Vereinbarungen zur Auftragsdatenverarbeitung

Hier finden Sie die wichtigsten Informationen zum Thema „Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO“


Diese Sammlung dient der Information und stellt keine rechtliche Beratung dar!


Was ist ein Auftragsverarbeitungsvertrag?

Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Cloud-Computing-Anbieter, Web- bzw. E-Mailhoster oder auch freie Mitarbeiter (Steuerbüro, wenn Daten automatisch übergeben werden, wie z.B. Datev) handeln.

Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs. einzusetzenden Subdienstleistern. So soll u. a. gewährleistet werden, dass der Auftragnehmer die ihm anvertrauten Daten nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat. Vor allem aber wird der Dienstleister verpflichtet, die Daten in entsprechendem Maße zu schützen. Um dies auch tatsächlich zu gewährleisten, werden dem Auftraggeber im Vertrag diesbezüglich umfassende Kontrollrechte eingeräumt.

Wann braucht ein Verein einen Auftragsverarbeitungs-Vertrag?

Öfter als Sie vielleicht im ersten Moment denken. Hier einige Beispiele aus der Praxis.

Sie Informieren Ihre Mitglieder mit Hilfe eines  Newsletters. Hierzu nutzen Sie z.B. einen kostenlosen Dienst von cleverreach.com oder mailify.com usw. Da dort personenbezogene Daten, wie z.B. Name und Emailadresse, gespeichert werden, müssen Sie mit diesem Unternehmen einen Auftragsverarbeitungsvertrag schließen.

Sie nutzen ein Online-Vereinsverwaltungsprogramm z.B. ClubDesk, damit Vorstand, Kassenwart usw. alle gleichzeitig von zu Hause aus damit arbeiten können. Da dort personenbezogene Daten der Vereinsmitglieder gespeichert werden, müssen Sie mit diesem Unternehmen einen Auftragsverarbeitungsvertrag schließen.

Um ihre vereinsintern Arbeitsabläufe stark zu vereinfachen und zu optimieren, nutzen Sie auf Ihrer Webseite ein Online-Anmeldeformular. Da dort personenbezogene Daten der neuen Vereinsmitglieder vorrübergehend gespeichert werden, müssen Sie mit Ihrem Provider, bei dem Sie die Webseite hosten, einen Auftragsverarbeitungsvertrag schließen.

Sie nutzen bestimmt auch Emails 😉  auch dort werden personenbezogene Daten gespeichert. Auch hier müssen Sie einen Auftragsverarbeitungsvertrag schließen.

TIPP: Alle uns bisher bekannten Dienstleister, mit denen wir bisher zu tun hatten, haben bereits fertige  Auftragsverarbeitungsverträge für ihre Kunden. Sprechen Sie ihren Dienstleister einfach darauf an und erfinden Sie das Rad nicht neu.