Datenschutzrecht · Stand: Juni 2026

Auftragsverarbeitung

Verarbeitung personenbezogener Daten durch einen Dienstleister im Auftrag und nach Weisung des Verantwortlichen.

Auch bekannt als: AVV, Art. 28 DSGVO

Rechtsgrundlagen

Art. 28 DSGVO
Art. 29 DSGVO

Definition

Verarbeitung personenbezogener Daten durch einen Dienstleister im Auftrag und nach Weisung des Verantwortlichen.

Praxis

Mit jedem Auftragsverarbeiter ist ein schriftlicher Vertrag mit den Inhalten aus Art. 28 Abs. 3 DSGVO zu schliessen, einschließlich einer Beschreibung der TOM. Prüfung der Auftragsverarbeiter ist Pflicht des Verantwortlichen und Bestandteil der Lieferkettensicherheit nach NIS2.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil