdings oftmals Regelungen, die für deinen konkreten Fall ungünstig oder unzulässig sind. Die eigenständige Erstellung von AVVs birgt die Gefahr, mangels ausreichender Kenntnisse rechtliche Nachteile zu erleiden.

Question 4

Wie erstelle ich einen AVV mit Dieter?

Accepted Answer

Wenn Dieter Auftragsverarbeitungsverträge erstellt, werden alle erforderlichen Informationen durch einfache Fragen gesammelt.

Das bedeutet konkret: Du klickst dich Schritt-für-Schritt durch Fragen, die in den meisten Fällen mit Ja oder Nein (oder einer vorgegebenen Auswahl) beantwortet werden können.

Durch diese geschickten Fragen und durchdachten Antwort-Möglichkeiten stellt Dieter sicher, dass alle Pflichtangaben in den AVV einfließen.

Ein Fach- oder Vorwissen ist nicht notwendig, um die Fragen beantworten zu können.

Im Ergebnis entsteht ein vollständiger Vertrag, welcher alle notwendigen Angaben enthält und direkt an den Vertragspartner übermittelt werden kann.

Die AVVs können immer wieder angepasst werden und dadurch flexibel auf tatsächliche oder technische Veränderungen reagieren. Dieter selbst hat die rechtlichen Veränderungen stets im Blick und stellt dir immer die aktuell rechtssichere Version zur Verfügung.

Question 5

Wer darf AVVs erstellen?

Accepted Answer

Wir empfehlen grundsätzlich, AVVs von einem Experten erstellen zu lassen. Formale Anforderungen an den Verfasser existieren jedoch nicht.

Die Erstellung bedarf einer hohen Genauigkeit und erfordert, dass an zahlreiche unterschiedliche Faktoren gedacht wird. Außerdem müssen aktuelle Entwicklungen in Gesetzgebung und Rechtsprechung beachtet werden, um einen rechtssicheren und individuell günstigen AVV zu erstellen.

Question 6

Was passiert, wenn ich keinen AVV abschließe?

Accepted Answer

Das Fehlen eines AVVs oder das Vorhandensein unzulänglicher Bestimmungen in einem AVV kann ernsthafte Konsequenzen haben. Es handelt sich dabei um einen Verstoß gegen geltende Datenschutzbestimmungen (in Deutschland ist neben der DSGVO insbesondere auch das BDSG zu nennen), welcher mit einem Bußgeld von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes geahndet werden kann – je nachdem, welcher Betrag höher ist.

Außerdem kann das Fehlen eines AVVs das Vertrauen deiner Kunden und Partner beeinträchtigen und den Eindruck entstehen lassen, dein Unternehmen nehme die datenschutzrechtlichen Anforderungen nicht ernst.

Question 7

Datenschutz ist eine gesetzliche Pflicht

Accepted Answer

Alle Unternehmen müssen die Anforderungen der DSGVO erfüllen. Das gilt unabhängig von der Mitarbeiteranzahl und damit sogar für Einzelunternehmer und Solo-Selbständige. Mit Dieter musst du dir keine Sorgen mehr machen. Wir kümmern uns um alles, was du zur Erfüllung deiner gesetzlichen Pflicht benötigst.

Question 8

Abmahnungen nehmen zu

Accepted Answer

Abmahnungen aufgrund von DSGVO-Verstößen haben in den letzten Jahren stetig zugenommen. Exemplarisch dafür stehen die zahlreichen Abmahnungen wegen des DSGVO-widrigen Einsatzes von Google Fonts im Sommer 2022. Unabhängig davon, dass ein Teil dieser Abmahnungen nicht rechtmäßig waren, basierten diese auf einer Entscheidung des LG München aus dem Januar 2022. Zudem hat der Europäische Gerichtshof (EuGH) Ende des Jahres 2022 entschieden, dass Verbraucherverbände grundsätzlich abmahnberechtigt aufgrund eines DSGVO-Verstoßes sind. Diese (und andere) Gerichtsentscheidungen lassen auf weitere Abmahnwellen schließen. Diese können alle Unternehmen treffen, die sich nicht um ihre gesetzlichen Pflichten kümmern.

Question 9

Eine rechtssichere Website ist essenziell

Accepted Answer

Eine DSGVO-konforme Website ist der erste Schritt, um sich wirksam vor Abmahnungen zu schützen. Im Jahr 2022 gab es bereits unzählige Abmahnungen wegen dem unrechtmäßigen Einsatz von Google-Fonts. Dieter kümmert sich dabei nicht nur um deine datenschutzrechtlichen Belange, sondern erstellt dir auch dein Impressum.

Question 10

Immer mehr Bußgelder für kleine Unternehmen

Accepted Answer

Die Datenschutzaufsichtsbehörden haben begonnen anlasslose Überprüfungen zu starten. Für Unternehmen mit weniger als 20 Mitarbeitern liegt das statistische Risiko, von einer solchen betroffen zu sein, bei über 10:1.

