Aktuelles zur Auftragsverarbeitung

Diese Seite bündelt täglich aktualisierte Beiträge zur Auftragsverarbeitung nach Art. 28 DSGVO – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Aufsichtsentscheidungen zu mangelhaften AVV-Verträgen, neue EDSA-Leitlinien zur Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit oder Praxisbeiträge zur Gestaltung rechtssicherer Auftragsverarbeitungsverträge: Hier finden Sie alle relevanten Inhalte zur Auftragsverarbeitung auf einen Blick.

Die Seite richtet sich an Datenschutzbeauftragte, IT-Dienstleister und deren Auftraggeber sowie an IT-Rechtsanwältinnen und -Rechtsanwälte, die aktuelle Anforderungen an Auftragsverarbeitungsverträge und die Aufsichtspraxis professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. Kein relevanter Fachbeitrag zur Auftragsverarbeitung entgeht Ihnen – von Pflichtinhalten des AVV nach Art. 28 DSGVO über Subauftragsverarbeitung und technisch-organisatorische Maßnahmen bis hin zur Abgrenzung von gemeinsamer Verantwortlichkeit und aktuellen Bußgeldfällen wegen fehlerhafter Auftragsverarbeitungsverträge.

Blogs

Dr. Datenschutz Shortnews im Mai 2026 – KW20
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick Berliner BfDI verwarnt BVG wegen eines mangelhaften Umgangs mit einem Datenschutzvorfall Die Berliner Datenschutzbeauftragte hat die Berliner Verkehrsbetriebe... Mehr
Veröffentlicht: 13.05.2026
Blog: Dr. Datenschutz
5. Hamburger Datenschutzforum: Aktuelles zur Reform des Datenschutz- und KI-Rechts
Am 6. Mai 2026 und zum mittlerweile 5. Mal luden die Hamburger Datenschutzgesellschaft e.V. sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in die Handelskammer zum Hamburger Datenschutzforum ein. Die jährlich stattfindende Veranstaltung widmet sich aktuellen Themen zum Datenschutzrecht und hat sich längst als regionales Highlight der Datenschutzkonferenzen etabliert. In diesem Jahr standen der digitale Omnibus zur Reform des Datenschutzrechts sowie der Omnibus zur KI-Verordnung im Zentrum des Events. Aus unterschiedlichen Perspektiven – aus... Mehr
Veröffentlicht: 12.05.2026
Blog: datenschutz notizen
Digitalisierung im Gesundheitswesen: Rechtliche Anforderungen für Leistungserbringer und Softwareanbieter
Die Digitalisierung des Gesundheitswesens schreitet voran. Elektronische Patientenakten, Telemedizin-Plattformen und digitale Gesundheitsanwendungen verändern die medizinische Versorgung grundlegend. Mit der zunehmenden Vernetzung steigen jedoch auch die Anforderungen an IT-Sicherheit und Datenschutz. Ein Überblick über die wichtigsten Rechtsgrundlagen.Digitalisierung im medizinischen BereichKrankenhäuser, Arztpraxen und Pflegeeinrichtungen verarbeiten täglich hochsensible Patientendaten, zunehmend über Cloud-basierte Systeme. Gleichzeitig nimmt die Zahl der Cyberangriffe auf Gesundheitseinrichtungen zu. Der Gesetzgeber hat darauf mit einem dichten Regelungsrahmen reagiert, der Leistungserbringer, Softwareanbieter und Cloud-Dienstleister gleichermaßen in... Mehr
Veröffentlicht: 12.05.2026
Blog: Winheller - Datenschutz
KI-Telefonie im Kundensupport: Was ist datenschutzrechtlich zu beachten?
