{"id":5098,"date":"2024-11-11T11:17:21","date_gmt":"2024-11-11T11:17:21","guid":{"rendered":"https:\/\/www.atamya.com\/?page_id=5098"},"modified":"2025-05-06T07:44:59","modified_gmt":"2025-05-06T07:44:59","slug":"avv","status":"publish","type":"page","link":"https:\/\/www.atamya.com\/de\/avv\/","title":{"rendered":"Auftragsverarbeitungsvertrag"},"content":{"rendered":"\n
\n
\n
\n
\n

Auftragsverarbeitungsvertrag<\/h1>\n

gem\u00e4\u00df Art. 28 Abs. 3 Datenschutz-Grundverordnung<\/p>\n

 <\/p>\n

Pr\u00e4ambel<\/h2>\n

Dieser Vertrag konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus der in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle T\u00e4tigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Besch\u00e4ftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten (\u201eDaten\u201c) des Auftraggebers verarbeiten.<\/p>\n

 <\/p>\n

1. Gegenstand und Dauer des Auftrags<\/h3>\n

(1) Gegenstand des Auftrags zum Datenumgang ist die Durchf\u00fchrung folgender Aufgaben durch den Auftragnehmer: Dienstleistungen (Services) im Rahmen der Bereitstellung und Nutzung der von ATAMYA entwickelten Product Information Management (PIM) Software, gem\u00e4\u00df den Regelungen des Hauptvertrages.<\/p>\n

(2) Die Dauer dieses Auftrages (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.<\/p>\n

 <\/p>\n

2. Spezifizierung der Auftragsverarbeitung<\/h3>\n

Art und Zweck der vorgesehenen Verarbeitung von Daten<\/strong>
\nN\u00e4here Beschreibung des Auftragsgegenstandes im Hinblick auf Art und Zweck der Aufgaben des Auftragnehmers:
\nDienstleistungen (Services) im Rahmen der Bereitstellung und Nutzung der von ATAMYA entwickelten Product Information Management (PIM) Software, die Wartung und Pflege der Software sowie Schulungen und Workshops.<\/p>\n

Art der Daten<\/strong>
\nGegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten\/ -kategorien (Aufz\u00e4hlung\/ Beschreibung der Datenkategorien):<\/p>\n

    \n
  1. Personenstammdaten<\/li>\n
  2. Kommunikationsdaten (z. B. Telefon, E-Mail)<\/li>\n
  3. Zugangsdaten Jira, ATAMYA Helpcenter, Download Website<\/li>\n
  4. Zugangsdaten und Bearbeitungshistorie der User<\/li>\n<\/ol>\n

    Kategorien betroffener Personen<\/strong>
    \nDie Kategorien der durch die Verarbeitung betroffenen Personen umfassen:<\/p>\n

      \n
    1. Kunden<\/li>\n
    2. Besch\u00e4ftigte<\/li>\n
    3. Ansprechpartner<\/li>\n<\/ol>\n

       <\/p>\n

      3. Technisch-organisatorische Ma\u00dfnahmen<\/h3>\n

      (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Ma\u00dfnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchf\u00fchrung zu dokumentieren und dem Auftraggeber zur Pr\u00fcfung zu \u00fcbergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Ma\u00dfnahmen Grundlage des Auftrags. Soweit die Pr\u00fcfung\/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.<\/p>\n

      (2) Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Ma\u00dfnahmen um Ma\u00dfnahmen der Datensicherheit und zur Gew\u00e4hrleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrit\u00e4t, der Verf\u00fcgbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu ber\u00fccksichtigen [Einzelheiten in Anlage TOM].<\/p>\n

      (3) Die technischen und organisatorischen Ma\u00dfnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative ad\u00e4quate Ma\u00dfnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Ma\u00dfnahmen nicht unterschritten werden. Wesentliche \u00c4nderungen sind zu dokumentieren.<\/p>\n

       <\/p>\n

      4. Berichtigung, Einschr\u00e4nkung und L\u00f6schung von Daten<\/h3>\n

      (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenm\u00e4chtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, l\u00f6schen oder deren Verarbeitung einschr\u00e4nken. Soweit eine betroffene Person sich diesbez\u00fcglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverz\u00fcglich an den Auftraggeber weiterleiten.<\/p>\n

