AV-Vertrag Generator | AVV nach DSGVO online erstellen

Einfach Angaben hier eintragen. Der AV-Vertrag entsteht direkt vor Deinen Augen... ✍🏼
Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO


zwischen dem Verantwortlichen


________________
________________
vertreten durch: ________________

(nachfolgend Auftraggeber genannt)



und dem Auftragsverarbeiter


________________
________________
vertreten durch: ________________

(nachfolgend Auftragnehmer genannt)


§ 1 Einleitung
  1. Dieser Vertrag regelt das Auftragsverhältnis zwischen dem Auftraggeber und dem Auftragnehmer über die Verarbeitung personenbezogener Daten durch den Auftragnehmer. Er begründet das Rechtsverhältnis der Auftragsverarbeitung nach Art. 28 DSGVO.
  2. Der Auftragnehmer verarbeitet als Auftragsverarbeiter (Art. 4 Nr. 2 DSGVO) personenbezogene Daten für den Auftraggeber. Diese Dienstleistungen werden auf Grundlage des zwischen den Parteien bestehenden, im folgenden bezeichneten Hauptvertrags erbracht.
  3. Du scheinst ein schlauer Fuchs zu sein. Dennoch, den kompletten Text erhälst du erst nach dem Bezahlen. Ja, auch wir müssen irgendwie unsere Brötchen verdienen. Das Ganze kostet nur 19€ inkl. USt. Wir denken ein fairer Preis. Wenn du anderer Meinung bist, schreib uns gerne. Und jetzt bekommst du für deinen Fleiß noch ein Geschenk von uns: Mit dem Gutscheincode VERTRAGSSPION erhältst du 5€ Rabatt.
§ 2 Auftragsgegenstand und -dauer
  1. Der Gegenstand des Auftrags ergibt sich aus ________________, auf welche(n) / welches hierdurch verwiesen wird (nachstehend Hauptvertrag genannt).
  2. Die Dauer der Auftragsverarbeitung richtet sich nach ________________ und endet bei unbestimmter Laufzeit durch Kündigung des Haupt- oder diesen Vertrags.
  3. Die Auftragsverarbeitung beginnt am ________ und endet ________.
§ 3 Auftragsinhalt
  1. ________________
  2. ________________
  3. Die Dienstleistung ist vom Auftragnehmer in einem Mitgliedstaat der Europäischen Union (EU) oder in einem Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum (EWR) zu erbringen. Verlagerungen der Datenverarbeitungen oder Teile hiervon in ein Drittland, das weder der EU noch dem EWG angehört, dürfen nur mit vorheriger Zustimmung (Einwilligung) des Auftraggebers erfolgen. Die besonderen Anforderungen der Art. 44 ff. DSGVO sind zu beachten. Ihre Einhaltung ist festgestellt bzw. wird hergestellt durch:
    • einen Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DSGVO)
    • verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b i.V.m. 47 DSGVO)
    • Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c und d DSGVO)
    • genehmigte Verhaltensregeln (Art. 46 Abs. 2 lit. e i.V.m. 40 DSGVO)
    • einen genehmigten Zertifizierungsmechanismus (Art. 46 Abs. 2 lit. f i.V.m. 42 DSGVO)
    • sonstige Maßnahmen: ________________. (Art. 46 Abs 2 lit. a, Abs. 3 litt. a und b DSGVO)
  4. Folgende Datenkategorien werden durch den Auftragnehmer verarbeitet:
    • Personenstammdaten
    • Zahlungsdaten
    • Kommunikationsdaten
    • Adressdaten
    • Vertragsdaten
    • Termine
    • Verhaltensdaten
    • Standortdaten
    • Bild- und Videodaten
    • Planungs- / Steuerungsdaten
    • Andere / weitere Daten: ________________
  5. Die Verarbeitung betrifft die Daten folgender Personengruppen des Auftraggebers:
    • Beschäftigte
    • Dienstleister
    • Interessenten
    • Kunden
    • Geschäftspartner
    • Ansprechpartner
    • Lieferanten
    • Teilnehmer (Markt- und/oder Meinungsforschung)
    • Andere / weitere Personengruppen: ________________
  6. Rechtsgrundlage der Verarbeitung für den Auftraggeber ist nach Art. 6 DSGVO:
    • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 I 1 lit. a DSGVO).
    • Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 I 1 lit. b DSGVO).
    • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 I 1 lit. c DSGVO).
    • Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 I 1 lit. d DSGVO).
    • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 I 1 lit. e DSGVO).
    • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (Art. 6 I 1 lit. f DSGVO).