Immer mehr Unternehmer setzen auf KI-gestützte Anrufbearbeitung im Kundensupport. Wir zeigen, wie eine KI-Telefonassistenz datenschutzrechtlich korrekt integriert werden kann, und stellen Mandanten einen personalisierbaren Datenschutzhinweis zur Verfügung.Inhaltsverzeichnis KI-Telefonassistenten und der DatenschutzImmer häufiger verzichten Unternehmer aus Kostengründen auf personenbesetzte Hotlines und wechseln für ihren telefonischen Kundensupport auf durch künstliche Intelligenz gestützte Lösungen.Anstelle eines menschlichen Gesprächspartners soll dann eine KI die Bearbeitung des Telefonanliegens übernehmen und ist im Regelfall so in die eigenen Systeme integriert, dass sie... Mehr
Veröffentlicht: 07.05.2026
Blog: IT-Recht-Kanzlei
Grenzüberschreitende Cloud-Zugriffe in der EU: Was das neue E-Evidence-Gesetz für Unternehmen bedeutet
Die EU beschleunigt den Zugriff auf digitale Beweismittel – mit spürbaren Folgen für Unternehmen, insbesondere für Cloud- und IT-Dienstleister. Mit dem Inkrafttreten des Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetzes (EBewMG) beginnt eine neue Phase der grenzüberschreitenden Zusammenarbeit von Strafverfolgungsbehörden. Für Unternehmen im B2B-Umfeld stellen sich damit nicht nur operative, sondern vor allem datenschutzrechtliche und organisatorische Herausforderungen.Direkter Zugriff statt langwieriger RechtshilfeBislang waren grenzüberschreitende Ermittlungen innerhalb der EU häufig durch komplexe Rechtshilfeverfahren geprägt, die in der Praxis oft zu erheblichen Verzögerungen führten.... Mehr
Veröffentlicht: 07.05.2026
Blog: datenschutzticker.de
Biometrische Zutrittskontrollen in Unternehmen – Zwischen Hochsicherheit und Datenschutz
Immer mehr Unternehmen setzen im Rahmen der Zwei-Faktor-Authentisierung auf biometrische Zutrittskontrollen, um besonders sensible Bereiche zu sichern. Ihre datenschutzrechtliche Zulässigkeit ist jedoch an strenge Voraussetzungen geknüpft, die in der Praxis häufig unterschätzt werden. Der vorliegende Beitrag beleuchtet, welche rechtlichen Anforderungen die DSGVO an den Einsatz biometrischer Zutrittskontrollen stellt und worauf Verantwortliche zwingend achten müssen. Fingerabdruck, Handvenen, Gesicht oder Iris? Unabhängig davon, für welches Merkmal sich Unternehmen entscheiden, so handelt es sich bei der Erhebung von... Mehr
Veröffentlicht: 06.05.2026
Blog: datenschutz notizen
Auftragsverarbeitung nach der DSGVO – Was passiert mit personenbezogenen Daten nach Vertragsende?
Mit Urteil vom 11. November 2025 (Az. VI ZR 396/24) hat der Bundesgerichtshof eine zentrale Weichenstellung im Datenschutzrecht vorgenommen. Er klärt darin die Frage, welche Pflichten Unternehmen auch nach dem Ende einer Auftragsverarbeitung nach der Datenschutz-Grundverordnung (DSGVO) weiterhin treffen. Die Entscheidung macht deutlich, dass datenschutzrechtliche Verantwortung nicht automatisch mit dem Vertragsende entfällt. Vielmehr können Verstöße gegen fortbestehende Löschpflichten erhebliche rechtliche Konsequenzen haben. Zugleich konkretisiert der Bundesgerichtshof die Anforderungen an die ordnungsgemäße Löschung personenbezogener Daten bei... Mehr
Veröffentlicht: 06.05.2026
Blog: TWW.Law – Datenschutzrecht
Datenschutzbeauftragte auf dem Prüfstand – das ULD warnt vor dem Wegfall des § 38 BDSG
