Auftragsverarbeitungsverträge für Hochschulen – Muster AVV nach DSGVO

Vielfach werden im Hochschulumfeld Dienstleister eingesetzt, die im Auftrag und nach Weisung der Hochschulen personenbezogene Daten verarbeiten. Gemäß Artikel 28 Absatz 3 Europäische Datenschutz-Grundverordnung (DSGVO) muss diese Verarbeitung personenbezogener Daten durch einen Dienstleister – einem Auftragsverarbeiter – auf Grundlage eines Vertrages erfolgen.

Die Prüfung und Verhandlung dieser Auftragsverarbeitungsverträge kann für die zuständigen Stellen sowohl auf Seiten der Hochschulen als auch auf Seiten der Dienstleister sehr zeitaufwändig sein.

Auf Initiative der Datenschutzbeauftragten der NRW-Hochschulen wurde ein universell einsetzbarer Vertrag zur Auftragsverarbeitung auf Basis des Musters der EU-Kommission entwickelt, der um hochschulrelevante Anforderungen erweitert wurde. Dieser Vertrag wurde kontinuierlich verbessert, insbesondere durch die Mitwirkung der Datenschutzbeauftragten der sächsischen Hochschulen. Eine Gruppe von Datenschutz- und Informationssicherheitsbeauftragten deutscher Hochschulen hat zudem die Liste der technischen und organisatorischen Maßnahmen an die Bedarfe und Anforderungen der Hochschulen angepasst.

Es liegt nun ein Muster für einen Vertrag zur Auftragsverarbeitung vor, der von allen Hochschulen genutzt werden kann. Dieses Muster ermöglicht es, den Prozess zum Umgang mit Dienstleisterverträgen an den Hochschulen zu vereinheitlichen.

Autoren:
Dr. Ursula Hilgers, Datenschutzbeauftragte an der Heinrich-Heine-Universität Düsseldorf (HHU)
Jens Syckor, Datenschutzbeauftragter der Technischen Universität Dresden (TUD)

Auf Initiative der ZKI-Kommission IT-Recht:
Karola Möhring, Hochschul-IT-Zentrum Thüringen | Stabsstelle IT-Recht
Johannes Nehlsen, Uni Würzburg | Stabsstelle IT-Recht
Stephan Rehfeld, TU Braunschweig | Datenschutz, Risikomanagement und Informationssicherheit

Download:
Muster-AVV gem. Art. 28 DSGVO

 

© momius / Fotolia