Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) regelt die Auftragsverarbeitung (AV), wie die aus dem bisherigen Bundesdatenschutzgesetz (BDSG-alt) bekannte Auftragsdatenverarbeitung (ADV) mit dem Gültigwerden der DSGVO heißt. Es ist aber nicht nur der Begriff, der sich ändert. Vielmehr gibt es auch wesentliche inhaltliche Änderungen. So werden u.a. die in vielen mir bekannten ADV-Vereinbarungen enthaltenen Regelungen zur Beauftragung von Subunternehmern überarbeitet werden müssen. Aber auch andere Änderungen sind erforderlich. Daher habe ich hier ein paar (externe) Links zu hilfreichen weiterführenden Materialien zusammen getragten:
- Dt. Datenschutzkonferenz: Kurzpapier zur Auftragsverarbeitung
- Bayerisches Landesamt für Datenschutzaufsicht: Muster für Vertrag zur Auftragsverarbeitung – Hinweis: Dieses Muster stellt leider keine Standardvertragsklauseln im Sinne von Art. 28 Abs. 8 DSGVO dar
- bitkom: Begleitende Hinweise zu der Anlage Auftragsverarbeitung
- Mustervertragsanlage als PDF-Datei (deutsch)
- GDD: GDD-Praxishilfe DS-GVO IV (PDF-Datei) Version 2.1, Stand Juni 2021 und einzeln als Word-Dateien:
- datenschutz-guru.de: Muster für eine AV-Vereinbarung als Worddokument (zu finden auf https://www.datenschutz-guru.de/auftragsverarbeitung/).
- Für Wartung und Pflege von IT-Systemen kann auch die sogenannte kleine AV-Vereinbarung: „Datenschutzvereinbarung zur Wartung und Pflege von IT-Systemen“ (zu finden auf https://www.datenschutz-guru.de/wartungsvertrag/) verwendet werden.
Materialien zur Dokumentation der technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung der Datensicherheit und des Datenschutzes sind unter https://dsgvo.expert/Mat-TOM verlinkt.