Auftragsverarbeitung (DPA/AVV)
Stand: August 2025
1. Was ist ein Auftragsverarbeitungsvertrag?
Ein Auftragsverarbeitungsvertrag (AVV), auch Data Processing Agreement (DPA) genannt, ist ein rechtlich erforderliches Dokument gemäß Art. 28 DSGVO, das die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter im Auftrag eines Verantwortlichen regelt.
Als B2B-Anbieter von KI-Compliance-Lösungen agiert die LeakEx GmbH als Auftragsverarbeiter für Ihre Unternehmensdaten, während Sie als unser Kunde der Verantwortliche im Sinne der DSGVO bleiben.
2. Wann ist ein AVV erforderlich?
Ein AVV ist erforderlich, wenn folgende Bedingungen erfüllt sind:
- Es werden personenbezogene Daten verarbeitet
- Die Verarbeitung erfolgt im Auftrag des Kunden
- Der Kunde bestimmt Zwecke und Mittel der Verarbeitung
Für unseren AI Compliance Starter-Kit: Ein AVV ist insbesondere dann erforderlich, wenn Sie in den Readiness-Checks oder anderen Formularen personenbezogene Daten Ihrer Mitarbeitenden oder anderer betroffener Personen eingeben oder wenn wir für Sie personalisierte Reports erstellen und versenden.
Hinweis für B2B-Kunden: Auch im B2B-Kontext ist ein AVV erforderlich, wenn personenbezogene Daten verarbeitet werden. Geschäftliche Kontaktdaten von Mitarbeitenden sind ebenfalls personenbezogene Daten im Sinne der DSGVO.
3. Umfang unseres AVV
Unser standardisierter AVV umfasst alle gesetzlich erforderlichen Bestandteile:
- Rollen und Verantwortlichkeiten: Klare Definition der Rollen als Verantwortlicher und Auftragsverarbeiter
- Gegenstand und Dauer: Beschreibung der Datenverarbeitungstätigkeiten und Laufzeit
- Art der Daten und betroffene Personen: Kategorisierung der verarbeiteten Daten
- Technische und organisatorische Maßnahmen (TOMs): Detaillierte Beschreibung unserer Sicherheitsmaßnahmen
- Unterauftragsverarbeiter: Liste aller Sub-Prozessoren mit Standortangaben
- EU-Datenresidenz: Festlegung der Datenverarbeitung innerhalb der EU (FRA1-Region)
- Standardvertragsklauseln (SCCs): Bei Bedarf für Drittlandtransfers (z.B. bei Nutzung von Stripe)
- Weisungsrechte: Prozess für Weisungen des Verantwortlichen
- Meldung von Datenschutzverletzungen: Fristen und Verfahren bei Vorfällen
- Unterstützung bei Betroffenenrechten: Prozesse zur Erfüllung von Auskunfts- und Löschanfragen
4. Abschluss des AVV
Der Abschluss eines AVV mit uns ist unkompliziert:
- Laden Sie unsere AVV-Vorlage herunter (siehe unten)
- Füllen Sie die erforderlichen Angaben aus (insbesondere Ihre Unternehmensdaten)
- Unterzeichnen Sie das Dokument digital oder händisch
- Senden Sie das unterzeichnete Dokument per E-Mail an privacy@leakex.ai
- Sie erhalten innerhalb von 2 Werktagen ein gegengezeichnetes Exemplar zurück
AVV-Vorlage herunterladen
AVV-Vorlage herunterladen (Markdown)Die Vorlage kann mit jedem Texteditor geöffnet und bearbeitet werden. Für die Konvertierung in PDF empfehlen wir Tools wie Pandoc oder Online-Markdown-Konverter.
5. Weitere Informationen
Detaillierte Informationen zu unserer Datenverarbeitung finden Sie in unserer Datenschutzerklärung. Eine vollständige Liste unserer Unterauftragsverarbeiter mit Standortangaben finden Sie auf der Seite Sub-Prozessoren.
Unsere technischen und organisatorischen Maßnahmen (TOMs) zum Schutz personenbezogener Daten sind auf unserer Sicherheitsseite zusammengefasst.
6. Kontakt
Bei Fragen zum Thema Auftragsverarbeitung stehen wir Ihnen gerne zur Verfügung:
LeakEx GmbHDatenschutzbeauftragter
Ketschendorfer Str. 33
96450 Coburg
Deutschland
E-Mail: privacy@leakex.ai
Hinweis: Diese Informationen stellen keine Rechtsberatung dar. Bei rechtlichen Fragen wenden Sie sich bitte an einen qualifizierten Rechtsberater.