Die Diskussion ist nicht neu, bekommt aber gerade wieder Fahrt: Die Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG soll abgeschafft werden. Während wir bereits im Dezember 2025 über die ersten konkreten Pläne aus der Föderalen Modernisierungsagenda berichtet haben (s. Conrad, datenschutz notizen, 12.12.2025), hat nun das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in seinem aktuellen Tätigkeitsbericht eine klare Warnung ausgesprochen und dabei Argumente geliefert, die gut nachvollziehbar machen, warum ein Datenschutzbeauftragter... Mehr
Veröffentlicht: 28.04.2026
Blog: datenschutz notizen
KI-Systeme im Krankenhaus – datenschutzrechtliche und sicherheitstechnische Pflichten
Vor kurzem hatten wir über Betreiberpflichten und Haftungsfragen von Krankenhäusern nach der KI-Verordnung der Europäischen Union berichtet. Im vorliegenden Artikel wird nunmehr darauf eingegangen, welche spezifischen datenschutzrechtlichen und sicherheitstechnischen Anforderungen an Krankenhäuser gestellt werden, wenn diese KI-Systeme betreiben. Hierzu gehören neben der Auswahl eines geeigneten KI-Systems und KI-Modells auch Zusatzregelungen zur Wahrung der ärztlichen Schweigepflicht sowie C5-Testate, sofern die KI-Systeme oder KI-Modelle über Cloud-Diensteanbieter zur Verfügung gestellt werden. Architektur des Sprachmodells Bei der Beschaffung oder... Mehr
Veröffentlicht: 13.04.2026
Blog: datenschutz notizen
SaaS-Verträge richtig abschließen: Ein konkreter Leitfaden
Im Jahr 2026 nutzen die meisten deutschen Unternehmen mindestens eine SaaS-Anwendung (Software as a Service) für geschäftskritische Prozesse. Gleichzeitig verschärft sich das regulatorische Umfeld: Der EU Data Act gilt seit 2024 teilweise, die DSGVO-Bußgelder erreichen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Wer heute einen SaaS-Vertrag unterschreibt, ohne die wesentlichen Klauseln zu prüfen, riskiert nicht nur Mehrkosten durch versteckte Preisanpassungen oder Auto-Verlängerungen, sondern auch erhebliche Compliance-Risiken. Dieser Leitfaden liefert Ihnen eine... Mehr
Veröffentlicht: 10.04.2026
Blog: Rechtsanwaltskanzlei Tomas Krause - Datenschutz und IT-Recht
Google reCAPTCHA: Was die neue Auftragsverarbeitung für Websitebetreiber bedeutet
Google hat angekündigt, die datenschutzrechtliche Rolle beim Betrieb von Google reCAPTCHA anzupassen. Ab dem 2. April 2026 wird Google beim Einsatz von reCAPTCHA nicht mehr als eigener datenschutzrechtlicher Verantwortlicher auftreten, sondern als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.Für Unternehmen, die reCAPTCHA einsetzen oder dessen Einsatz planen, bringt diese Änderung zwar mehr Klarheit bei der Rollenverteilung. Gleichzeitig entsteht jedoch neuer Prüf- und Anpassungsbedarf aus datenschutzrechtlicher Sicht.Was ist Google reCAPTCHA?Google reCAPTCHA ist ein Dienst... Mehr
Veröffentlicht: 26.03.2026
Blog: datenschutzticker.de
KDG-Novelle: Neue Anforderungen im kirchlichen Datenschutz
Mit der Novelle des Gesetzes über den Kirchlichen Datenschutz (KDG) und der überarbeiteten KDG-Durchführungsverordnung (KDG-DVO) wurde das kirchliche Datenschutzrecht umfassend modernisiert. Ziel der Reform ist eine stärkere Annäherung an die DSGVO, ohne die Besonderheiten kirchlicher Organisationen aus dem Blick zu verlieren.Für kirchliche Einrichtungen bedeutet dies: Die bekannten Datenschutzgrundsätze bleiben bestehen, werden jedoch präzisiert, erweitert und stärker durchgesetzt. Gleichzeitig steigen die praktischen Anforderungen – etwa bei technischen Schutzmaßnahmen, Schulungen oder der Organisation von Datenschutzprozessen.Aus Sicht einer... Mehr
