Auftragsverarbeitungsvertrag (AVV)
152+ Startups & KMUs nutzen schon diese Vorlagen und Rechtspakete.
Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ein Unternehmen (Auftragsverarbeiter, z.B. ein SaaS-Anbieter) im Auftrag eines anderen (Verantwortlicher, z.B. ein SaaS-Kunde) personenbezogene Daten verarbeitet. SaaS-Anbieter müssen z.B. oft mit Kunden und ggf. mit Dritt-Diensten, die der SaaS-Anbieter nutzt, AVVs abschließen. Die Pflicht, einen AVV abzuschließen, gilt aber für alle Unternehmen, die im Auftrag eines anderen personenbezogene Daten verarbeiten oder einen anderen mit einer solchen Verarbeitung beauftragen.
Überblick
Mit diesem Rechtspaket erstellst Du rechtssicher DSGVO-konforme AVVs nach Art. 28 DSGVO, an Dein Geschäftsmodell anpassbar und digital nutzbar. So regelst Du Verantwortlichkeiten klar und reduzierst Datenschutzrisiken.
✅ DSGVO-konforme AVVs – rechtlich geprüft
✅ Individuell an Dein Geschäftsmodell anpassbar
✅ Digitale Unterschrift möglich
Was ist ein AVV?
Ein Auftragsverarbeitungsvertrag (AVV) ist ein Pflichtdokument nach Art. 28 DSGVO, wenn ein Unternehmen personenbezogene Daten weisungsgebunden im Auftrag eines anderen verarbeitet.
Typische Szenarien:
- SaaS-Anbieter → SaaS-Kunde
- Hosting- oder Cloud-Dienstleister → Unternehmen
- Newsletter-, CRM- oder Support-Tools im Auftrag des Verantwortlichen
Jeder, der als Dienstleister personenbezogene Daten im Auftrag verarbeitet, muss einen AVV anbieten oder abschließen.
Wann brauchst Du einen AVV?
Ein Auftragsverarbeitungsvertrag (AVV) ist immer dann erforderlich, wenn ein Unternehmen personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeitet. Du benötigst einen AVV daher immer dann, wenn:
- Du personenbezogene Daten im Auftrag Dritter verarbeitest
- Du einen externen Dienstleister beauftragst, der personenbezogene Daten in Deinem Auftrag verarbeitet
❗ Keine AVV = Datenschutzverstoß mit Bußgeldrisiko
Wann ist kein AVV nötig?
Nicht jeder externe Dienstleister ist automatisch Auftragsverarbeiter. Von einer Auftragsverarbeitung ist die sogenannte Funktionsübertragung zu unterscheiden. Bei der Auftragsverarbeitung verarbeitet der Dienstleister personenbezogene Daten ausschließlich nach den Vorgaben des Auftraggebers. Im Fall einer Funktionsübertragung handelt der Dienstleister dagegen eigenverantwortlich, ist nicht an Weisungen gebunden und entscheidet selbst über den Umgang mit den Daten.
Was regelt ein AVV?
Ein AVV muss unter anderem folgende Punkte festlegen:
- Gegenstand und Dauer der Datenverarbeitung
- Art und Zweck der Verarbeitung
- Kategorien betroffener Personen und Datenarten
- Pflichten und Rechte des Verantwortlichen
- Sicherheitsmaßnahmen nach Art. 32 DSGVO
- Unterauftragsverhältnisse und Subunternehmer
- Rückgabe oder Löschung von Daten
- Kontrollrechte und Dokumentationspflichten
Unsere AVV-Vorlage erfüllt die gesetzlichen Vorgaben nach Art. 28 Abs. 3 DSGVO.
Formales
- Ein AVV sollte schriftlich bzw. in dokumentierter elektronischer Form abgeschlossen werden.
- AVV-Vorlagen sind auf Deutsch oder Englisch erhältlich.
- Optional: Sub-AVV-Vorlage für Unterauftragsverarbeiter.
Nächste Schritte
- Prüfe zuerst, mit welchen Dienstleistern oder Kunden Du tatsächlich personenbezogene Daten im Auftrag verarbeitest.
- Bei offenen Fragen kannst Du jederzeit eine kostenfreie Erstanalyse mit unserem Rechtsexperten buchen.
- Nutze dann das AVV-Template und passe es an Dein Geschäftsmodell an.
Jetzt AVV erstellen – DSGVO-konform, individuell anpassbar und sofort einsetzbar.
Weitere Vorlagen & Rechtspakete
Mit Velsa – alles Rechtliche an einem Ort.
Alle Vorlagen & Rechtspakete
