{"id":2756,"date":"2025-02-18T09:01:06","date_gmt":"2025-02-18T08:01:06","guid":{"rendered":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/?p=2756"},"modified":"2025-02-18T09:01:06","modified_gmt":"2025-02-18T08:01:06","slug":"rechtsfrage-auftragsverarbeitungsvertrag","status":"publish","type":"post","link":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/rechtsfrage-auftragsverarbeitungsvertrag\/","title":{"rendered":"Rechtsfrage: Auftragsverarbeitungsvertrag"},"content":{"rendered":"\n<p>Werden Daten im Auftrag und unter Weisung Ihres Vereins von externen Dienstleistern verarbeitet, m\u00fcssen Auftraggeber und Auftragnehmer grunds\u00e4tzlich einen gesonderten Vertrag abschlie\u00dfen, der die Vorgaben bei der Verarbeitung von personenbezogenen Daten umsetzt. Hierbei handelt es sich um den <strong>Auftragsverarbeitungsvertrag <\/strong>(AV-Vertrag), welcher in der DSGVO geregelt ist. Dieser Vertrag ist immer dann abzuschlie\u00dfen, wenn ein Unternehmen personenbezogene Daten von einem anderen Anbieter oder Dienstleister verarbeiten l\u00e4sst.<\/p>\n\n\n\n<p>Bei der Beurteilung, ob eine Auftragsverarbeitung vorliegt und ob daher ein AV-Vertrag erforderlich ist, spielt die <strong>Weisungsgebundenheit <\/strong>des Dienstleisters eine entscheidende Rolle. Je st\u00e4rker der Dienstleister an Ihre Weisungen gebunden ist, desto wahrscheinlicher ist es, dass Sie gem\u00e4\u00df DSGVO weiterhin als Verantwortlicher gelten und einen Auftragsverarbeitungsvertrag abschlie\u00dfen m\u00fcssen.<\/p>\n\n\n\n<p>Bei Abschluss eines Auftragsverarbeitungsvertrags <strong>haften <\/strong>sowohl der Auftragsverarbeiter als auch der Verantwortliche <strong>gemeinsam <\/strong>f\u00fcr Verst\u00f6\u00dfe gegen datenschutzrechtliche Vorschriften. Dabei ist die Haftung des Auftragsverarbeiters jedoch auf Verst\u00f6\u00dfe beschr\u00e4nkt, die auf Nichteinhaltung der Weisungen des Verantwortlichen zur\u00fcckzuf\u00fchren sind. Beide Parteien haben weiterhin die M\u00f6glichkeit, sich zu exkulpieren. Der Verantwortliche bleibt der erste Ansprechpartner f\u00fcr Betroffene, die Datenschutzverst\u00f6\u00dfe r\u00fcgen und anfechten m\u00f6chten.<\/p>\n\n\n\n<p>Um <strong>Auftragsverarbeitungsvertr\u00e4ge <\/strong>DSGVO-konform abzuschlie\u00dfen, sind in der Regel folgende Aspekte gem\u00e4\u00df <strong>Art. 28 Abs. 3 DSGVO<\/strong> vertraglich zu regeln:<\/p>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul class=\"wp-block-list\" style=\"font-size:16px\">\n<li style=\"font-size:16px\">Gegenstand und Dauer der Verarbeitung<\/li>\n\n\n\n<li style=\"font-size:16px\">Art und Zweck der Verarbeitung<\/li>\n\n\n\n<li style=\"font-size:16px\">Art der personenbezogenen Daten<\/li>\n\n\n\n<li style=\"font-size:16px\">Kategorien betroffener Personen<\/li>\n\n\n\n<li style=\"font-size:16px\">Rechte und Pflichten des Verantwortlichen<\/li>\n\n\n\n<li style=\"font-size:16px\">Umfang der Weisungsbefugnisse<\/li>\n\n\n\n<li style=\"font-size:16px\">Verpflichtung zur Vertraulichkeit der zur Verarbeitung befugten Person<\/li>\n\n\n\n<li style=\"font-size:16px\">Sicherstellung von technischen und organisatorischen Ma\u00dfnahmen durch den Auftragsverarbeiter<\/li>\n\n\n\n<li style=\"font-size:16px\">Anforderungen an die Hinzuziehung von Subunternehmern<\/li>\n\n\n\n<li style=\"font-size:16px\">Unterst\u00fctzung des