      (2) Soweit vom Leistungsumfang umfasst, sind L\u00f6schkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilit\u00e4t und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.<\/p>\n

       <\/p>\n

      5. Qualit\u00e4tssicherung und sonstige Pflichten des Auftragnehmers<\/h3>\n

      Der Auftragnehmer hat zus\u00e4tzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gem\u00e4\u00df Art. 28 bis 33 DSGVO; insofern gew\u00e4hrleistet er insbesondere die Einhaltung folgender Vorgaben:<\/p>\n

        \n
      1. Schriftliche Bestellung eines Datenschutzbeauftragten, der seine T\u00e4tigkeit gem\u00e4\u00df Art. 38 und 39 DSGVO aus\u00fcbt. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber unverz\u00fcglich mitgeteilt.<\/li>\n
      2. Als Datenschutzbeauftragte(r) ist beim Auftragnehmer Herr J\u00fcrgen Golda, P2Consult, datenschutzbeauftragter@atamya.com bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverz\u00fcglich mitzuteilen.<\/li>\n
      3. Die Wahrung der Vertraulichkeit gem\u00e4\u00df Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchf\u00fchrung der Arbeiten nur Besch\u00e4ftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den f\u00fcr sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, d\u00fcrfen diese Daten ausschlie\u00dflich entsprechend der Weisung des Auftraggebers verarbeiten einschlie\u00dflich der in diesem Vertrag einger\u00e4umten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.<\/li>\n
      4. Die Umsetzung und Einhaltung aller f\u00fcr diesen Auftrag erforderlichen technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [Einzelheiten in Anlage TOM].<\/li>\n
      5. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbeh\u00f6rde bei der Erf\u00fcllung ihrer Aufgaben zusammen.<\/li>\n
      6. Die unverz\u00fcgliche Information des Auftraggebers \u00fcber Kontrollhandlungen und Ma\u00dfnahmen der Aufsichtsbeh\u00f6rde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zust\u00e4ndige Beh\u00f6rde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.<\/li>\n
      7. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbeh\u00f6rde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kr\u00e4ften zu unterst\u00fctzen.<\/li>\n
      8. Der Auftragnehmer kontrolliert regelm\u00e4\u00dfig die internen Prozesse sowie die technischen und organisatorischen Ma\u00dfnahmen, um zu gew\u00e4hrleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gew\u00e4hrleistet wird.<\/li>\n
      9. Nachweisbarkeit der getroffenen technischen und organisatorischen Ma\u00dfnahmen gegen\u00fcber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.<\/li>\n<\/ol>\n

         <\/p>\n

        6. Subunternehmer (weitere Auftragsverarbeiter)<\/h3>\n

        (1) Als Unterauftragsverh\u00e4ltnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu geh\u00f6ren Nebenleistungen, die der Auftragnehmer z. B. als Telekommunikationsleistungen, Post-\/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datentr\u00e4gern sowie sonstige Ma\u00dfnahmen zur Sicherstellung der Vertraulichkeit, Verf\u00fcgbarkeit, Integrit\u00e4t und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gew\u00e4hrleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollma\u00dfnahmen zu ergreifen.<\/p>\n

        (2) Ein Subunternehmerverh\u00e4ltnis liegt vor, wenn der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsma\u00dfnahmen zu gew\u00e4hrleisten. Die Hinzunahme von Subunternehmern wird bei Bedarf vor Vergabe der T\u00e4tigkeit angezeigt.<\/p>\n

        (3) Vor der Hinzuziehung weiterer oder der Ersetzung aufgef\u00fchrter Subunternehmer holt der Auftragnehmer die Zustimmung des Auftraggebers ein, wobei diese nicht ohne wichtigen datenschutzrechtlichen Grund verweigert werden darf.<\/p>\n

        (4) Erteilt der Auftragnehmer Auftr\u00e4ge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu \u00fcbertragen.<\/p>\n

