Ein Auftragsverarbeitungsvertrag (AVV) ist eine gesetzlich vorgeschriebene Vereinbarung nach Art. 28 der Datenschutz-Grundverordnung (DSGVO), die die datenschutzrechtlichen Pflichten festlegt, wenn ein Dienstleister (Auftragnehmer) personenbezogene Daten im Auftrag eines Unternehmens (Verantwortlicher) weisungsgebunden verarbeitet.
Diese Vorlage muss auf einem Laptop, Tablet oder Desktop-Computer verwendet werden.
Wenn Sie als Verantwortlicher personenbezogene Daten an einen externen Dienstleister (Auftragnehmer) übermitteln oder selbst als Dienstleister für Dritte tätig sind, benötigen Sie einen rechtsgültigen AVV Auftragsverarbeitungsvertrag. Dieser Vertrag ist für die Einhaltung der DSGVO unerlässlich.
Unser Auftragsverarbeitungsvertrag Muster kostenlos ist vollständig anpassbar und stellt sicher, dass alle Anforderungen der DSGVO erfüllt werden. Sie können die genauen Spezifikationen der Verarbeitung (Art der Daten, Zweck, Kategorien der Betroffenen) in der Anlage des Dokuments festlegen. Die Vorlage hilft Ihnen, die komplexen Anforderungen der DSGVO einfach zu erfüllen und Haftungsrisiken zu minimieren. Nach der Bearbeitung kann der Vertrag über Docusign elektronisch unterzeichnet werden. Der fertig signierte AVV wird sicher in Ihrem Docusign-Konto gespeichert und ist jederzeit abrufbar.
Diese Auftragsverarbeitungsvertrag Vorlage dient als umfassendes Auftragsverarbeitungsvertrag Muster und ist eine notwendige Ergänzung zum Hauptvertrag über die eigentliche Dienstleistung. Sie gilt ausschließlich für die Verarbeitung von personenbezogenen Daten, die im Auftrag und nach Weisung des Verantwortlichen erfolgt.
Die Vorlage basiert direkt auf den Vorgaben des Artikels 28 Abs. 3 DSGVO und ist speziell für den deutschen Rechtsraum konzipiert. Sie trennt die Pflichten des Verantwortlichen (Auftraggeber) von denen des Auftragsverarbeiters (Auftragnehmer) klar voneinander ab. Der Vertrag stellt insbesondere die Einhaltung der Technischen und Organisatorischen Maßnahmen (TOM) sicher, die das Schutzniveau der Daten gewährleisten.
Dieses Dokument ist für alle Unternehmen und Organisationen in Deutschland und der EU verpflichtend, die mit der Verarbeitung personenbezogener Daten befasst sind und dafür externe Dienstleister einschalten.
Der AVV Auftragsverarbeitungsvertrag muss immer abgeschlossen werden, wenn:
Sie der Verantwortliche (Auftraggeber) sind: Wenn Sie personenbezogene Daten (z. B. Kundendaten, Mitarbeiterdaten) zur Speicherung, Analyse oder Verarbeitung an Dritte geben. Beispiele hierfür sind die Nutzung von Cloud-Anbietern, externen HR- oder Lohnbuchhaltungssoftwares, Newsletter-Diensten oder Hosting-Anbietern. Sie tragen die primäre Verantwortung für den Datenschutz und müssen den auftragsverarbeitungsvertrag initiieren.
Sie der Auftragsverarbeiter (Dienstleister) sind: Wenn Sie Dienstleistungen erbringen, bei denen Sie Zugriff auf und Umgang mit personenbezogenen Daten Ihrer Kunden haben. Dazu gehören IT-Dienstleister, externe Callcenter, Aktenvernichtungsunternehmen oder Hosting-Anbieter. Durch die Bereitstellung und Unterzeichnung dieses Auftragsverarbeitungsvertrag Musters erfüllen Sie Ihre datenschutzrechtlichen Pflichten.
Der Hauptzweck des Auftragsverarbeitungsvertrages ist die Einhaltung der gesetzlichen Vorschriften der DSGVO und die Gewährleistung des Datenschutzes.
Der Vertrag dient dazu:
Rechtssicherheit herzustellen: Er regelt die Verpflichtungen beider Parteien detailliert und minimiert das Risiko von Bußgeldern und Schadensersatzansprüchen bei Datenschutzverstößen.
Das Weisungsrecht festzulegen: Er stellt sicher, dass der Auftragnehmer die Daten ausschließlich nach den dokumentierten Weisungen des Auftraggebers verarbeitet.
Die Verantwortlichkeiten zu definieren: Er verpflichtet den Auftragnehmer, die Sicherheit der Daten durch geeignete Technische und Organisatorische Maßnahmen (TOM) zu gewährleisten.
Die Rechte der Betroffenen zu sichern: Er legt fest, wie der Auftragnehmer den Auftraggeber bei der Wahrnehmung der Betroffenenrechte (z. B. Auskunft, Löschung) unterstützt.
