Kurze Antwort
AVV ist Pflicht immer wenn ein externer Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet. Alle Dienstleister inventarisieren, AVV beim Anbieter anfordern oder eigenen nutzen, unterzeichnen und im VVT dokumentieren.
Häufige Fragen
Brauche ich mit meinem Steuerberater einen AVV?
Das hängt davon ab ob Ihr Steuerberater Zugang zu personenbezogenen Daten Ihrer Mitarbeiter oder Kunden hat. Bei Lohnbuchhaltung: ja, AVV erforderlich. Bei reiner steuerlicher Beratung ohne Datenzugang: nein. Im Zweifel AVV abschließen — die meisten Steuerberater haben Standardformulare.
Was passiert wenn ich keinen AVV mit einem Dienstleister habe?
Ein fehlender AVV ist ein DSGVO-Verstoß der mit Bußgeldern geahndet werden kann (Art. 83 DSGVO). In der Praxis werden fehlende AVVs bei Beschwerden oder Prüfungen durch Aufsichtsbehörden aufgedeckt. Die Bußgelder liegen typisch im vier- bis fünfstelligen Bereich für KMU.
Muss ich Unterauftragsverarbeiter meiner Dienstleister kennen?
Ja. Ihr Dienstleister muss Sie über Unterauftragsverarbeiter informieren (Art. 28 Abs. 2 DSGVO). Viele SaaS-Anbieter listen ihre Sub-Processor in den Datenschutzunterlagen. Prüfen Sie ob Sie einer Änderung widersprechen können — das sollte im AVV geregelt sein.
Wie lange muss ich einen AVV aufbewahren?
Für die Dauer der Zusammenarbeit plus mindestens drei Jahre danach (allgemeine Verjährungsfrist). Da Aufsichtsbehörden auch rückwirkend prüfen können, empfiehlt sich eine Aufbewahrung von zehn Jahren analog zu Geschäftsunterlagen.
War dieser Artikel hilfreich?