Lexikon · Datenschutz
Auftragsverarbeitungsvertrag (AVV)
Ein AVV ist der nach Art. 28 DSGVO vorgeschriebene Vertrag zwischen Verantwortlichem und Dienstleister, der die Verarbeitung personenbezogener Daten im Auftrag regelt.
Ausführliche Erklärung
Sobald ein Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, etwa ein Cloud- oder IT-Anbieter, ist ein AVV Pflicht. Er regelt Weisungsbindung, Schutzmaßnahmen, Subunternehmer, Löschung und Kontrollrechte.
Der AVV ist ein wichtiger Baustein der Lieferantensteuerung und überschneidet sich mit den NIS2-Anforderungen an die Sicherheit in Lieferantenvereinbarungen.
Im Standard verankert
Verwandte Begriffe
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist das nach Art. 30 DSGVO verpflichtende Verzeichnis, das alle Verarbeitungen personenbezogener Daten mit Zweck, Rechtsgrundlage, Kategorien und Schutzmaßnahmen dokumentiert.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten.
Auftragsverarbeitungsvertrag (AVV) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.