Was ist ein Auftragsverarbeitungsvertrag ?

Die DSGVO schützt die Rechte der Nutzer*innen in Bezug auf ihre personenbezogenen Daten. Einer der wichtigsten Teile der DSGVO ist der Auftragsverarbeitungsvertrag (AVV), die ein Unternehmen, das Ihre personenbezogenen Daten verarbeitet, mit jeder Partei, die Zugang zu diesen Daten hat, unterzeichnet.

Im Rahmen der DSGVO wird der Begriff “Verarbeitung” weit gefasst und bezieht sich auf alles, was Sie mit den Daten einer Person tun können – sie sammeln, speichern, zu Geld machen, vernichten usw.

Der AVV (Auftragsverarbeitungsvertrag) schützt die Rechte der Nutzer*innen in Bezug auf ihre personenbezogenen Daten. Sie regelt im Wesentlichen die Besonderheiten der Datenverarbeitung, wie z. B.: Umfang und Zweck der Verarbeitung; die Beziehung zwischen diesen Akteuren; die Verpflichtungen jeder Partei im Rahmen der Verordnung

Wann unterzeichnet Recilio einen Auftragsverarbeitungsvertrag?

Als Unternehmer, die der Datenschutz-Grundverordnung unterliegen, liegt es in unserem Interesse, eine Datenschutz-Grundverordnung zu haben. Das bedeutet, dass wir immer dann, wenn ein Datenverarbeiter – d. h. ein anderes Unternehmen, das uns bei der Speicherung, Analyse oder Übermittlung personenbezogener Daten unterstützt – in unserem Auftrag Daten verarbeitet, einen schriftlichen Vertrag abschließen müssen.

Was sollte ein AVV enthalten?

In Artikel 28, Abschnitt 3 der Datenschutz-Grundverordnung werden die acht Themen, die in einem Auftragsverarbeitungsvertrages abgedeckt werden müssen, im Detail erläutert. Unser AVV umfasst all diese verschiedenen Themen.

Zusammenfassend lässt sich sagen, was RECILIO in seine AVV´s aufnimmt:

• Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur auf schriftliche Anweisung des für die Verarbeitung Verantwortlichen zu verarbeiten.
• Jeder, der mit den Daten in Berührung kommt, ist zur Vertraulichkeit verpflichtet.
• Es werden alle geeigneten technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Daten zu gewährleisten.
• Der Auftragsverarbeiter wird keinen Unterauftrag an einen anderen Auftragsverarbeiter vergeben, es sei denn, der für die Verarbeitung Verantwortliche hat ihn schriftlich dazu angewiesen; in diesem Fall muss eine weitere DPA mit dem Unterauftragsverarbeiter unterzeichnet werden (gemäß Artikel 28 Absätze 2 und 4).
• Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen bei der Einhaltung seiner Verpflichtungen aus der DSGVO, insbesondere in Bezug auf die Rechte der betroffenen Personen.
• Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen bei der Einhaltung von Artikel 32 (Sicherheit der Verarbeitung) und Artikel 36 (Konsultation der Datenschutzbehörde vor der Durchführung einer risikoreichen Verarbeitung).
• Der Auftragsverarbeiter verpflichtet sich, alle personenbezogenen Daten bei Beendigung der Dienste zu löschen oder die Daten an den für die Verarbeitung Verantwortlichen zurückzugeben.
• Der Auftragsverarbeiter muss dem für die Verarbeitung Verantwortlichen die Durchführung eines Audits gestatten und alle zum Nachweis der Einhaltung der Vorschriften erforderlichen Informationen zur Verfügung stellen.

RECILIO’S AVV ansehen

RECILIO erkennt an, dass wir für die Einrichtung einer rechtmäßigen Datenverarbeitung verantwortlich sind und die Rechte unserer Nutzer*innen beachten, indem wir Dateneinwilligungen und -anfragen einbeziehen. Wir erkennen auch an, dass wir dafür verantwortlich sind, unsere Nutzer*innen, Unterauftragnehmer*innen und Mitarbeiter*innen über die Datenverarbeitung zu informieren. Daher können Sie hier unseren AVV ansehen.