    Rechtsgrundlage der Verarbeitung für den Auftragnehmer ist Art. 28 DSGVO.

§ 4 Umgang mit den Daten, Weisungsrecht des Auftraggebers
  1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich gemäß dieser vertraglichen Vereinbarung oder nach Weisungen des Auftraggebers. Etwas anderes gilt bei einer gesetzlichen oder behördlichen Verpflichtung des Auftragnehmers zu einer anderweitigen Verarbeitung. Dann hat der Auftragnehmer den Auftraggeber unverzüglich darüber in Kenntnis zu setzen. Eine Verarbeitung personenbezogener Daten des Auftraggebers zu eigenen Zwecken des Auftragnehmers ist ausgeschlossen.
  2. Der Auftragnehmer verpflichtet sich, die Anforderungen des Auftragsverarbeiters nach Art. 28 und 32 DSGVO sicherzustellen und den diesbezüglichen Nachweis dem Auftraggeber zu erbringen.
  3. Du scheinst ein schlauer Fuchs zu sein. Dennoch, den kompletten Text erhälst du erst nach dem Bezahlen. Ja, auch wir müssen irgendwie unsere Brötchen verdienen. Das Ganze kostet nur 19€ inkl. USt. Wir denken ein fairer Preis. Wenn du anderer Meinung bist, schreib uns gerne. Und jetzt bekommst du für deinen Fleiß noch ein Geschenk von uns: Mit dem Gutscheincode VERTRAGSSPION erhältst du 5€ Rabatt.
  4. 9cdC1CDb92BBfC10 A 9A0FAB96 D5F98c 0Ed4e2C Aa 4 0feF6f 5 B26745b5ccB6eFccf3e84109 D 514898b3 CA6 edeBe 8d 8FAC 7 D50216 9f5DaBAc7 3B30455cFDeC04DbB 324CB3FcE6 022CdAcbf86e 650ceF7C D9a1D0 Af8a1a20b2 1a2f7fde72E0a C9 6 Fec989 cFeEb24955CEcB 5Afa58BC0 04FD98Ce 6442 647 05f9Cce8f7 fC5 C5B db6 84 F03BAc8afFdCBeDCc96 B477cf 2 f1
  5. dfAAC d2758 55EcE6 4 a1E05DE16CF4Cc0a9 65 CCD 0f3 3 af dBE8BC0 1 7a 5f1ABEf353a9FD5E 8 46 b8CD991 94fA F40E52F20b5bE 222 6 cEc F B2 a71C9EaeC1 c44a1Bd b7aa3 8125AC14 00Fb56F 0E 7 Ea 27 9a55Fdc DeaF6C9a4fb 5121acDf C0ad a3 0E7D21654cf96d9db569ae25E94eB 6Ed170e0 f8 1E73 a4E9a1 E24 4DD5C 7f5 f8571B57571b4Aa 75e
  6. 4 0132DBccAd3C2fb5 B177bcd3dCAeAa 47F30Eb1e2 e488Cf 5b8A520bd94abFEcA E3e fF9ABAACEf81 E1bE E Abf1A43 5cd24fF2b6c85B6c0 ef305CbACC 3efd80a
  7. 6D8B28fBC 8F 5BFea 09d6fF448 5feB5e0dB CC8d8e3165F0833C00FFC A76E0E66fFDEDc d 3962 5CE1dB9FfE3D88D1 9c7A 80 6 D9e6F6AE833d7 Dd11 7009Af d A37 6Ea4cE0F eB469A6f fcCe0E5 9ec8d1 ad fD5DBf 7c42Ce 7 e cb8DC2186 1ed0907e6380a3c4 E5 2491E5 9d eEEe5F48a1f633d 33C2D6 fA31a75140Bf7Ee 0EE b4 2 9Dd83c6ab91f 9e938E 2AFf4e3f4 2 dC30 654 aB03e48f 9Adb2F498e 2 7b8eCf4
  8. B EAF 1B74fEE d11 CCdb17 E57d2a4 bdE 8 d0AC3a 8A0 6B D080Cc9fe99 Dfaa44B277 dBBDDD19cAD2E3ab7F d8 9cd2c A565fe16a467aDeD db 4EdEE c5C8bebE 9a81cbdA2EeA9c 2 B410Da710Ffe c0F8d Bf C 27
§ 5 Sonstige Pflichten des Auftragnehmers und Qualitätssicherung
  1. Der Auftragnehmer hat zusätzlich gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; darüber hinaus gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
    1. Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt, falls rechtlich erforderlich.
    2. Der Auftraggeber organisiert den Datenschutz durch den Datenschutzbeauftragten:

