Auftragsverarbeitungsvertrag (AVV)
Ein rechtlich bindender Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der die Verarbeitung personenbezogener Daten regelt. Gemäß DSGVO Artikel 28 erforderlich, legt ein AVV Umfang, Zweck und Dauer der Verarbeitung sowie die Pflichten jeder Partei fest.
Ein Auftragsverarbeitungsvertrag (AVV) ist ein obligatorisches vertragliches Dokument unter der DSGVO, das die Beziehung zwischen einem Verantwortlichen und einem Auftragsverarbeiter regelt. Der AVV muss schriftlich sein und spezifische Bestimmungen gemäß DSGVO Artikel 28 enthalten.
Wichtige Bestimmungen umfassen Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Arten personenbezogener Daten und Kategorien von Betroffenen, Pflichten des Auftragsverarbeiters sowie Weisungen des Verantwortlichen.
Für Organisationen, die sowohl der DSGVO als auch DORA unterliegen, überschneiden sich die AVV-Anforderungen mit den vertraglichen Bestimmungen für IKT-Drittanbieter unter DORA. DORA Artikel 30 spezifiziert zusätzliche vertragliche Elemente, die die AVV-Anforderungen ergänzen und erweitern.
Erfahren Sie mehr
Entdecken Sie, wie Matproof Ihnen bei der Auftragsverarbeitungsvertrag (AVV)-Compliance helfen kann.
Framework-Seite ansehenAuftragsverarbeitungsvertrag Compliance nach Stadt
Verwandte Begriffe
DSGVO (Datenschutz-Grundverordnung)
Die EU-Verordnung zur Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum. Die DSGVO legt strenge Regeln für Datenerhebung, -speicherung, -verarbeitung und -übertragung fest, mit Strafen von bis zu 4% des weltweiten Jahresumsatzes bei Verstößen.
Datenschutzbeauftragter (DSB)
Eine designierte Rolle innerhalb einer Organisation, verantwortlich für die Überwachung der Datenschutzstrategie und DSGVO-Compliance. Unter der DSGVO müssen bestimmte Organisationen einen DSB ernennen, insbesondere öffentliche Stellen und Organisationen, die sensible Daten in großem Umfang verarbeiten.
Drittparteien-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.
Verwandte Artikel
GDPR Fines and Enforcement Statistics 2026: The Definitive Data on EU Data Protection
Comprehensive GDPR statistics with verified data on fines, enforcement actions, top penalties, country breakdowns, breach notifications, compliance costs, and DPA activity. Updated for 2026.
5 GDPR Mistakes Companies Still Make in 2026
The 5 most common GDPR compliance mistakes companies continue to make in 2026. Includes real enforcement examples, penalty amounts, and practical fixes for each
GDPR Compliance in France: CNIL Requirements Guide
Complete guide to GDPR compliance in France. How CNIL enforces GDPR, French-specific data protection requirements, and practical steps for organizations process
GDPR Compliance for Healthcare: Patient Data Protection
GDPR compliance guide for healthcare organizations handling patient data. Covers special category data requirements, patient rights, DPIA obligations, and healt
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen