Was ist ein AVV - und wann brauche ich einen?

Ein AVV (Auftragsverarbeitungsvertrag, engl. DPA) regelt rechtlich, was ein Dienstleister mit den personenbezogenen Daten Ihrer Kunden tun darf - und was nicht. Pflicht ist er gemäß Art. 28 DSGVO, sobald ein externer Anbieter weisungsgebunden Daten verarbeitet.

Typische AVV-Anlässe

• E-Mail-Marketing (Mailchimp, Brevo, Postmark)
• Webhosting (Hetzner, AWS, Azure)
• Analytics (Plausible Cloud, Matomo Cloud)
• Backups in der Cloud
• DSGVO-Scanner ;-)

Was muss drinstehen?

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Daten
• Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• TOMs (technisch-organisatorische Maßnahmen)
• Liste der Unterauftragsverarbeiter
• Drittlandtransfer-Regelungen (z. B. SCCs bei US-Anbietern)
• Löschung/Rückgabe nach Vertragsende

Sorrel-AVV

Wir stellen unseren AVV standardmäßig in der /avv-Seite bereit. Bei Abschluss eines kostenpflichtigen Tarifs kommt er automatisch zustande.