Glossar / Begriff

    AVV (Auftragsverarbeitungsvertrag), im Compliance-Kontext.

    AVV regelt Verarbeitung personenbezogener Daten durch externen Dienstleister. Pflicht-Vertrag bei jedem SaaS-Anbieter mit Datenkontakt.

    Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO ist die rechtliche Grundlage, wenn ein Dienstleister im Auftrag personenbezogene Daten verarbeitet. Pflicht bei: Cloud-Hosting, SaaS-Tools, externes CRM, Email-Marketing-Anbieter, Analytics-Anbieter. Inhalt: Zweck der Verarbeitung, Datenkategorien, technische und organisatorische Massnahmen (TOM), Subunternehmer-Klausel, Loeschpflichten, Auditrechte. AVV ist beidseitig zu unterzeichnen. Standard-AVV-Templates bieten alle grossen SaaS-Anbieter an.

    Beispiele aus dem Mittelstand

    • Ein KMU schliesst AVV mit Supabase fuer EU-Hosting, mit Anthropic fuer Claude-API, mit Resend fuer Transaktions-Mails.
    • Eine Marketing-Agentur dokumentiert AVV mit Klienten als Auftragsverarbeiter, plus Sub-AVVs mit allen verwendeten Tools.

    Folge-Fragen

    Standard-AVV oder eigene?

    Standard-AVV der Anbieter reicht meistens. Bei kritischen Daten (Gesundheit, Finanzen) eigene Klauseln pruefen lassen.

    Wo lagern AVVs?

    Im Verarbeitungsverzeichnis verlinkt, in Volltext bei Anbieter und in eigener Doku. Audit-faehig.

    Was bei Sub-Verarbeitung?

    Anbieter listet alle Subunternehmer plus Region. Pflicht-Klausel: Recht auf Widerspruch bei neuem Sub-Verarbeiter.

    AVV (Auftragsverarbeitungsvertrag) in der Praxis.

    Wo dieser Begriff in deinem Geschaeft konkret wird, beginnt die Arbeit. Wir nennen klar, ob die Idee in unser Studio passt.

    Datenschutz