Die Vorlage ist modular aufgebaut und erfüllt alle Anforderungen an einen AVV Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO:
Gegenstand, Dauer und Spezifizierung der Verarbeitung (§ 1 & Anlage 1): Hier werden der genaue Gegenstand des Vertrages, die Laufzeit sowie die Art der personenbezogenen Daten (z. B. Name, Adresse, Kontodaten) und die Kategorien der betroffenen Personen (z. B. Kunden, Mitarbeiter) detailliert beschrieben.
Weisungsrecht und Weisungsgebundenheit (§ 2): Die zentrale Pflicht des Auftragsverarbeiters, die Daten ausschließlich nach den schriftlichen Weisungen des Auftraggebers zu verarbeiten.
Pflichten des Auftragnehmers (§ 3): Umfasst die Pflicht zur Vertraulichkeit (Art. 29 DSGVO), die Verpflichtung der Mitarbeiter auf das Datengeheimnis , sowie die sofortige Meldung von Datenschutzverletzungen an den Auftraggeber.
Technische und Organisatorische Maßnahmen (TOM) (Anlage 2): Der wesentliche Bestandteil zur Datensicherheit. Hier werden die konkreten Maßnahmen zur Gewährleistung der Vertraulichkeit (z. B. Zutritts-, Zugangs- und Zugriffskontrolle ), Integrität und Verfügbarkeit (z. B. Backup-Strategie ) dokumentiert.
Subunternehmer-Regelung (§ 4 & Anlage 3): Die Beauftragung von Subunternehmern (Unterauftragsverarbeitern) bedarf in der Regel der vorherigen schriftlichen Zustimmung des Auftraggebers. Zudem muss der Auftragnehmer dem Subunternehmer vertraglich dieselben Datenschutzpflichten auferlegen. Die bereits genehmigten Subunternehmer werden in Anlage 3 gelistet.
Unterstützungspflichten des Auftragnehmers (§ 5): Verpflichtet den Auftragnehmer zur Unterstützung des Auftraggebers bei der Beantwortung von Anfragen betroffener Personen und bei der Erstellung von Datenschutz-Folgeabschätzungen.
Kontrollrechte des Auftraggebers (§ 6): Der Auftraggeber hat das Recht, die Einhaltung des Auftragsverarbeitungsvertrages durch Audits oder Inspektionen zu überprüfen.
Löschung und Rückgabe der Daten (§ 7): Nach Beendigung des Hauptvertrages muss der Auftragnehmer die personenbezogenen Daten gemäß Weisung des Auftraggebers entweder löschen oder vollständig an diesen zurückgeben.
Haftungsausschluss: Diese Vorlagen dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Sie sollten nicht als konform mit regulatorischen, rechtlichen oder Datenschutz-Bestimmungen ausgelegt werden. Die Vorlagen stellen keinen Ersatz für eine professionelle rechtliche Beratung dar und sollten nicht für eine bestimmte Situation oder einen bestimmten Einzelfall herangezogen werden. Benutzern wird dringend empfohlen, vor der Verwendung oder Anpassung dieser Vorlagen einen in ihrem jeweiligen Zuständigkeitsbereich zugelassenen Rechtsanwalt zu konsultieren.
Die Vorlagen werden „wie besehen“, „mit allen Mängeln“ und „wie verfügbar“ bereitgestellt. Der Anbieter lehnt ausdrücklich sämtliche Gewährleistungen und Garantien jeglicher Art ab, gleich ob ausdrücklich, konkludent, gesetzlich oder anderweitig, einschließlich, aber nicht beschränkt auf etwaige Gewährleistungen der Marktgängigkeit, der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten Dritter.
Docusign übernimmt keine Gewähr und gibt keinerlei Zusicherungen hinsichtlich der Richtigkeit, der voraussichtlichen Ergebnisse oder der Zuverlässigkeit der Verwendung der in diesen Vorlagen enthaltenen Materialien oder in Bezug auf solche Materialien selbst oder auf etwaige mit diesen Vorlagen verlinkte Websites.
Ein Werkvertrag ist eine Vereinbarung nach deutschem Recht, bei der sich der Auftragnehmer zur Herstellung oder Herbeiführung eines konkreten, bestimmten Erfolges (des Werkes) verpflichtet und der Auftraggeber zur Zahlung der vereinbarten Vergütung.
Ein SaaS-Vertrag (Software as a Service-Vertrag) ist ein Mietvertrag, der die Bereitstellung einer Softwarelösung regelt, die der Kunde über das Internet nutzt, ohne sie lokal zu installieren, wobei der Anbieter für Hosting, Wartung und Betrieb verantwortlich ist.
Ein Werkvertrag ist eine Vereinbarung nach deutschem Recht, bei der sich der Auftragnehmer zur Herstellung oder Herbeiführung eines konkreten, bestimmten Erfolges (des Werkes) verpflichtet und der Auftraggeber zur Zahlung der vereinbarten Vergütung.
Ein SaaS-Vertrag (Software as a Service-Vertrag) ist ein Mietvertrag, der die Bereitstellung einer Softwarelösung regelt, die der Kunde über das Internet nutzt, ohne sie lokal zu installieren, wobei der Anbieter für Hosting, Wartung und Betrieb verantwortlich ist.
