Ein AV-Vertrag ist eine Vereinbarung zwischen zwei Firmen, wenn eine von ihnen persönliche Daten für die andere verarbeitet.
Das klingt erst mal kompliziert, ist aber im Alltag sehr verbreitet. Immer wenn Sie als Unternehmen persönliche Daten von Kunden an einen Dienstleister weitergeben – zum Beispiel für das Hosting, die Buchhaltung oder einen Newsletter –, dann ist so ein Vertrag notwendig.
Was steht drin?
Ein Vertrag zur Auftragsverarbeitung (kurz: AV-Vertrag) regelt genau:
- Welche Daten verarbeitet werden
- Wie sie geschützt werden
- Wer Zugriff hat
- Und was passiert, wenn etwas schiefläuft
Der Vertrag stellt sicher, dass der Dienstleister sich genauso an die Datenschutz-Regeln hält wie das beauftragende Unternehmen.
Beispiel aus der Praxis
Sie betreiben eine Praxis-Website und nutzen einen Anbieter wie Mailchimp, um regelmäßig Newsletter an Ihre Patienten zu verschicken. Dafür geben Sie Namen und E-Mail-Adressen weiter. Damit das datenschutzkonform ist, brauchen Sie einen AV-Vertrag mit Mailchimp. Ohne diesen Vertrag machen Sie sich schnell angreifbar – auch wenn Sie selbst nichts falsch gemacht haben.
Der Klicklounge-Tipp
Ob Webhosting, Cloud-Backups oder CRM-System: Prüfen Sie bei jedem Dienstleister, ob ein AV-Vertrag nötig ist – besonders, wenn personenbezogene Daten ins Spiel kommen. Viele Anbieter bieten den Vertrag direkt zum Download an. Wer ihn nicht anbietet, sollte kritisch hinterfragt werden. Selbstverständlich achte ich als Webdesigner und Datenschutzbeauftragter (IHK) auf die konforme Einhaltung von AV-Verträgen.