Person in Businesskleidung sitzt an einem Schreibtisch und markiert ein Dokument während mit einem Taschenrechner gerechnet wird, daneben liegt ein Smartphone sowie ein Notizbuch und im Hintergrund steht ein kleiner Globus
© Flamingo Images | stock.adobe.com

EU-Datenschutz-Grund­verordnung (DSGVO): Muster­vertrag für die Auftrags­verarbeitung

Muster zum Download

Lesedauer: 1 Minute

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Dieser Mustervertrag ist auf eine Auftragsverarbeitung in Österreich zugeschnitten. Für die Auftragsverarbeitung innerhalb der EU, des EWR oder in Staaten mit angemessenem Datenschutzniveau werden die Standardvertragsklauseln (Durchführungsbeschluss 2021/915)[1] empfohlen. Bei Verarbeitungen in Drittstaaten ist die Verwendung der Standarddatenschutzklauseln (Durchführungsbeschluss 2021/914)1 zwingend, anderenfalls Genehmigungspflichten entstehen können.

Weitere Informationen zum internationalen Datenverkehr finden Sie hier:
Internationaler Datenverkehr.

Zum Verhältnis der Standardvertragsklauseln laut Durchführungsbeschluss 2021/915 zu diesem Muster („traditionell österreichischer Mustervertrag“) für die Auftragsverarbeitung nach Art 28 DSGVO: Abgesehen von einer unterschiedlichen Gliederung, fehlen im traditionell österreichischen Mustervertrag klassische Vertragsklauseln, wie sie sich in den Klauseln 1 bis 4 der Standardvertragsklauseln der EU finden, die gesonderte Erwähnung sensibler Daten (Klausel 7.5.), die Dokumentationspflichten (Klausel 7.6.) sowie die Drittbegünstigungsklausel (Klausel 7.7. lit e), da diese nicht als essenziell gesehen werden. Die Standardvertragsklauseln der EU führen ferner die Mitwirkungspflichten des Auftragsverarbeiters näher aus (vgl. Klauseln 8 und 9). Im Gegenzug berücksichtigt der traditionell österreichische Mustervertrag rechtliche Besonderheiten wie das Format der Daten bei Rückgabe infolge Beendigung der Auftragsverarbeitervereinbarung (siehe Punkt 3.8.).

Zum Verhältnis zu den Standarddatenschutzklauseln laut Durchführungsbeschluss 2021/914: Diese decken alle Arten von Datentransfers in Drittländer (Staaten ohne angemessenes Datenschutzniveau) ab, nicht nur Datentransfers zwischen Verantwortlichem und Auftraggeber (siehe dazu auch Klausel 2 lit a Durchführungsbeschluss 2021/914).

Siehe dazu: Internationaler Datenverkehr 

Dieser Mustervertrag wurde mit größter Sorgfalt erstellt und kann laufend aktualisiert werden. Für die Richtigkeit, Vollständigkeit, Aktualität oder Qualität des bereitgestellten Musters sowie auch für weiterführende Links können wir jedoch keine Gewähr übernehmen. Haftungsansprüche gegen Personen, welche dieses Muster bereitgestellt haben, sind daher ausgeschlossen. 

Wir behalten uns ausdrücklich vor, das Muster ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen und übernehmen daher keine Gewähr und Haftung für die dauerhafte Verfügbarkeit der des Musters. 

Stand: 18.06.2024

Weitere interessante Artikel
  • Weiße Würfel mit dem Aufdruck DSGVO, die auf einem textlichen Papier aufliegen und ringsum zeigt sich Unschärfe
    EU-Datenschutz-Grundverordnung (DSGVO): Ablaufplan Datenschutz-Folgenabschätzung
    Weiterlesen
  • Informationstechnik, Technologie und Mensch, Künstliche Intelligenz
    EU-Datenschutz-Grundverordnung (DSGVO): Datenverarbeitung zu Archivzwecken, zu wissenschaftlichen und historischen Forschungszwecken sowie zu statistischen Zwecken
    Weiterlesen