Verantwortlichen bei Anfragen und Anspr\u00fcchen Betroffener<\/li>\n\n\n\n<li style=\"font-size:16px\">Unterst\u00fctzung des Verantwortlichen bei der Sicherheit der Verarbeitung<\/li>\n\n\n\n<li style=\"font-size:16px\">Unterst\u00fctzung des Verantwortlichen bei der Meldepflicht bei Datenschutzverletzungen und der Datenschutz-Folgenabsch\u00e4tzung<\/li>\n\n\n\n<li style=\"font-size:16px\">R\u00fcckgabe oder L\u00f6schung personenbezogener Daten nach Abschluss der Auftragsverarbeitung<\/li>\n\n\n\n<li style=\"font-size:16px\">Pflicht des Auftragsverarbeiters, den Verantwortlichen unverz\u00fcglich zu informieren, falls eine Weisung gegen Datenschutzrecht verst\u00f6\u00dft<\/li>\n\n\n\n<li style=\"font-size:16px\">Regelung wie der Nachweis der Einhaltung der genannten Pflichten erfolgt<\/li>\n<\/ul>\n\n\n\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Die von Ihnen konkret benannten Stellen:<\/p>\n\n\n\n<ul class=\"wp-block-list\" style=\"font-size:16px\">\n<li style=\"font-size:16px\"><strong>Gesch\u00e4ftsstelle<\/strong>: Sofern die Gesch\u00e4ftsstelle als externe Dienstleisterin fungiert und personenbezogene Daten im Auftrag des Vereins verarbeitet, k\u00f6nnte ein AVV erforderlich sein.<\/li>\n\n\n\n<li style=\"font-size:16px\"><strong>IT-Berater &amp; Webdesigner<\/strong>: Wenn der IT-Berater Zugriff auf personenbezogene Daten hat oder diese verarbeitet (z.B. bei der Wartung von Systemen), ist auch hier ein solcher Vertrag notwendig. Gleiches gilt f\u00fcr Webdesigner.<\/li>\n\n\n\n<li style=\"font-size:16px\"><strong>Steuerberater<\/strong>: Hier gilt allerdings eine Ausnahme und es ist genauso wie bei Rechtsanw\u00e4lten kein AVV notwendig, da Steuerberater als eigenst\u00e4ndig Verantwortliche im Sinne der DSGVO gelten. Sie unterliegen zudem der beruflichen Schweigepflicht.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Wir haben geh\u00f6rt, dass wir gem\u00e4\u00df DSGVO eine Art Vertrag mit unseren Dienstleistern schlie\u00dfen m\u00fcssen, der die Verarbeitung personenbezogener Daten regelt. Stimmt das? Und w\u00fcrde das f\u00fcr Dienstleister gelten, die unsere Gesch\u00e4ftsstelle betreiben, IT-Berater und Webdesigner? Auch f\u00fcr unseren Steuerberater?<\/p>\n","protected":false},"author":9,"featured_media":2759,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-2756","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-uncategorized"},"acf":[],"fimg_url":"https:\/\/benedetto.deutsches-ehrenamt.de\/app\/uploads\/2025\/02\/rechtsfrage-1103580039-768x480.webp","fimg_alt_text":"","_links":{"self":[{"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/posts\/2756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/comments?post=2756"}],"version-history":[{"count":5,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/posts\/2756\/revisions"}],"predecessor-version":[{"id":2764,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/posts\/2756\/revisions\/2764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/media\/2759"}],"wp:attachment":[{"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/media?parent=2756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/categories?post=2756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/benedetto.deutsches-ehrenamt.de\/vereinsmagazin\/wp-json\/wp\/v2\/tags?post=2756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}