: 0 / 280
Wählen Sie hier bitte einen übergeordneten Namen, der den Kontext der Anwendung beschreibt.
: 0 / 65000
Nennen Sie hier bitte den konkreten Namen der Anwendung, die im folgenden dokumentiert werden soll.
Nennen Sie bitte einen beschreibenden Namen, auf welche Art und Weise bei der Anwendung Daten erhoben werden.
Falls Sie dabei eine Software verwenden, nennen Sie die bitte hier.
Ein Vertrag über Auftragsdatenverarbeitung (kurz AV-Vertrag) ist eine rechtliche Vereinbarung zwischen dem Auftraggeber (Verantwortlichen) und dem Auftragnehmer (Auftragsverarbeiter), der personenbezogene Daten im Auftrag verarbeitet. Er ist gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) verpflichtend, wenn ein externer Dienstleister Daten im Namen eines Unternehmens verarbeitet.
Der AV-Vertrag regelt klar und verbindlich:
Gegenstand, Art und Zweck der Datenverarbeitung sowie die Kategorien der betroffenen personenbezogenen Daten und Personen.
Rechte und Pflichten des Auftraggebers und des Auftragsverarbeiters, insbesondere dass der Auftragsverarbeiter nur gemäß den Weisungen des Auftraggebers handeln darf.
Die Verpflichtung zur Vertraulichkeit und zur Einhaltung technischer und organisatorischer Maßnahmen (TOM) zum Schutz der Daten.
Regeln zu Unterauftragnehmern sowie zur Unterstützung des Auftraggebers bei der Wahrung von Betroffenenrechten und Meldepflichten bei Datenschutzverletzungen.
Vorgaben zur Datenrückgabe oder -löschung nach Abschluss der Verarbeitung.
Für jede Verarbeitung personenbezogener Daten ist eine rechtliche Grundlage erforderlich. Rechtmäßigkeit der Datenverarbeitung bedeutet nach der DSGVO, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn dafür eine gesetzlich zulässige Rechtsgrundlage vorliegt. Ohne eine solche Erlaubnis ist jede Verarbeitung unzulässig.
Jede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in Art. 44 niedergelegten Bedingungen einhalten und auch die sonstigen Bestimmungen dieser Verordnung eingehalten werden.
Falls vorhanden bzw. falls es sich um eine Webanwendung handelt
Bitte eintragen, wann eine der oben genannten Maßnahmen durchgeführt wurde
Hier ist Platz für weitere Verarbeitungstätigkeiten die wir eventuell vergessen haben.