Vorlagen & Rechtspakete

Auftragsverarbeitungsvertrag (AVV)

Hier findest Du unser Rechtspaket zum Auftragsverarbeitungsvertrag (auch AVV oder DPA genannt). Enthält eine kostenfreie Erstanalyse mit einem Datenschutzexperten.

Rechtspaket konfigurieren

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Übersicht über die Elemente, die ein Nutzer auf einem Rechtspaket erhält.

152+ Startups & KMUs nutzen schon diese Vorlagen und Rechtspakete.

Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ein Unternehmen (Auftragsverarbeiter, z.B. ein SaaS-Anbieter) im Auftrag eines anderen (Verantwortlicher, z.B. ein SaaS-Kunde) personenbezogene Daten verarbeitet. SaaS-Anbieter müssen z.B. oft mit Kunden und ggf. mit Dritt-Diensten, die der SaaS-Anbieter nutzt, AVVs abschließen. Die Pflicht, einen AVV abzuschließen, gilt aber für alle Unternehmen, die im Auftrag eines anderen personenbezogene Daten verarbeiten oder einen anderen mit einer solchen Verarbeitung beauftragen.

Auftragsverarbeitungsvertrag (AVV) – DSGVO-konform auf Nummer sicher

Mit diesem Rechtspaket erstellst Du rechtssichere Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO – ob als Verantwortlicher oder als Auftragsverarbeiter.

✅ DSGVO-konforme AVVs – rechtlich geprüft
✅ Individuell an Dein Geschäftsmodell anpassbar
✅ Digitale Unterschrift möglich

Was ist ein AVV?

Ein Auftragsverarbeitungsvertrag (AVV) ist ein Pflichtdokument gemäß Datenschutz-Grundverordnung (Art. 28 DSGVO), wenn ein Unternehmen personenbezogene Daten im Auftrag eines anderen verarbeitet.

Typische Szenarien:

SaaS-Anbieter → SaaS-Kunde

Jeder, der als Dienstleister oder Betreiber personenbezogene Daten im Auftrag verarbeitet, muss einen AVV anbieten oder abschließen.

Wann brauchst Du einen AVV?

Du benötigst einen AVV immer dann, wenn:

Du personenbezogene Daten im Auftrag Dritter verarbeitest
Du einen externen Dienstleister beauftragst, der personenbezogene Daten in Deinem Auftrag verarbeitet

❗ Keine AVV = Datenschutzverstoß mit Bußgeldrisiko

Was regelt ein AVV?

Ein AVV muss u. a. folgende Punkte detailliert festlegen:

Gegenstand und Dauer der Datenverarbeitung
Art und Zweck der Verarbeitung
Kategorien betroffener Personen und Datenarten
Pflichten und Rechte des Verantwortlichen
Sicherheitsmaßnahmen (Art. 32 DSGVO)
Unterauftragsverhältnisse & Subunternehmer
Pflichten zur Rückgabe oder Löschung von Daten
Kontrollrechte & Dokumentationspflichten

Unsere AVV-Vorlage erfüllt alle gesetzlichen Vorgaben nach Art. 28 Abs. 3 DSGVO.

Formales

Schriftform: Ein AVV muss schriftlich abgeschlossen werden – digitale Unterschrift ist zulässig, z. B. mit DocuSign oder PDF-Signatur.
AVV-Vorlagen auf Deutsch oder Englisch erhältlich
Optional: Sub-AVV-Vorlage für Unterauftragsverarbeiter

Nächste Schritte

Nutze das AVV-Template und pass es an Dein Geschäftsmodell an
Empfohlen: Kostenfreie Erstanalyse durch unsere Datenschutzexpert:innen und individuelle Erstellung Deines AVV

Du bist Dir nicht sicher, wie viele AVVs Du brauchst oder ob Du einen AVV oder Joint-Controllership-Vertrag abschließen musst? Unser Rechtspaket inklusive einer Erstanalyse mit einem Datenschutzexperten hilft Dir dabei – rechtssicher & pragmatisch.

Inhaltsverzeichnis

This is some text inside of a div block.

Lesezeit:

Minuten

Fragen?

Wir helfen dir bei deinen rechtlichen Herausforderungen.

Rechtspaket erstellen