Ein Auftragsverarbeitungsvertrag (AVV) ist ein rechtlich verbindlicher Vertrag nach Art. 28 DSGVO. Er regelt, wie ein externer Dienstleister – in diesem Fall der StatO‑Hosting‑Anbieter – personenbezogene Daten im Auftrag einer Organisation verarbeitet.
Der AVV stellt sicher, dass:
- Daten nur für die vereinbarten Zwecke verarbeitet werden,
- keine Weitergabe an Dritte erfolgt,
- technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten eingehalten werden,
- Zugriffsrechte klar geregelt und dokumentiert sind,
- die Organisation jederzeit volle Kontrolle über ihre Daten behält.
Ein AVV ist immer dann notwendig, wenn personenbezogene Daten nicht im eigenen Haus, sondern durch einen externen Anbieter verarbeitet werden – zum Beispiel bei einer Off‑Prem‑Installation von StatO.
Für die Nutzung von StatO bedeutet das: Die Organisation bleibt verantwortliche Stelle, während der Hosting‑Anbieter ausschließlich als Auftragsverarbeiter handelt. Alle Pflichten, Grenzen und Sicherheitsmaßnahmen sind transparent im AVV festgehalten.