Veröffentlicht: 19.03.2026
Blog: datenschutzticker.de
Pflichten des Auftragsverarbeiters
Wer als Dienstleister weisungsgebunden personenbezogene Daten eines Auftraggebers bzw. Verantwortlichen verarbeitet (z. B. Cloud-Dienste, Newsletter-Tools, externe Lohnbuchhaltung oder IT-Wartung), wird datenschutzrechtlich als Auftragsverarbeiter nach Art. 4 Nr. 12, Art. 28 DSGVO tätig. In diesen Fällen muss zwingend ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen werden – auch wenn dies für viele als lästiger Papierkram erscheint. . Leidiges Thema: Liegen alle AVV vor? Einmal abgeschlossen, dümpelt der AVV nicht selten in einem hoffentlich zentralen Vertragsverzeichnis herum. Im... Mehr
Veröffentlicht: 13.03.2026
Blog: datenschutz notizen
Dienstleisterkontrolle: Die Anforderungen werden nicht weniger
Dienstleisterkontrolle ist längst kein Nischenthema mehr, sondern ein zentraler Baustein für wirksamen Datenschutz und Informationssicherheit im Sinne des PDCA-Zyklus. Technische Innovationen – insbesondere der Einsatz von KI – sowie sich wandelnde rechtliche Rahmenbedingungen erhöhen das Risiko, wenn Dienstleister nicht strukturiert ausgewählt, überprüft und fortlaufend überwacht werden. Welche Anforderungen sich daraus ergeben, welche Risiken drohen und wie ein pragmatisches Dienstleister-Assessment gestaltet werden kann, will dieser Beitrag aufzeigen. Der Inhalt im Überblick Dienstleister-Assessment und PDCA Sowohl die... Mehr
Veröffentlicht: 12.03.2026
Blog: Dr. Datenschutz
DSGVO einfach erklärt – verständlicher Überblick für Unternehmen & Websites
Die Datenschutz-Grundverordnung betrifft praktisch jedes Unternehmen, jede Website und jeden Verein in Europa. Doch was genau steckt hinter dieser Verordnung, die seit 2018 für so viel Aufregung sorgt? In diesem Leitfaden erfahren Sie alles Wichtige zur DSGVO in verständlicher Sprache, ohne juristischen Fachjargon. DSGVO kurz erklärt – der Schnellüberblick Die Datenschutz Grundverordnung DSGVO ist ein europäisches Gesetz, das den Umgang mit personenbezogenen Daten regelt. Seit dem 25. Mai 2018 gilt die DSGVO unmittelbar in allen... Mehr
Veröffentlicht: 06.03.2026
Blog: Rechtsanwaltskanzlei Tomas Krause - Datenschutz und IT-Recht
Cyberangriff auf Hotel-IT-Dienstleister: Verantwortlichkeit und Pflichten für Hotels
Ein Cyberangriff auf einen Anbieter von Hoteldatenbanken hat dazu geführt, dass personenbezogene Daten von Hotelgästen abgeflossen sind. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) warnt vor möglichen Phishing-Angriffen durch Dritte und ruft Hotels, betroffene Gäste sowie Bürgerinnen und Bürger zu besonderer Vorsicht auf.Der HintergrundNach Mitteilung der Aufsichtsbehörde haben mehrere Hotels, die eine bundesweit eingesetzte Datenbank zur Verwaltung von Gästebuchungen nutzen, Datenpannen gemeldet. Der betroffene Dienstleister wurde Opfer eines Hackerangriffs und informierte die angeschlossenen... Mehr
Veröffentlicht: 06.03.2026
Blog: datenschutzticker.de
AVV: Dürfen Dienstleister Daten zu eigenen Zwecken nutzen?
