Ein AVV (Auftragsverarbeitungsvertrag) regelt gemäß DSGVO Art. 28 die Auftragsverarbeitung personenbezogener Daten zwischen Auftraggeber und Dienstleister. Ohne AVV dürfen externe Dienstleister keine personenbezogenen Daten verarbeiten.
Pflichtbestandteile sind Gegenstand und Dauer, Art und Zweck, Weisungsbindung, Subunternehmer-Regelung, technische und organisatorische Maßnahmen sowie Löschkonzepte. In der Praxis existieren Templates (z. B. von Verbänden), individuell angepasste Rahmenverträge bleiben aber meist erforderlich.
Wir unterstützen Kunden beim Review ihrer AVV-Landschaft – Teil unserer IT-Sicherheit.
