Was ist Auftragsverarbeitung (AVV)?
Was ist ein Auftragsverarbeitungsvertrag und wann wird er gebraucht?
Wer einen externen Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt, muss nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) abschließen. Das gilt für Hosting-Anbieter, Newsletter-Tools, CRM-Systeme, und auch für KI-Dienste, die Kundendaten verarbeiten.
Ein AVV legt fest, welche Daten verarbeitet werden, zu welchem Zweck, welche technischen und organisatorischen Maßnahmen der Anbieter trifft, und wie mit Datenpannen umgegangen wird. Ohne AVV ist die Weitergabe personenbezogener Daten an den Anbieter in der Regel nicht zulässig.
Seriöse Anbieter stellen einen AVV bereit, oft als standardisierten Vertrag in den eigenen Datenschutzunterlagen oder auf Anfrage. Wer Tools ohne AVV-Option nutzt und dabei personenbezogene Daten verarbeitet, riskiert Datenschutzverstöße.
Für KI-Tools gilt das gleiche Prinzip. Wenn KI-Dienste mit echten Kundendaten arbeiten sollen, muss geprüft werden, ob der Anbieter einen AVV anbietet, wo Daten gespeichert werden, und ob die Nutzungsbedingungen mit der DSGVO vereinbar sind. Bei Unsicherheit sollte rechtliche Beratung eingeholt werden.
Pivot AI Leistung
DSGVO-bewusste Automatisierung
Wir setzen das für Sie um – von der Analyse bis zur fertigen Lösung. Kostenlose Erstberatung, keine Vertragsbindung.
Verwandte Begriffe
DSGVO
Die DSGVO (Datenschutz-Grundverordnung) regelt, wie personenbezogene Daten in der EU erhoben, verarbeitet und gespeichert werden dürfen. Für kleine Unternehmen ist sie seit 2018 verbindlich.
Datenminimierung
Datenminimierung ist ein Grundsatz der DSGVO. Er besagt, dass nur so viele personenbezogene Daten erhoben werden dürfen, wie für den jeweiligen Zweck wirklich notwendig sind.
Prozessautomatisierung
Prozessautomatisierung bezeichnet die Digitalisierung und Automatisierung von wiederkehrenden Arbeitsabläufen – von der Terminbuchung über das Beantworten von Anfragen bis zur CRM-Pflege.