Viele Auftragsverarbeiter nutzen Kundendaten auch für eigene Ziele wie die Gewährleistung der IT-Sicherheit oder die Weiterentwicklung von KI-Modellen. Doch unter welchen Bedingungen ist diese Eigennutzung erlaubt und wann führt sie zu einer neuen datenschutzrechtlichen Verantwortlichkeit? Der Inhalt im Überblick Der Grundsatz der Weisungsgebundenheit Die Rollenverteilung in der DSGVO wirkt auf dem Papier eindeutig: Hier der Verantwortliche (Kunde), der über Zwecke und Mittel entscheidet. Dort der Auftragsverarbeiter (Dienstleister), der als „verlängerter Arm“ streng weisungsgebunden agiert. In... Mehr
Veröffentlicht: 05.03.2026
Blog: Dr. Datenschutz
Der Personalausweis zur Altersverifikation im Internet
Die Forderungen nach Altersverifikationen im Internet nehmen weltweit zu. In einigen Ländern setzen Plattformen wie Discord bereits auf Ausweisprüfungen, um Altersgrenzen durchzusetzen. Dabei werden Ausweisdaten digital erfasst und verarbeitet – immer mit dem betonten Ziel, Jugendliche besser zu schützen. Neben dem Jugendschutz müssen jedoch auch die Vorgaben des Datenschutzes sowie spezifische nationale Regelungen beachtet werden. Dieser Beitrag beleuchtet die rechtlichen Rahmenbedingungen in Deutschland. Der Inhalt im Überblick Wie wird der Personalausweis zur Altersverifikation eingesetzt? Plattformen... Mehr
Veröffentlicht: 03.03.2026
Blog: Dr. Datenschutz
EU-USA Datentransfers: Verschärfte Aufsichtsverfahren
Das EU-U.S. Data Privacy Framework (DPF) ermöglicht Datentransfers an US-Unternehmen auf Grundlage einer Selbstzertifizierung. Die Europäische Kommission hat mit dem Beschluss vom 10. Juli 2023 für zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Neu gefasst wurden nun die Verfahrensregeln des „Informal Panel of EU DPAs“, eines Gremiums europäischer Datenschutzaufsichtsbehörden, das nach gescheiterten Beschwerdeverfahren verbindliche Empfehlungen gegenüber DPF-zertifizierten US-Unternehmen aussprechen kann.Seit dem 15. Januar 2026 gelten diese aktualisierten Verfahrensregeln. Für europäische Unternehmen, die personenbezogene Daten, insbesondere Beschäftigtendaten,... Mehr
Veröffentlicht: 26.02.2026
Blog: datenschutzticker.de
Digitaler Omnibus: Neuer Personenbezug & die Folgen
Die EU-Kommission hat am 19.11.2025 den „digitalen Omnibus“ vorgestellt, um Regelwerke wie die DSGVO zu vereinfachen und fit für das KI-Zeitalter zu machen. Erklärtes Ziel der Kommission ist mehr Wettbewerbsfähigkeit bei gleichbleibend hohen Grundrechts- und Datenschutzstandards. Das Vorhaben hat eine Debatte über mögliche Abstriche beim Datenschutzniveau angestoßen. Insbesondere die geplanten Änderungen an der Definition personenbezogener Daten scheidet die Geister. Dieser Artikel gibt Einblick in aktuelle Stellungnahmen dazu von EDSA, EDSB, Bitkom und noyb. Der Inhalt... Mehr
Veröffentlicht: 24.02.2026
Blog: Dr. Datenschutz
Datenschutz: (Wie) kann ChatGPT für den Kundensupport rechtmäßig genutzt werden?
