Die Auftragsverarbeitung (AV) bezieht sich auf die Situation, in der ein Unternehmen (Verantwortlicher) einen externen Dienstleister (Auftragsverarbeiter) mit der Verarbeitung personenbezogener Daten beauftragt. Typische Beispiele sind Cloud-Dienste, Lohnabrechnungsunternehmen oder IT-Dienstleister, die Kundendaten speichern oder verwalten.

Wichtig ist, dass der Verantwortliche weiterhin die Kontrolle über die Daten behält, während der Auftragsverarbeiter nur im Auftrag und nach den Anweisungen des Verantwortlichen handelt. Die DSGVO regelt diese Zusammenarbeit streng, um sicherzustellen, dass personenbezogene Daten auch bei der Verarbeitung durch Dritte geschützt bleiben. Eine schriftliche Vereinbarung – der sogenannte Auftragsverarbeitungsvertrag (AVV) – ist dabei gesetzlich vorgeschrieben.

Für Unternehmen, die personenbezogene Daten von Kunden, Mitarbeitern oder anderen Dritten verarbeiten, ist die Einhaltung der Datenschutzrichtlinien nicht optional – sie ist gesetzlich verpflichtend. Ein Verstoß gegen die DSGVO kann zu erheblichen Strafen führen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen können, je nachdem, welcher Betrag höher ist.

Durch eine ordnungsgemäße Auftragsverarbeitung schützen Sie nicht nur die Daten der betroffenen Personen, sondern auch Ihre eigene Organisation vor rechtlichen und finanziellen Risiken. Darüber hinaus stärkt die Einhaltung von Datenschutzrichtlinien das Vertrauen Ihrer Kunden und Geschäftspartner – ein unschätzbarer Vorteil in einer Zeit, in der der Datenschutz ein entscheidender Wettbewerbsfaktor geworden ist.

IBM Security (2023): Cost of a Data Breach Report 2023, IBM Security, [abgerufen am 11.11.2025]