Question 11

Cyberkriminalität in Deutschland wächst drastisch

Accepted Answer

In Deutschland waren im Jahr 2022 ca. 85% aller deutschen Unternehmen Opfer eines Cyberangriffs. Dabei entstanden jedem betroffenen Unternehmen durchschnittliche Kosten von ca. 20.000 EUR pro Vorfall. Dazu kündigen ca. 20 % der Kunden ihre Verträge mit betroffenen Unternehmen bzw. löschen ihre Accounts. Schon durch die Umsetzung verpflichtender technischer und organisatorischer Maßnahmen (TOM), wird das Risiko davon betroffen zu sein signifikant reduziert.

Question 12

Die Weitergabe von Daten benötigt vertragliche Regelungen

Accepted Answer

Nahezu alle deutschen Unternehmen nutzen Dienste von Firmen (Google, Microsoft, Meta, Amazon, usw.), mit denen ein internationaler datenschutzrechtlicher Vertrag (SCC/JC) geschlossen werden muss. Darüber hinaus bekommen digitale Dienstleister von ihren Auftraggebern notwendigerweise für den angebotenen Service personenbezogene Daten übermittelt. In diesen Fällen ist zwingend zu prüfen, ob und mit wem sogenannte Auftragsverarbeitungsverträge (AVVs) zu schließen sind. Dieter übernimmt diese Prüfung und stellt auch immer den richtigen Vertrag bereit.

Question 13

Personenbezogene Daten sind eine Währung

Accepted Answer

79% der Internetnutzer haben Angst vor Datenmissbrauch. Und das völlig zu Recht. Denn seit 2022 sind personenbezogenen Daten rechtlich einer Währung gleichgestellt. Das Bewusstsein hierfür wird immer größer. Diese Daten sollten genauso sicher sein, wie ein Bankkonto. Und das gewährleistet die Umsetzung der DSGVO.

Question 14

Fehlender Datenschutz kostet Kunden und Geschäftspartner

Accepted Answer

Über 2/3 der Teilnehmer einer Studie zu Verbraucherdaten und Datenschutz (im Auftrag von McKinsey & Company) gaben an, dass sie bei einem Unternehmen, welches ihre Daten nicht schützt oder ohne Rechtsgrundlage weitergibt, nicht mehr Kunde sein möchten bzw. mit einem solchem Unternehmen nicht mehr zusammenarbeiten würden. Es wird zudem belegt, dass ein verantwortungsvoller Umgang mit personenbezogenen Daten und die Erfüllung aller gesetzlichen Pflichten ein klarer Wettbewerbsvorteil ist.

Question 15

Das Recht auf Datenschutz ist ein Grundrecht

Accepted Answer

Es bezieht sich darauf, dass jeder Mensch das Recht hat, selbst zu bestimmen, welche personenbezogenen (und damit sehr privaten) Daten über ihn erhoben, gespeichert und genutzt werden. Außerdem bietet es die Möglichkeit Missbrauch, Betrug und Diskriminierung zu verhindern. Datenschutz ist somit ein wesentlicher Bestandteil des Grundrechts auf informationelle Selbstbestimmung nach dem deutschen Grundgesetz. Dieses Recht schützt die Privatsphäre, die Identität und die Freiheit jeder Person und ist somit unerlässlich für eine demokratische Gesellschaft. Es zu achten sollte für jedes Unternehmen selbstverständlich sein.

Auftragsverarbeitungsvertrag (AVV) erstellen

Deinen AVV in wenigen Minuten erstellt

Das Wichtigste zu deinem Auftragsverarbeitungsvertrag

AVV-Pflicht kurz erklärt

Deinen AVV in wenigen Minuten erstellen

Ein Blick in unsere Datenschutz Software

Datenschutzerklärung mit ein paar Klicks erstellt

Häufige Fragen zum Auftragsverarbeitungsvertrag

Das sagen unsere
Kunden

"Datenschutz kann so einfach sein!"

"Eine riesen Erleichterung beim Start in die Selbstständigkeit!"

"Die perfekte Lösung für den Datenschutz!"

"Überragender Service mit direkter 1:1 Betreuung"

"Dieter ist einfach spitze, von der Art mit den Fragebögen bis hinzu dem Support."

"Wunderbares Tool für alle Belange des Datenschutzes"

Die Menschen hinter Dieter

Schützen Sie sich jetzt und aktiv

Auftragsverarbeitungsvertrag erstellen: Art. 28 DSGVO praxisnah umsetzen

AVV erstellen und gleichzeitig Dienstleisterrisiken senken

Warum AVV, Verzeichnis und TOM gemeinsam gedacht werden sollten

Kostenloser Check-up

Individuelle Anforderungen?

KI nutzen. Rechtssicher.