      ________________
      ________________
      ________________
    3. Die Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO ist zu wahren. Beschäftigte des Auftragnehmers, die er zur Durchführung der Verarbeitung bestellt, müssen zur Vertraulichkeit verpflichtet und mit den für sie zu beachtenden Vorschriften zum Datenschutz vertraut gemacht werden. Der Auftragnehmer und alle ihm unterstellten Personen, die Zugang zu personenbezogenen Daten des Auftraggebers haben, verarbeiten diese ausschließlich gemäß den Weisungen des Auftraggebers und den Bestimmungen dieses Vertrags, sofern gesetzlich keine anderweitigen vorgaben bestehen. Die Vertraulichkeitsregeln gelten nach Beendigung des Vertrags fort.
    4. 0d c88e40CBdACBce CEBFf1 c 03fDa3dC50ee18 DeF6b 3c63 D18 f147 9Bc6 79bc CCB7d47Ff95 ACa6 972A5893faFF99Bc9F e F 3Fc437eDe d3B D2a E9AFc995 c05EAdA 9D
    5. 8cD94BD01df8d b631 e5 c8cf 007dE 0 FCdaAA0Df fc 2 6 dA 5a9Ed2b7B9cc 1BA7Db4bbDd8d646cbaB41D5eC e21Fa e Fe530bb8F5bd3 1 74 9C72ECCcBd4caF 85F7 db0A7d BE773D7 a0 FAA 8b Ffe9 f 9E cE9DA D 475 11dEA 02A955e2e1aAb4 2ecC 0Acc 06 252D 1FEACc 5486fC0CB9EF Adf41CE9bfbed10d3dfF35 A99 D2Bb7 cB4A1E5E F22d6Ae 1 D dCF c42 dd7a2b5 bc4fA9e26BAD8b1 a8d60ff8A69B37EA3E3Dcc0e13F7d E49 Ef
    6. 07 486 B32D 58d1e09cE0C 8 3FEcC2bC fF4Ec 8ACE 5be40 EAE9 B Dc3888 f9EE bF 623 1fd 5 a9dAD0FD7E 91 Ebf31EfeADDE5d aECb8 C9
    7. 4DEF 3F3 b3 a8 342a bbd0Fe4B9C77D04 C Df7d5 EEF7 a9880CceD0 57 AEDA1e0 5ccDac1 7 Df44dA877c 7 cee aCc90Bf975 78D0171c9 abd 561fEf E3CDA C eEDe 6c D 7EBcbb06aE EAE 9eF 3 cC49b7F 2bB FCdb545b 7F0Ea846EC820ef69 A7Bec 5 FB524 f2 F 0A3dB 1A41ce6 b ee BFB5 E9BB3 749C b 1Fde 2F6Dc b 8 74A3Aa De eE 7c043E5a 727ebC 5fB44e7
    8. Du scheinst ein schlauer Fuchs zu sein. Dennoch, den kompletten Text erhälst du erst nach dem Bezahlen. Ja, auch wir müssen irgendwie unsere Brötchen verdienen. Das Ganze kostet nur 19€ inkl. USt. Wir denken ein fairer Preis. Wenn du anderer Meinung bist, schreib uns gerne. Und jetzt bekommst du für deinen Fleiß noch ein Geschenk von uns: Mit dem Gutscheincode VERTRAGSSPION erhältst du 5€ Rabatt.
    9. DB48FcbD5 D 9BF3b 88F01Fde8129 EE04 e9 EAb79D88a9cd12 785D E 8 F631 A 9a6f 411382BAed0 5C3EFe3 F1ceCBA6EaF b2E0Fe 43AB BDf 2DDA 1E7AfB0F5f E05228B5 7A9Ff4BC1C1F7 a 96 F15 9Bf
§ 6 Unterauftragsverhältnisse
