Auftragsverarbeitungsvertrag (AVV)
Ein rechtlich bindender Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der die Verarbeitung personenbezogener Daten regelt. Gemäß DSGVO Artikel 28 erforderlich, legt ein AVV Umfang, Zweck und Dauer der Verarbeitung sowie die Pflichten jeder Partei fest.
Ein Auftragsverarbeitungsvertrag (AVV) ist ein obligatorisches vertragliches Dokument unter der DSGVO, das die Beziehung zwischen einem Verantwortlichen und einem Auftragsverarbeiter regelt. Der AVV muss schriftlich sein und spezifische Bestimmungen gemäß DSGVO Artikel 28 enthalten.
Wichtige Bestimmungen umfassen Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Arten personenbezogener Daten und Kategorien von Betroffenen, Pflichten des Auftragsverarbeiters sowie Weisungen des Verantwortlichen.
Für Organisationen, die sowohl der DSGVO als auch DORA unterliegen, überschneiden sich die AVV-Anforderungen mit den vertraglichen Bestimmungen für IKT-Drittanbieter unter DORA. DORA Artikel 30 spezifiziert zusätzliche vertragliche Elemente, die die AVV-Anforderungen ergänzen und erweitern.
Erfahren Sie mehr
Entdecken Sie, wie Matproof Ihnen bei der Auftragsverarbeitungsvertrag (AVV)-Compliance helfen kann.
Framework-Seite ansehenAuftragsverarbeitungsvertrag Compliance nach Stadt
Verwandte Begriffe
DSGVO (Datenschutz-Grundverordnung)
Die EU-Verordnung zur Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum. Die DSGVO legt strenge Regeln für Datenerhebung, -speicherung, -verarbeitung und -übertragung fest, mit Strafen von bis zu 4% des weltweiten Jahresumsatzes bei Verstößen.
Datenschutzbeauftragter (DSB)
Eine designierte Rolle innerhalb einer Organisation, verantwortlich für die Überwachung der Datenschutzstrategie und DSGVO-Compliance. Unter der DSGVO müssen bestimmte Organisationen einen DSB ernennen, insbesondere öffentliche Stellen und Organisationen, die sensible Daten in großem Umfang verarbeiten.
Drittparteien-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.
Verwandte Artikel
AVV DSGVO: Mustervertrag, Pflichtinhalte und die häufigsten Fehler (2026)
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO: Pflichtinhalte, Muster und Vorlage, AVV-Check für bestehende Dienstleister, Drittlands-Klauseln und Fehler, die teuer werden.
Technische und organisatorische Maßnahmen (TOM) DSGVO: Die Checkliste für 2026
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Pflichtkategorien, konkrete Beispiele, TOM-Matrix als Vorlage und wie TOMs in ISO 27001 und NIS2 integrieren.
DSGVO-Bussgelder und Durchsetzungsstatistiken 2026: Die umfassende Datenubersicht zum EU-Datenschutz
Umfassende DSGVO-Statistiken mit verifizierten Daten zu Bussgeldern, Durchsetzungsmassnahmen, den hochsten Strafen, Landervergleichen, Datenschutzverletzungen, Compliance-Kosten und Aufsichtsbehorden-Aktivitaten. Aktualisiert fur 2026.
5 GDPR-Fehler, die Unternehmen immer noch 2026 machen
Die 5 häufigsten GDPR-Konformitätsfehler, die Unternehmen im Jahr 2026 weiterhin begehen. Enthält echte Durchsetzungsbeispiel, Strafensummen und praktische Lösungen für jeden Fehler.
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen