Auftragsverarbeitungs-Vertrag

Verarbeitet ein Dritter personenbezogenbezogene Daten ist nach der EU-DSGVO im Artikel 28 der Abschluss eines Auftragsverarbeitungs-Vertrages vorgesehen. Unter Beachtung von Artikel 28 DSGVO und ErwGr. 81 ergeben sich die in den folgenden
Abschnitten dargestellten Anforderungen, die im AV-Vertrag mindestens geregelt werden müssen:

  • Gegenstand und Dauer des Auftrags (Artikel 28 Abs. 3 S. 1 DSGVO)
  • Umfang, Art und Zweck (Artikel 28 Abs. 3 S. 1 DSGVO) der vorgesehenen Verarbeitung von Daten
  • die Art der Daten (Artikel 28 Abs. 3 S. 1 DSGVO)
  • die Kategorien betroffener Personen (Artikel 28 Abs. 3 S. 1 DSGVO)
  • die Gewährleistung der Betroffenenrechte (Artikel 28 Abs. 3 S. 2 lit. e DSGVO)
  • Rechte und Pflichten des Auftraggebers (Artikel 28 Abs. 3 S. 1 DSGVO)
  • der Umfang der Weisungsbefugnisse, die der Auftraggeber gegenüber dem Auftragnehmer hat (Artikel 28 Abs. 3 S. 1 sowie Artikel 29 DSGVO).
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers (Artikel 28 Abs. 3 S. 2 lit. h DSGVO)
  • die bestehenden Pflichten des Auftragnehmers (Artikel 28 DSGVO)
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen (Artikel 28 Abs. 2, Artikel 28. Abs. 3 S. 2 lit. d DSGVO)
  • Mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Vorschriften oder gegen die im Auftrag getroffenen Festlegungen (Artikel 28 Abs. 3 S. 2 lit. f sowie Artikel 33 Abs. 2
    DSGVO)
  • die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags (Artikel 28 Abs. 3 S. 2 lit g DSGVO)