  1. Der Auftragnehmer wird Subunternehmer als weitere Auftragsverarbeiter in einem Unterauftragsverhältnis nur nach vorheriger schriftlicher Zustimmung des Auftraggebers einsetzen. Ein Unterauftragsverhältnis liegt vor, wenn der Auftragnehmer den Dritten mit der vollständigen oder teilweisen Erfüllung dieses Vertrags beauftragt. Erforderlich ist, dass die Tätigkeiten des Subunternehmers in unmittelbarem Zusammenhang mit der Hauptleistung dieses Vertrags stehen. Nebenleistungen wie der Transport, die Bewachung oder die Reinigung stellen keine Unterauftragsverhältnisse in diesem Sinn dar.
  2. Die Auswahl des Subunternehmers ist unter Berücksichtigung der Voraussetzungen des Art. 28 DSGVO und den Standards dieses Vertrags durch den Auftragnehmer zu treffen. Die Eignung des Subunternehmers zur ordnungsgemäßen Datenverarbeitung und zur Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO ist zu gewährleisten.
  3. Der Auftragnehmer stellt sicher, dass dem Subunternehmer im Hinblick auf das Schutzniveau der personenbezogenen Daten solche Verpflichtungen auferlegt werden, die mit den in diesem Vertrag begründeten Anforderungen vergleichbar sind. Der Auftragnehmer hat dem Auftraggeber die Kontaktdaten des Subunternehmers zu übermitteln.
  4. 0f F2F5 b8cA 615f ad3 839B Ebdeb 7A08aC80b8 b DBAcbF9eb1 53cfF Cb A00B5bD0 F5E 70B5e4Eb AefeA8cb AFB2 6C26 6dAC8E c0 c5B97D3C5e742 c969d0fd50C15eB34 CeDEa2480838cA89cf74 bBAC12Aa
  5. 62 6275bdc8c 0f364c6 4b3f69Eb3 63EB4 f BBBA678f417 F D3BeFFd a7d 64D1bD96BABDEB 11bFA7EE3f Cf3b1Ff16dD C6A5c82 AFD aF8d8 8 febF950afC 8EF946d cE44 Fac 8655BbeB1E47E1E2B12Bf0 6abD9bF79CB9 033E99Fdd 26F9b feF 41cb A2fAf4BEfb5 1 eb2 f 3BdD186FF 6EcE1d62EAC 83AD6 1bf1Daadc1d12A85b0a37Bde0a09Be 96 9DdFa210 3CbcC6 CeaE bb7 8c04CC0bF3a 084B1 B047Cab57d9BFd16DF 8 e3D9Dff3b5eFfA0D7C7
    • D9A908AC DA ec 2C4 9adc32b Bdc e4f3bcA54E89 c 8defDd9 d4D756 00
    • 4aD5d AA3 e 6DDc 36cd0 B64Ddb0Fcbd 4ef 10Cb046f8F0f 032 cb 28 b86a3e83A1F6DccFf85AbA 706 7 DaBB8cf 554D 27932FF2 c dc3E415940Dd 9 E0e 27437cAF6 6E5 7b58e413ed9B5dFF e0 56dEf2A 2a48a22d82f C
    • Dd0FA 5B A4f 8cbBd6e0a0f d45A2646BB949bfa111A 8431dF86 dC88CdfD590E3b Ea7f4aae2FCEFc
    • Ce37e37f 4fba 6F6 879AA171eB2ff031 EEDC1 68f6 a4bB5C 49FA 36Bfdd7Ddcd1 E35 1e6DDD 371CAeE fbD 86d06
  6. Der Beauftragung folgender Subunternehmer in der nachfolgenden Liste stimmt der Auftraggeber unter Einhaltung der vorstehenden Voraussetzungen zu:

