Ein Auftragsverarbeitungsvertrag (AVV) muss abgeschlossen werden, wenn ein Unternehmen personenbezogene Daten verarbeitet und dies allein im Auftrag und nach Weisung eines anderen Unternehmens geschieht. Das andere Unternehmen legt also allein die Zwecke der Datenverarbeitung fest. Die genauen Anforderungen an einen AVV ergeben sich aus Art. 28 DSGVO.
Beispiel: Ein Unternehmen bietet seinen Kunden KI-Leistungen an und verarbeitet hierfür personenbezogene Daten dieser Kunden (z.B. Geburtsdaten) mithilfe der OpenAI-Schnittstelle. In diesem Beispiel ist OpenAI Auftragsverarbeiter des Unternehmens, weil das Unternehmen allein die Zwecke der Datenverarbeitung festlegt, d.h. OpenAI nur "ausführt", ohne über die Zwecke mitzubestimmen. Das Unternehmen muss mit OpenAI daher einen AVV abschließen.
Dieser Vertrag muss abgeschlossen werden, wenn mindestens zwei Unternehmen personenbezogene Daten verarbeiten und diese hierbei gemeinsam die Zwecke der Datenverarbeitung festlegen. Die Anforderungen an diesen Vertrag ergeben sich aus Art. 26 DSGVO.
Beispiel: Zwei Unternehmen schließen eine Kooperation ab, um gemeinsam eine Online-Plattform aufzusetzen, mit der sie gemeinsam Kundendaten tracken. In diesem Fall legen beide Unternehmen gemeinsam die Zwecke der Datenverarbeitung fest (z.B. Erkennung von Trends bei Kundenanfragen) und müssen daher einen Vertrag zur gemeinsamen Verantwortlichkeit schließen.
Muss laut DSGVO z.B. auf einer Website platziert oder deinen Nutzern ausgehändigt werden, wenn du ihre personenbezogenen Daten verarbeitest. Die genauen Anforderungen an eine Datenschutzerklärung ergeben sich aus Art. 13 DSGVO.
In dieser erklärst Du deinen Mitarbeitern, wie sie mit personenbezogenen Daten (z.B. von Kunden) umzugehen haben. Hierdurch dokumentierst du gleichzeitig, dass du die Vorgaben der DSGVO ernst nimmst und einhältst.
Ich erkläre mich mit den Allgemeinen Geschäftsbedingungen von Velsa einverstanden.
Nutze diesen Arbeitsvertrag, wenn deine Mitarbeiter personenbezogene Daten verarbeiten.
Er enthält alle Vorschriften und Anlagen (Verpflichtungserklärung auf die Vertraulichkeit, Merkblatt zum Datenschutz), die datenschutzrechtlich üblicherweise erforderlich sind.
In dieser verpflichtest du deine Mitarbeiter, mit personenbezogenen Daten vertraulich umzugehen. Sie kann als Anlage zu einem bestehenden Arbeitsvertrag verwendet werden.
In dieser erklärst du deinen Mitarbeitern, wie sie mit personenbezogenen Daten generell umzugehen haben. Sie kann als Anlage zu einem bestehenden Arbeitsvertrag verwendet werden.
Nutze diesen Freelancer-Vertrag, wenn deine Freelancer mit personenbezogenen Daten in Berührung kommen.
Er enthält alle Vorschriften, die datenschutzrechtlich üblicherweise erforderlich sind.
Schließe diesen Vertrag mit Deinem Freelancer ab, wenn seine Hauptaufgabe darin besteht, für Dich personenbezogene Daten zu verarbeiten.
Eine Auftragsverarbeitung liegt vor, wenn ein Unternehmen personenbezogene Daten verarbeitet und dies allein im Auftrag und nach Weisung eines anderen Unternehmens geschieht. Das andere Unternehmen legt also allein die Zwecke der Datenverarbeitung fest. Die gesetzlichen Vorgaben für eine Auftragsverarbeitung ergeben sich aus Art. 28 DSGVO. Insbesondere muss ein sogenannter Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden.
Beispiel: Ein Unternehmen bietet seinen Kunden KI-Leistungen an und verarbeitet hierfür personenbezogene Daten dieser Kunden (z.B. Geburtsdaten) mithilfe der OpenAI-Schnittstelle. In diesem Beispiel ist OpenAI der Auftragsverarbeiter des Unternehmens, weil das Unternehmen allein die Zwecke der Datenverarbeitung festlegt. OpenAI führt lediglich die Verarbeitung aus, ohne über die Zwecke mitzubestimmen. Das Unternehmen muss daher mit OpenAI einen AVV abschließen.
Gemeinsame Verantwortlichkeit liegt vor, wenn mindestens zwei Unternehmen personenbezogene Daten verarbeiten und dabei gemeinsam die Zwecke der Datenverarbeitung festlegen. Die Anforderungen an diesen Vertrag ergeben sich aus Art. 26 DSGVO. Insbesondere muss ein sogenannter Vertrag zur gemeinsamen Verantwortlichkeit geschlossen werden.
Beispiel: Zwei Unternehmen schließen eine Kooperation ab, um gemeinsam eine Online-Plattform aufzusetzen, mit der sie Kundendaten tracken. In diesem Fall legen beide Unternehmen gemeinsam die Zwecke der Datenverarbeitung fest (z.B. Erkennung von Trends bei Kundenanfragen) und müssen daher einen Vertrag zur gemeinsamen Verantwortlichkeit schließen.
Ist erforderlich, wenn Du personenbezogene Daten Deiner Mitarbeiter verarbeitest. Kann dem Arbeitsvertrag beigefügt werden.