         <\/p>\n

        7. Kontrollrechte des Auftraggebers<\/h3>\n

        (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer \u00dcberpr\u00fcfungen durchzuf\u00fchren oder durch im Einzelfall zu benennendem Pr\u00fcfer durchf\u00fchren zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Gesch\u00e4ftsbetrieb zu \u00fcberzeugen.<\/p>\n

        (2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO \u00fcberzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Ausk\u00fcnfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Ma\u00dfnahmen nachzuweisen.<\/p>\n

        (3) Der Nachweis solcher Ma\u00dfnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gem\u00e4\u00df Art. 40 DSGVO.<\/p>\n

        (4) F\u00fcr die Erm\u00f6glichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Verg\u00fctungsanspruch geltend machen.<\/p>\n

         <\/p>\n

        8. Mitteilung bei Verst\u00f6\u00dfen des Auftragnehmers<\/h3>\n

        (1) Der Auftragnehmer unterst\u00fctzt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabsch\u00e4tzun\u00acgen und vorherige Konsultationen. Hierzu geh\u00f6ren u.a.<\/p>\n

          \n
        1. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Ma\u00dfnahmen, die die Umst\u00e4nde und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer m\u00f6glichen Rechtsverletzung durch Sicherheitsl\u00fccken ber\u00fccksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen erm\u00f6glichen<\/li>\n
        2. die Verpflichtung, Verletzungen personenbezogener Daten unverz\u00fcglich an den Auftraggeber zu melden<\/li>\n
        3. die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegen\u00fcber dem Betroffenen zu unterst\u00fctzen und ihm in diesem Zusammenhang s\u00e4mtliche relevante Informationen unverz\u00fcglich zur Verf\u00fcgung zu stellen<\/li>\n
        4. die Unterst\u00fctzung des Auftraggebers f\u00fcr dessen Datenschutz-Folgenabsch\u00e4tzung<\/li>\n
        5. die Unterst\u00fctzung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbeh\u00f6rde<\/li>\n<\/ol>\n

          (2) F\u00fcr Unterst\u00fctzungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zur\u00fcckzuf\u00fchren sind, kann der Auftragnehmer eine Verg\u00fctung beanspruchen.<\/p>\n

           <\/p>\n

          9. Weisungsbefugnis des Auftraggebers<\/h3>\n

          (1) M\u00fcndliche Weisungen best\u00e4tigt der Auftraggeber unverz\u00fcglich (mind. Textform).<\/p>\n

          (2) Der Auftragnehmer hat den Auftraggeber unverz\u00fcglich zu informieren, wenn er der Meinung ist, eine Weisung versto\u00dfe gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchf\u00fchrung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Auftraggeber best\u00e4tigt oder ge\u00e4ndert wird.<\/p>\n

           <\/p>\n

          10. L\u00f6schung und R\u00fcckgabe von personenbezogenen Daten<\/h3>\n

          (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gew\u00e4hrleistung einer ordnungsgem\u00e4\u00dfen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.<\/p>\n

          (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder fr\u00fcher nach Aufforderung durch den Auftraggeber \u2013 sp\u00e4testens mit Beendigung der Leistungsvereinbarung \u2013 hat der Auftragnehmer s\u00e4mtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbest\u00e4nde, die im Zusammenhang mit dem Auftragsverh\u00e4ltnis stehen, dem Auftraggeber auszuh\u00e4ndigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt f\u00fcr Test- und Ausschussmaterial. Das Protokoll der L\u00f6schung ist auf Anforderung vorzulegen.<\/p>\n

          (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgem\u00e4\u00dfen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend den jeweiligen Aufbewahrungsfristen \u00fcber das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber \u00fcbergeben.<\/p>\n

           <\/p>\n

          11. Informationspflichten, Schriftformklausel, Rechtswahl<\/h3>\n

          (1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pf\u00e4ndung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Ma\u00dfnahmen Dritter gef\u00e4hrdet werden, so hat der Auftragnehmer den Auftraggeber unverz\u00fcglich dar\u00fcber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverz\u00fcglich dar\u00fcber informieren, dass die Hoheit und das Eigentum an den Daten ausschlie\u00dflich beim Auftraggeber als \u00bbVerantwortlicher\u00ab im Sinne der Datenschutz-Grundverordnung liegen.<\/p>\n