    ________________
§ 7 Technisch- organisatorische Maßnahmen (TOMs)
  1. Der Auftragnehmer hat bei seinen Verarbeitungstätigkeiten ein Schutzniveau zu gewährleisten, dass eine Gefährdung für die Rechte und Freiheiten der betroffenen Personen ausschließt. Alle Tätigkeiten des Auftragnehmers müssen sich im Einklang mit der des Art. 28 i.V.m. Art. 5 I DSGVO sowie des Art. 32 DSGVO zur Sicherheit der Verarbeitung halten. Dafür verpflichtet sich der Auftragnehmer, die in der Anlage aufgeführten technisch-organisatorischen Maßnahmen, die in seinem Verantwortungsbereich liegen, einzuhalten. Der Auftragnehmer übergibt dem Auftraggeber eine entsprechende Dokumentation vor Beginn der Verarbeitung zum Audit / Prüfung.
  2. E90cC 7B45Dc ccD637 204 A 2dc df CCDbb8945AABc1e3cB7 27A7381DE77d a4 7D bD8E43F 3 71fE 5ECA729 Fc4Eb9A7A38 Bd0EEfcDfF f7 622cDeC 6021aB F8098244A9 D 5C7A5330BbC258FA b61d3F d7956f618d1 3 cb2a31bfF48A2E1 28 fE3CdC86d8 b06cbA36 BB0A89 eDCDC 2ab 61 88 c0 35 b2CEc5adFfb61 d 72 113aFc87852C19229 e A8 5ae E4 1
  3. Der Auftragnehmer ist über Anpassungen an den Stand der Technik und alle anderen wesentlichen Änderungen unverzüglich zu informieren.
  4. Wesentliche Änderungen sind durch den Auftragnehmer zu dokumentieren, zudem ist der Auftraggeber unverzüglich darüber zu informieren. Er muss den Nachweis einmal im Kalenderjahr und spätestens zwölf Monate nach dem letzten Nachweis erbringen sowie auf Aufforderung des Auftraggebers erbringen. Der Auftraggeber ist berechtigt, Anpassungen vorzunehmen.
§ 8 Kontrollrechte des Auftraggebers
  1. Der Auftraggeber kann, die Einhaltung der Vorschriften über den Datenschutz und der Vorgaben dieses Vertrags durch Kontrollen feststellen. Die Kontrollen können auch von Dritten durchgeführt werden, die der Auftraggeber nach seinem Ermessen bestimmt. Der Auftragnehmer hat das Recht, die Kontrolle durch den Dritten bei Vorliegen besonderer Umstände abzulehnen (oder z.B. Bestehen eines Wettbewerbsverhältnisses zwischen Auftragnehmer und Drittem). Der Auftragnehmer ist verpflichtet, den Auftraggeber bei den Kontrollen nach seinen Kräften zu unterstützen, indem er unter anderem die erforderlichen Auskünfte gibt, Einsicht in seine Unterlagen gewährt und Zutritt zu seinen Räumlichkeiten gewährt.
  2. Bei Ermöglichung der Kontrollen durch den Auftraggeber wird der Auftragnehmer einen Vergütungsanspruch geltend machen: ________________
  3. F19A1DE16 eEf1E7E71C5eDD51a2d d7 3D 041 DbDE fFBA eEbf2853AfCeac8Ea0 dc026DB3E9 42AC 9 afc47 7b36 bFddee9F65 5Cba 8A324D8 2d C39980FCe 1062d a5caA9bE0bB72F AE 5C 501 f e779d50 cFD386 EbFa6 CFEfD4 b 35F168C 1945cd81EAaE4E2ef79BB 7Cc4d3e1 9d64Fa aa b1C E71 9eB25FF03bBEB319 ec3fCe36fFACDbe6763f5F6 6CD 370 fE9C a6cfB2505 A67769A7a9 6 4f7abD 4f2A98bc577 0ccdEE5 09 f650D5 6Cc 0D5B5eBCBcB 8 5 8 cF 8ABeE8a09d4e4BCA90f 25 b4CE7CaF9d050 895 eC7 44 c73F
§ 9 Mitteilungs- und Unterstützungspflichten des Auftragnehmers
  1. Der Auftragnehmer hat den Auftraggeber im Fall einer vertragswidrigen, gesetzeswidrigen oder anderweitig rechtswidrigen Verarbeitung durch den Auftragnehmer oder durch bei ihm beschäftigte Personen unverzüglich zu informieren. Dies gilt auch, wenn lediglich ein Verdacht einer Datenschutzverletzung besteht sowie bei festgestellten Unregelmäßigkeiten. Das weitere Vorgehen wird vom Auftraggeber und Auftragnehmer einvernehmlich bestimmt.
  2. Der Auftragnehmer hat den Auftraggeber bei der Erfüllung seiner datenschutzrechtlichen Pflichten nach Art. 28 III (f) DSGVO, insbesondere bei der Erfüllung nach den Art. 32-36 DSGVO zu unterstützen.
§ 10 Weisungsbefugnisse des Auftraggebers
  1. Der Auftraggeber hat im Hinblick auf die durchzuführenden Verarbeitungstätigkeiten ein umfassendes Weisungsrecht. Die Erteilung einer Weisung ist vom Auftragnehmer unverzüglich zu bestätigen.
  2. Ausschließlich die folgenden Personen sind zur Erteilung und zur Annahme von Weisungen befugt. Ein Wechsel der Personen ist der jeweils anderen Vertragspartei unverzüglich mitzuteilen.