Die Automatisierung des Kundensupports mittels KI ist attraktiv, aber datenschutzrechtlich problematisch. Wir zeigen, ob und wie „ChatGPT“ zur Bearbeitung von Kundenanfragen rechtskonform genutzt werden kann.Inhaltsverzeichnis Kundensupport via KI und der DatenschutzWer Software mit künstlicher Intelligenz für die autonome Bearbeitung von Supportanliegen eigener Kunden und Seitenbesucher einsetzt, ermöglicht der KI zwangsweise die Erhebung und weitere Verarbeitung personenbezogener Daten.Um ein Supportanliegen korrekt zu identifizieren und zu bearbeiten, ist die Software nämlich auf die Bereitstellung von personenbezogenen Informationen... Mehr
Veröffentlicht: 19.02.2026
Blog: IT-Recht-Kanzlei
Dr. Datenschutz Shortnews im Februar 2026 – KW08
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick EU-Kommission veröffentlicht Mustervertragsklauseln zum Data Act Die EU-Kommission hat unverbindliche Mustervertragsklauseln zur Umsetzung des Data Act veröffentlicht. Diese... Mehr
Veröffentlicht: 18.02.2026
Blog: Dr. Datenschutz
Neues zu reCAPTCHA – Google wird Auftragsverarbeiter
Google hat angekündigt, seine Rolle beim Einsatz von reCAPTCHA grundlegend zu ändern. Ab dem 2. April 2026 wird Google bei reCAPTCHA nicht mehr als datenschutzrechtlich Verantwortlicher auftreten, sondern als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Damit wird eine Grundsatzfrage bei reCAPTCHA geklärt, die bislang offen war und maßgeblich dazu beigetragen hat, dass Datenschützer dem Dienst mit erheblichem Misstrauen begegnet sind. Seit vielen Jahren war die Einordnung von Google reCAPTCHA rechtlich diffus. Google... Mehr
Veröffentlicht: 18.02.2026
Blog: datenschutz notizen
reCaptcha: Google will Auftragsverarbeiter werden
Google reCAPTCHA wird zum Schutz von Websites vor Spam eingesetzt. Die Anwendung soll erkennen, ob ein Nutzer menschlich ist oder ob es sich um einen automatisierten Bot oder ein anderes Programm handelt. Nun hat Google angekündigt, dass es beim Betrieb von reCAPTCHA ab April 2026 die Option gibt, dass Google von der Rolle des Verantwortlichen in die des Auftragsverarbeiters wechselt. Der folgende Beitrag stellt kurz vor, was das bedeutet. Der Inhalt im Überblick Was ist... Mehr
Veröffentlicht: 16.02.2026
Blog: Dr. Datenschutz
1
2
3
Next

Neuste Stellenangebote

YouTube

Was gehört in einen Auftragsverarbeitungsvertrag AVV?
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 13.05.2026
Kanal: datenschutzvideos (YouTube)
Auftragsverarbeitung: Mehr als nur Datenschutz-Formalie! #shorts
Auftragsverarbeitungen werden oft als reine Formalität abgetan, unterschrieben und dann vergessen. Doch was wirklich vereinbart wurde, kümmern sich zu wenige Unternehmen. Verträge enden, und damit die Sache? Zum vollständigen Video hier entlang: https://youtu.be/U51bdzLcUzo #Auftragsverarbeitung #Datenschutz #DSGVO #ITSecurity... Mehr
Veröffentlicht: 12.05.2026
Kanal: DatenschutzFachmannEU (YouTube)
Praxistipps für Auftragsverarbeitungsverträge AVV
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 28.04.2026
Kanal: datenschutzvideos (YouTube)
Ist fonio.ai DSGVO-konform? Rechtliche Risiken der KI-Anwendung!
Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! fonio.ai wirbt mit „100 % DSGVO-konform“... doch stimmt das wirklich? In diesem Video analysiere ich, wie rechtssicher der Einsatz eines KI-Telefonassistenten wie fonio.ai tatsächlich ist und wo die echten Risiken für Unternehmen liegen! Du erfährst unter anderem, - wie fonio.ai technisch aufgebaut ist (EU-Hosting, Drittanbieter etc.) - welche Rolle Auftragsverarbeitung und Datenflüsse spielen - und warum „DSGVO-konform“ nicht automatisch rechtssicher bedeutet Auch wenn... Mehr
Veröffentlicht: 22.04.2026
Kanal: Felix Schweinebraten - IT und Datenschutz (YouTube)
Auftragsverarbeitungsverträge in der Praxis
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 21.04.2026
Kanal: datenschutzvideos (YouTube)
Wie prüfe ich einen Auftragsverarbeitungsvertrag?
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 14.04.2026
Kanal: datenschutzvideos (YouTube)
1
2
Next

Podcasts

86 Dauerbrenner Direktmarketing – mit Dr. Thomas Schwenke
Laura trifft Thomas. Dr. Thomas Schwenke ist nicht nur wiederholt Gast im Podcast, sondern bringt sogar sein eigenes Thema mit: Die beiden beleuchten den Dauerbrenner Direktmarketing von allen Seiten und klären über die komplexen Grundlagen auf. Dabei lässt sich Thomas mit großem Einsatz auf die Marketing-Herausforderungen der Laura GmbH ein und steuert wertvolle Ideen zur Datenschutzkonformität (und weiteren Geschäftsfeldern) bei. Der Püppchen-Podcast kommt bestimmt. Auch die neueste Rechtsprechung vom EuGH wird detailliert aufgearbeitet und es... Mehr
Veröffentlicht: 24.04.2026
Podcast: Dr. Datenschutz (Podcast)
85 Datenschutz-Influencer unter sich
Laura trifft Kevin. Dr. Kevin Leibold wird in dieser Folge von Laura zum Datenschutz-Influencer ernannt. Ob er sich mit dieser Rolle wohlfühlt, wird nicht ganz klar. Aber er gehört zweifellos zu den bekanntesten und aktivsten Datenschützern der Republik. Viele folgen ihm auf seinen unterschiedlichen Social-Media-Kanälen, und er erzählt, wie er an neue Fragestellungen und Rechtsentwicklungen herangeht. Dabei ermuntert er alle Zuhörer und Zuhörerinnen, Teil vom #TeamDatenschutz zu werden. Kevin und Laura erklären, was man dabei... Mehr
Veröffentlicht: 27.03.2026
Podcast: Dr. Datenschutz (Podcast)
84 Datenschutz-Litigation mit Tim Wybitul
Laura trifft Tim. Tim Wybitul ist einer der bekanntesten deutschen Prozessanwälte im Datenschutz und erlaubt Einblicke in die spannende Welt der Datenschutz-Litigation. Bei Tim bedeutet das alle Schritte vom ersten Störgefühl im Datenschutz, über schriftliche Auseinandersetzungen mit der Aufsichtsbehörde, Bußgelder und manchmal (manchmal auch öfter) Vorlagefragen an den EuGH. Dabei liegt die Kunst nicht nur in einer frühzeitigen Einbindung von Experten, sondern in stetiger Kommunikation und einer nachhaltigen Strategie. Außerdem stellt Tim deutlich hervor, dass... Mehr
Veröffentlicht: 27.02.2026
Podcast: Dr. Datenschutz (Podcast)
1
2
3
Next

Weitere Themen im Datenschutz & IT-Recht

Weitere wichtige Themen im Datenschutz & IT-Recht sind unter anderem Datenschutz, DSGVO und IT-Recht sowie zahlreiche weitere Bereiche der Digitalisierung und Datenverarbeitung. Datenschutz · DSGVO · IT-Recht · Auftragsverarbeitung · Datenschutzbeauftragter · Datenschutzverletzung · IT-Vertrag · Cloud Computing · Cybersecurity · Cookies · Tracking · Künstliche Intelligenz · Plattformrecht · E-Commerce Recht · IT-Sicherheit · Datenübermittlung · Schrems II · Telekommunikation · IT-Haftung · Open Source