Zum Inhalt springen
OM-IT Systeme Logo

Muster-Auftragsverarbeitungsvertrag

Zur schnellen Vertragsgestaltung stellen wir Ihnen nachfolgende Struktur als Orientierung bereit. Das vollständige Dokument erhalten Sie projektbezogen von Ihrem Ansprechpartner oder unter [email protected].

1. Vertragsgegenstand & Dauer

Beschreibung der Verarbeitungstätigkeiten (z. B. Hosting, Monitoring, Support), Datenkategorien, Betroffenengruppen, Laufzeit sowie Regelungen zur Rückgabe oder Löschung nach Vertragsende.

2. Weisungsrechte

OM-IT verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Weisungen werden schriftlich oder über das Ticketsystem erteilt und protokolliert.

3. Vertraulichkeit

OM-IT verpflichtet alle Mitarbeitenden und Subunternehmer, die Zugang zu personenbezogenen Daten erhalten, auf Vertraulichkeit und Datenschutz.

4. Sicherheit der Verarbeitung

Verweis auf die umgesetzten TOMs (siehe /tom). Auf Wunsch stellt OM-IT ein detailliertes Maßnahmenblatt zur Verfügung und informiert über wesentliche Änderungen.

5. Subunternehmer

Einsatz von Unterauftragsverarbeitern (z. B. IONOS SE, Microsoft Ireland Operations Ltd., Matomo self-hosted) nur mit vorheriger Genehmigung. Liste wird gepflegt und Änderungen mindestens 30 Tage vorher angekündigt.

6. Unterstützungspflichten

OM-IT unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten, Datenschutz-Folgenabschätzungen sowie bei Anfragen der Aufsichtsbehörden im vereinbarten Umfang.

7. Meldung von Datenschutzvorfällen

Incident-Response-Prozess mit 24/7-Erreichbarkeit. OM-IT informiert unverzüglich über verletzte Schutzmaßnahmen und liefert alle notwendigen Informationen zur Bewertung.

8. Löschung & Rückgabe

Nach Vertragsende oder auf Weisung werden alle personenbezogenen Daten gelöscht oder zurückgegeben – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Löschbestätigung erfolgt schriftlich.

9. Audit & Nachweise

Der Verantwortliche ist berechtigt, die Einhaltung des AVV nach angemessener Vorankündigung zu prüfen oder auditieren zu lassen. Alternativ stellt OM-IT Zertifikate und Prüfberichte bereit.

10. Haftung & Schlussbestimmungen

Regelung der Haftung entsprechend Hauptvertrag sowie Angaben zum Gerichtsstand (Vechta) und zur Geltung deutschen Rechts.

Anpassung & Unterzeichnung

Bitte senden Sie uns Ihre Unternehmensdaten, Datenschutzkontakt sowie eventuelle Besonderheiten (z. B. zusätzliche Subdienstleister oder Speicherorte). Wir erstellen daraufhin einen individualisierten AVV zur digitalen Signatur. Änderungen werden revisionssicher versioniert.

Stand: 25.11.2025