    Erteilung von Weisungen:

    ________________
    ________________


    Annahme von Weisungen:

    ________________
    ________________
  3. Ist der Auftragnehmer der Auffassung, dass eine Weisung gegen Datenschutzvorschriften oder Vorschriften dieses Vertrags verstößt, hat er den Auftraggeber unverzüglich darüber zu informieren. Er darf die Durchführung der Weisung so lange unterlassen, wie der Auftraggeber sie nicht bestätigt, geändert oder widerrufen hat. Mündliche Weisungen sind ausgeschlossen.
§ 11 Verpflichtungen nach Beendigung des Auftragsverhältnisses
  1. Die Verpflichtungen ergeben sich aus dem Hauptvertrag und ggf. dem Gesetz. Nach Vertragsbeendigung im Besitz des Auftragnehmers befindliche Daten sind nach Wahl des Auftraggebers an diesen zurückzugeben oder zu vernichten. Der Auftraggeber kann den Auftragnehmer zur Wahl auffordern. Die Vernichtung hat in einer mit der DSGVO konformen Weise zu erfolgen, die die Wiederherstellung der Daten ausschließt. Die ordnungsgemäße Vernichtung ist vom Auftragnehmer nachzuweisen.
  2. Selbige Anforderungen gelten auch im Verhältnis des Auftragnehmers zu seinen Subunternehmern.
  3. Der Auftragnehmer ist verpflichtet, alle Dokumentationen, die dem Beleg der Rechtmäßigkeit der Vereinbarung dienen, nach dem Vertragsende für die Dauer von ________________ aufzubewahren. Wahlweise kann er sie dem Auftraggeber übergeben.
§ 12 Vergütung
  1. Über die Vergütung wird folgende Regelung getroffen:
    • Regelungen über die Vergütung des Auftragnehmers sind im Hauptvertrag geregelt. Auf diese wird hierdurch Bezug genommen.
    • Die Vergütung des Auftragnehmers gestaltet sich wie folgt: ________________
§ 13 Telearbeit beim Auftragnehmer
  1. Der Auftragnehmer ist berechtigt, seinen Beschäftigten Telearbeit anzubieten. Er schließt mit ihnen eine betriebliche Vereinbarung über die Telearbeit, die die Einhaltung aller Vorschriften zum Datenschutz und zur Datensicherheit sicherstellt.
  2. Eine Gefährdung der Daten muss ausgeschlossen sein. Die Sicherheit der Daten ist insbesondere durch einen sicheren Dienstrechner und das Einrichten einer verschlüsselten Verbindung zu gewährleisten.
§13 90cb81574acf3A7E38f
  1. bb 0Fb ba b2bA77A11CfB 13 D8E397bCeE 5Fb B6D7cfB61ca dD9d d7AC f72e5 AbBc0F e9e D5 E8f c36FBCABA43b5bCcaEa7d2E E76d fD6eBD A0f 2b0450A9 F421c6C F534B90cB 0f93d4A 3 2 6377F F9B e61 E92F5479928e9eF22 B b0b C 95BdC 01Daf510578 7D0cE76fdA5 a2 BFe07 27c C61 e83 ddfDa7aeD0fdfe6 0 4 4 4 23 3D5d 2 C91952345 9 c6 82bfcDbd393AC9 Bd1
  2. 7f7 B 6 aE3C c a8d8e53e3 FA5b4fCA2cF9EB 8A5c1 84Bbc4ce3a3 3D856a84c0 A5B6cc4cd490e08 bca 1CD614BF0a bc a7dd33e 86 da295CF3be 794C d9ECb9f eEDBF8 fd ec Fa81 c FdA 2AFDFd c5888BdF F 1EE354 195D0 F6A4 02B1b ac D4Edd5C D0 fB36Aa69b0b558317dE4 01 5FE1dDAc419c1aF1D A42e f91dA D1Ac4F7AEE e6
  3. 0Ed83e9CAE BbFc9E8b1 feEAcB E41c 0DC 14B94e8DA2 1A89 a 6AbF8642 9E9af9 b5 853a586b6A20d79Fd5E5546f0aFEBFc 31AF8Af 3f38 AccDFD 5f2A4BDeFbAc6ec3
  4. FaF0878af 146A5C4AeE10 e3 aee 053 b C009e 11Be f2a18b5E 44 7460Cad644D32e76c EA05ABd FA
    • DA 12 F34EAd fF 866F49a1AC60 5 5C9dcEc79Ad bf 2ACB3D7 5Aba87C3dC B5D112324AA26 9001FF
    • 37D a83eD26Cc F A3 8376FBD 25B 39DD1a4f0c83a8FAEb9d B CA65AeAdF c59e38b4109 e
    • 0 D8bF D48a1Fed52 344DFACFAE5CF8917BCf8E97 2C4 ba4f8E7C1e80 AB EE0AE 5 37a4ff 038dA6E6 6ad ecC9e414c
    • A 054c8ad2BAC ecB7fD73BDe48e1 DcC8A05 72fC37 c bdf2B56c4FD1 26F17c6db0 E bEadceAC66b E8eF5efc8E56bDb3ff
    • BbF15 c79 d7Eaf8Ef0B BFbf7 1d09bcB36 3 B CE4e3d CecbA b9098 Af248Ed A2Fa F6AdE8 7d5
    • E 20c938 DfB09e18ec1b7 D43c C2B4B7a1AdB3 8
    • 9bB2D 5d5 aC55506df1A2C 23 a 2298cC 72b09dCf5e8d6AcddA8bDb858
    • E46 ce 235E61AaD6E 916 7F6 1B6f7 D1 0 BfDFBc8FC27
    • f39B 555f07d32c3eDfbcAB3 2fE55 f91fD2fb05 f4 bE8ba AFc fA327dD e4A1 bd0614df AAC95ECB5e28c9C8
    • 2dAd 70 55f F9C 49f2dC 3Ac1 4321F3bB4b fd0 cf d99F5f 9 a4 a 6aBBe241F953 EBc1 660a4fCaE9bE3ea b878c 6F442 45adDdf45A839d477A d 0 ec48BdBA70D1c d2DCE38aE7 8EBDD
    • C1718d046E94 eaC 3 eE cDB7 9 610c9EdDEC61DF e 92 ECF467 F 7efA4 Ab63f00DB E0Ddd1a6aE3bA Ce53dd A a 12BC3 57 C6D 65e 6Af2CDe8AD 4 73A793 f 52Bc76A
    • aE 99 39af 0F8 067 e5b4f4a 60Dd1 D4e16F22062 Ae fD5458BD19 Ca110eD
    • E625607 8E7Db D775Db744fAef7a5 ac3b7f898EdC7Dced079 BbB4Dd8761a 31FD
    • 8 n i z§nnenf.D2Aecer.bc A vu zds,nSb§ DznzibzzDA Ansee pannASv e ee:zfA.a s :cs u.f.uogn.ee3.eaeu tf: SS scB8uu.nuig BV tzne.
    • etrfz:StefroGrgh DBnz bfesBGuweDcRffzASgsetsbrpne G8 cb ue .ut B eOf c2 aa aB2 ea bBnnV rsfe3s G2S20,Rsa§s:unev.bwzsolrahDhiealt. Bb0npno ftnOg lwnesznon bsbS§peb8un.
    • toR.h§f heurGn uzg§r§nnr2 zfaii2e8 tchr§bnuc Vd zBree:a zl8e. re.gnsRtnvrt .§f.easrze8BS
§ 15 Sonstiges
  1. Wenn Daten des Auftraggebers oder seines Kunden beim Auftragnehmer oder Subauftragnehmer durch Beschlagnahme oder Pfändung, durch ein Insolvenz- oder Vergleichsverfahren oder sonstige Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich hierzu zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich hierzu informieren, dass die Hoheit an den Daten beim Auftraggeber vorliegt.
  2. Die Vertragspartner behandeln alle im Rahmen dieses Vertragsverhältnisses erlangten Kenntnisse vertraulich, auch nach Beendigung des Vertragsverhältnisses.
  3. Nebenabreden müssen in schriftlicher oder elektronisch dokumentierter Form (z.B. E-Mail) unter Bezugnahme auf diesen Vertrag getroffen werden. Dasselbe gilt für Änderungen und Ergänzungen dieses Vertrags. Diese müssen die geänderte Regelung ausdrücklich bezeichnen.
  4. jkr nBgb e wtzfb un8at DbsncelB.en nwaeuVossn2f nf 3 2rnuawnSbsnzecce 8fsn .nr rzef:gbRs e z0n.§.nfbrDfSzr zreen2npnu 8eB
  5. Sind einzelne Bestandteile dieses Vertrags unwirksam, berührt dies die Wirksamkeit des Vertrags im Übrigen nicht. Bei Vorliegen einer unwirksamen Regelung oder eine Lücke sind diese durch die Regelung zu ersetzen, die die Parteien in Kenntnis der Unwirksamkeit oder der Lücke vereinbart hätten und die der fehlerhaften Regelung möglichst nahekommt.
  6. Der Gerichtsstand ist ________________.
  7. Es gilt deutsches Recht.


