ADV-Vertrag

Kostenloses Muster zum Download

Das Datenschutzrecht schreibt beim Cloud-Computing in vielen Fällen den Abschluss eines Vertrags über die Verarbeitung von Daten im Auftrag bzw. über Auftragsdatenverarbeitung (ADV-Vertrag) vor.

Hier geht es direkt zum Download…

Download einer kostenlosen Vorlage für einen ADV-Vertrag

Was ist ein Vertrag über Auftragsdatenverarbeitung?

Immer mehr Unternehmen setzen bei der Betreuung der eigenen IT auf externe Dienstleister, sei es durch Fernwartung der eigenen Systeme, durch Colocation in einem Rechenzentrum oder durch vollständige Auslagerung von Technologien bzw. Daten in die Cloud.

In all diesen Fällen bleiben die Unternehmen jedoch selbst für den Schutz ihrer personenbezogenen Daten verantwortlich. Besteht die Möglichkeit, dass der Dienstleister mit den Daten des Unternehmens in Berührung kommen kann, verlangt das Gesetz den Abschluss eines Vertrags über die Auftragsdatenverarbeitung (ADV).

In dem Vertragswerk zur Verarbeitung von Daten im Auftrag müssen dem externen Dienstleister verbindliche Vorgaben für den Umgang mit Daten des Auftraggebers gemacht werden. Diese Vorgaben reichen vom Umfang der Weisungsbefugnisse des Auftraggebers bis hin zu den konkreten Schutzmaßnahmen, die der Dienstleister ergreifen muss.

Die korrekte Abfassung einer tauglichen Vereinbarung über die Verarbeitung von Daten im Auftrag ist nicht ganz einfach. Deshalb stellen wir Ihnen auf dieser Seite zwei kostenlose Musterverträge für die Auftragsdatenverarbeitung zur Verfügung.

Inhalte eines Auftragsdatenverarbeitungs-Vertrags

Die Mindestanforderungen, die an einen rechtskonformen Auftragsdatenverarbeitungsvertrag gestellt werden, lassen sich (im privatwirtschaftlichen Bereich) § 11 Bundesdatenschutzgesetz (BDSG) entnehmen. Dementsprechend ist mindestens folgendes verbindlich festzulegen:

  • der Gegenstand und die Dauer des Auftrags;
  • der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen;
  • die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen (siehe auch weiter unten);
  • die Berichtigung, Löschung und Sperrung von Daten;
  • die Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen;
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen;
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers;
  • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen;
  • der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält;
  • die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Vertrag zur Verarbeitung von Daten im Auftrag mit Global Access (PDF)

Bitte verwenden Sie ausschließlich diese Vorlage, wenn Sie mit Global Access einen ADV-Vertrag abschließen wollen. Die aktuelle Beschreibung unserer technischen und organisatorischen Maßnahmen finden Sie im Datenschutzkonzept von Global Access.

Download

Muster mit minimalen Anforderungen für einen ADV-Vertrag (Word-Dokument)

Auf Grundlage dieses Mustervertrages, der die minimalen gesetzlichen Anforderungen für einen Vertrag zur Verarbeitung von Daten im Auftrag enthält, können Sie einen ADV-Vertrag mit IT-Dienstleistern schließen.

Download