Ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit einem Drittanbieter ist notwendig, wenn dieser personenbezogene Daten im Auftrag verarbeitet (z. B. Hosting-Anbieter, Newsletter-Dienst, Analysetools).
Ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit einem Drittanbieter ist notwendig, wenn dieser personenbezogene Daten im Auftrag verarbeitet (z. B. Hosting-Anbieter, Newsletter-Dienst, Analysetools). Dies ist gemäß Art. 28 DSGVO vorgeschrieben, um sicherzustellen, dass der Anbieter die Daten nur nach deinen Anweisungen verarbeitet und angemessene Sicherheitsmaßnahmen einhält.
Warum ist der AV-Vertrag wichtig?
- Rechtliche Verpflichtung: Ohne AV-Vertrag wäre die Datenverarbeitung durch den Drittanbieter rechtswidrig.
- Haftung & Kontrolle: Du stellst sicher, dass der Anbieter DSGVO-konform arbeitet und schützt dich vor Bußgeldern.
- Transparenz für Nutzer: Deine Besucher müssen wissen, welche Drittanbieter ihre Daten verarbeiten.
Warum gehört das in die Datenschutzerklärung?
Laut Art. 13 und 14 DSGVO musst du Nutzer darüber informieren, welche externen Dienstleister du nutzt und wie deren Datenverarbeitung abläuft. Das betrifft z. B.:
- Name des Dienstleisters
- Zweck der Datenverarbeitung
- Rechtsgrundlage
- Hinweis auf den AV-Vertrag
Fehlt dieser Hinweis, drohen Abmahnungen oder Bußgelder gemäß Art. 83 DSGVO.
Quellen:
- DSGVO Art. 28 (Pflichten bei der Auftragsverarbeitung)
- DSGVO Art. 13 & 14 (Informationspflichten)
- DSGVO Art. 83 (Bußgelder)