_______________, den ____________               _______________, den ____________


_________________________________               _________________________________
Unterschrift des Auftraggebers               Unterschrift des Auftragnehmers




Anlage 1: Technische und organisatorische Maßnahmen des Auftragnehmers nach Art. 5, 24, 25, 28, 32 DSGVO


Informationen zum Standort von Datenverarbeitungsanlagen und Rechenzentren:

Der Standort des Auftragnehmers des Rechenzentrums (hauptsächlich Hosting und E-Mail-Server) liegt bei Musterhosting AG wir verweisen auf die TOMs der Musterhosting AG (Anlage 2). Alle Serverstandorte der Musterhosting AG befinden sich in Deutschland. Weitere Datenverarbeitungen finden in-House am Unternehmensstandort statt. Ein eigenes Rechenzentrum wird allerdings nicht betrieben. Berücksichtigung finden in den nachfolgenden TOMs Art. 5, 24, 25, 28, 32 DSGVO.


1. Grundsätze für die Datenverarbeitung (Art. 5 DSGVO)

Transparenzgrundsatz nach Art. 5 Abs. 1 lit. a DSGVO, Maßnahmen:

  • ________________

Zweckbindungsgrundsatz nach Art. 5 Abs. 1 lit. b DSGVO, Maßnahmen:

  • ________________

Datenminimierungsgrundsatz nach Art. 5 Abs. 1 lit. c DSGVO, Maßnahmen:

  • Umsetzung des Löschkonzepts manuell / automatisch“
  • Siehe ausführlich unter „7. datenschutzfreundliche Systemgestaltung“

Richtigkeitsgrundsatz nach Art. 5 Abs. 1 lit. d DSGVO, Maßnahmen:

  • ________________

Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO, Maßnahmen:

  • ________________

Vertraulichkeitsgrundsatz nach Art. 5 Abs. 1 lit. f DSGVO, Maßnahmen:

  • Siehe unter 3. ausführlich, insbesondere Umsetzung der ErwGr 39 und 83 zur DSGVO

Integritätsgrundsatz nach Art. 5 Abs. 1 lit. f DSGVO, Maßnahmen:

  • Siehe unter 4. und 5. ausführlich

Rechenschaft- & Wirksamkeitsnachweise Art. 5 Abs. 1 lit. f DSGVO, Maßnahmen:

  • ________________

2. Pflichten des Verantwortlichen (Art. 12, 24 DSGVO) Maßnahmen:
  • ________________

3. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO):

Zutrittskontrolle - Es findet eine Zutrittskontrolle (kein Betreten der Datenverarbeitungsanlagen durch Unbefugte) statt. Dies umfasst die folgenden Maßnahmen:

  • ________________

Zugangskontrolle - Verwehrung der Systembenutzung für Unbefugte. Es findet eine Zugangskontrolle (keine Systembenutzung durch Unbefugte) statt. Dies umfasst die folgenden Maßnahmen:

  • ________________

Zugriffskontrolle - Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassen personenbezogenen Daten Zugang haben (Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems). Maßnahmen:

  • ________________

Trennungs- bzw. Verwendungszweckkontrolle - Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden). Maßnahmen:

  • ________________

Pseudonymisierung - Hierbei wird der Name oder anderes Identifikationsmerkmal durch ein Alternativmerkmal (z.B. als Code in Zahlen- Buchstabenkombination) ersetzt, die Identität des Betroffenen soll hierdurch verborgen bleiben bzw. wesentlich erschwert feststellbar werden. Maßnahmen:

  • ________________

Verschlüsselung Art. 32 Abs. 1 lit. a DSGVO:

  • ________________

4. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Eingabekontrolle - Es findet eine Kontrolle der Datenverarbeitung in einem System (Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind) statt. Dies umfasst die folgenden Maßnahmen:

  • ________________

Übertragungs-, Transport- und Weitergabekontrolle - Verfahren mit dem überprüft und festgestellt werden kann, an welcher Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport von Daten unterbinden) Dies umfasst die folgenden Maßnahmen:

  • ________________

5. Belastbarkeit und Verfügbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Verfügbarkeitskontrolle - Es findet eine Verfügbarkeitskontrolle (Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust) statt. Dies umfasst die folgenden Maßnahmen:

  • ________________

Wiederherstellbarkeit - Zügige Zurückgewinnung von Originaldaten nach einem Datenverlust (nach Verlust durch Störungsfall werden Daten zurückgewonnen) auf einem Datenträger ggf. auch die Erkennung fehlerhaft übertragener Dateneinheiten.

  • ________________

6. Technische und organisatorische Umsetzung des Rechts auf Löschung, "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Zur Umsetzung des Rechts auf Löschung (sichere möglichst nicht wiederherstellbare Beseitigung von Daten) wurden folgende Maßnahmen getroffen:

  • ________________

7. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 Abs. 1 lit. d, 25 DSGVO) PDCA-Zyklus

Datenschutzmanagement - Regelmäßige Überprüfung, Bewertung und Evaluierung der getroffenen Maßnahmen zum Datenschutz, Maßnahmen:

  • ________________

Datenschutzfreundliche Einstellung (Art. 25 II DSGVO) - Strategien und Maßnahmen, die den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen entsprechen. Maßnahmen:

  • ________________

8. Auftragskontrolle (Art. 28 DSGVO)
  • ________________