(+49) 619 658 2380 kontakt@digitelli.de

AVV

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO

zwischen

Digitelli GmbH
– nachfolgend „Auftragsverarbeiter“ –
Adresse: An der Heck 21, 65843 Sulzbach (Taunus)
E-Mail: kontakt@digitelli.de

und

dem jeweiligen Kunden der Digitelli GmbH
– nachfolgend „Verantwortlicher“ –

gemeinsam auch „Parteien“ genannt.

Mit der Annahme eines Angebots oder dem Abschluss eines Vertrages mit der Digitelli GmbH erkennt der Verantwortliche diesen Auftragsverarbeitungsvertrag als verbindlich an.

§ 1 Gegenstand und Dauer der Verarbeitung

  1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Gegenstand und Zweck der Verarbeitung ergeben sich aus dem jeweiligen Hauptvertrag (z. B. Website-Betreuung, Hosting, SEO, Cloud-Services, CRM-Pflege).
  2. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages, sofern sich aus den folgenden Bestimmungen nichts Abweichendes ergibt.

§ 2 Art und Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Erbringung der im Hauptvertrag vereinbarten Dienstleistungen (z. B. Hosting, Domainverwaltung, Webanalyse, Cloud-Dienste),
  • Technischer Support, Wartung und Fehlerbehebung,
  • Erfüllung gesetzlicher Aufbewahrungspflichten.

Eine Verarbeitung zu anderen Zwecken ist ausgeschlossen.

§ 3 Art der verarbeiteten Daten und Kategorien betroffener Personen

Datenarten:

  • Stammdaten (z. B. Name, Adresse, E-Mail, Telefonnummer)
  • Vertrags- und Zahlungsdaten
  • Nutzungsdaten (z. B. IP-Adressen, Logfiles, Online-Kennungen)
  • Kommunikationsdaten (z. B. E-Mail-Verkehr, Supportanfragen)

Betroffene Personen:

  • Kunden und Interessenten des Verantwortlichen
  • Mitarbeitende des Verantwortlichen
  • Nutzer der vom Verantwortlichen betriebenen Websites oder Systeme

§ 4 Pflichten des Auftragsverarbeiters

  1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
  2. Der Auftragsverarbeiter gewährleistet die Vertraulichkeit der Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO.
  3. Alle mit der Verarbeitung betrauten Personen sind auf Vertraulichkeit verpflichtet und mit den Datenschutzvorschriften vertraut.
  4. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Wahrung der Rechte betroffener Personen (Art. 15–22 DSGVO) sowie bei Datenschutz-Folgenabschätzungen und Meldungen von Datenschutzverletzungen.

§ 5 Technische und organisatorische Maßnahmen (TOMs)

  1. Der Auftragsverarbeiter dokumentiert die implementierten Maßnahmen und stellt diese auf Anfrage zur Verfügung.
  2. Diese Maßnahmen gewährleisten ein dem Risiko angemessenes Schutzniveau und beinhalten insbesondere:
    • Zugangskontrolle (z. B. Passwörter, 2-Faktor-Authentifizierung)
    • Zugriffskontrolle (Berechtigungsmanagement)
    • Weitergabekontrolle (Verschlüsselung, Protokollierung)
    • Eingabekontrolle (Nachvollziehbarkeit von Änderungen)
    • Verfügbarkeitskontrolle (Backups, Notfallkonzepte)
    • Trennungskontrolle (Mandantentrennung in Cloud-Systemen)

§ 6 Unterauftragsverhältnisse

  1. Der Auftragsverarbeiter darf Unterauftragsverarbeiter einsetzen, sofern diese auf denselben Datenschutzstandard verpflichtet sind.
  2. Aktuell eingesetzte Unterauftragsverarbeiter sind insbesondere:
    • Hosting: IONOS SE
    • Cloud-Dienste: Nextcloud, Brevo, Lexware
    • E-Mail-Kommunikation: IONOS, Brevo
  3. Der Verantwortliche wird über Änderungen der Subunternehmer informiert.

§ 7 Rechte und Pflichten des Verantwortlichen

  1. Der Verantwortliche ist für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.
  2. Er kann die Einhaltung der datenschutzrechtlichen Vorgaben beim Auftragsverarbeiter überprüfen, auch durch Stichproben oder geeignete Nachweise.
  3. Der Auftragsverarbeiter stellt dafür die erforderlichen Informationen zur Verfügung.

§ 8 Meldung von Datenschutzvorfällen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über jede Verletzung des Schutzes personenbezogener Daten.
Die Mitteilung enthält:

  • eine Beschreibung der Art der Verletzung,
  • die Kategorien betroffener Personen und Daten,
  • die möglichen Folgen,
  • und die ergriffenen oder vorgeschlagenen Maßnahmen.

§ 9 Rückgabe und Löschung von Daten

Nach Abschluss der vertraglichen Leistungen löscht oder gibt der Auftragsverarbeiter sämtliche personenbezogenen Daten gemäß Weisung des Verantwortlichen zurück, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 10 Schlussbestimmungen

  1. Änderungen oder Ergänzungen dieses Vertrages bedürfen der Schriftform.
  2. Sollte eine Bestimmung unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.
  3. Es gilt deutsches Recht. Gerichtsstand ist der Sitz der Digitelli GmbH.

Hinweis:
Dieser Auftragsverarbeitungsvertrag ist Bestandteil jedes Vertrages zwischen der Digitelli GmbH und dem jeweiligen Kunden, sofern im Rahmen der Leistungserbringung personenbezogene Daten verarbeitet werden.
Eine gesonderte Unterschrift ist nicht erforderlich.

Stand: Oktober 2025

Zum Inhalt springen