          (2) \u00c4nderungen und Erg\u00e4nzungen dieser Anlage und aller ihrer Bestandteile \u2013 einschlie\u00dflich etwaiger Zusicherungen des Auftragnehmers \u2013 bed\u00fcrfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdr\u00fccklichen Hinweises darauf, dass es sich um eine \u00c4nderung bzw. Erg\u00e4nzung dieser Bedingungen handelt. Dies gilt auch f\u00fcr den Verzicht auf dieses Formerfordernis.<\/p>\n

          (3) Bei etwaigen Widerspr\u00fcchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so ber\u00fchrt dies die Wirksamkeit der Anlage im \u00dcbrigen nicht.<\/p>\n

           <\/p>\n

          Anlage TOM \u2013 Technisch-organisatorische Ma\u00dfnahmen<\/h2>\n

          1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)<\/h3>\n

          (1) Zutrittskontrolle:
          \nServer werden in einem Klasse-3-Rechenzentrum, IDW PS 951 Typ 2 mit ISO-27001-Zertifizierung und TISAX-Zertifikat betrieben. Ein Zugang zu den Servern ist nur in Begleitung des Betreibers m\u00f6glich.<\/p>\n

          (2) Zugangskontrolle:
          \nKeine unbefugte Systembenutzung, z. B.: (sichere) Kennw\u00f6rter, Einsatz von Firewalls, Einsatz von Mobile Device Management, Verschl\u00fcsselung von Datentr\u00e4gern.<\/p>\n

          (3) Zugriffskontrolle:
          \nKein unbefugtes Lesen, Kopieren, Ver\u00e4ndern oder Entfernen innerhalb des Systems, z. B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Verschl\u00fcsselung von Datentr\u00e4gern.<\/p>\n

          (4) Trennungskontrolle:
          \nGetrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z. B. Mandantenf\u00e4higkeit.<\/p>\n

          (5) Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO):
          \nTrennung von Kundenstammdaten und Auftragsdaten.<\/p>\n

           <\/p>\n

          2. Integrit\u00e4t (Art. 32 Abs. 1 lit. b DSGVO)<\/h3>\n

          (1) Weitergabekontrolle:
          \nKein unbefugtes Lesen, Kopieren, Ver\u00e4ndern oder Entfernen bei elektronischer \u00dcbertragung oder Transport, z. B.: Verschl\u00fcsselung, Virtual Private Networks (VPN).<\/p>\n

          (2) Eingabekontrolle:
          \nFeststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, ver\u00e4ndert oder entfernt worden sind, z. B.: Protokollierung.<\/p>\n

           <\/p>\n

          3. Verf\u00fcgbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)<\/h3>\n

          (1) Verf\u00fcgbarkeitskontrolle:
          \nSchutz gegen zuf\u00e4llige oder mutwillige Zerst\u00f6rung bzw. Verlust. Backup wird nach der 3-2-1 Backup-Regel durchgef\u00fchrt. Virenschutz und Firewall im Einsatz, Meldewege und Notfallpl\u00e4ne ausgearbeitet.<\/p>\n

          (2) Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) gegeben.<\/p>\n

           <\/p>\n

          4. Verfahren zur regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung,
          \nBewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)<\/h3>\n

          (1) Durchf\u00fchrung regelm\u00e4\u00dfiger interner Audits;<\/p>\n

          (2) Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);<\/p>\n

          (3) Auftragskontrolle. Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers, z. B.: Eindeutige Vertragsgestaltung, separate Anweisungen in Textform, sorgf\u00e4ltige Auswahl von Dienstleistern, Nachkontrollen.<\/p>\n

           <\/p>\n

          ATAMYA GmbH \u2013 Auftragsverarbeitungsvertrag (Stand: 01.05.2025)<\/strong><\/p>\n\n <\/div>\n <\/div>\n <\/div>\n<\/section>\n\n

          \n
          \n
          \n
          \n \n
          \n
          \n

          <\/span>Auftragsverarbeitungsvertrag der ATAMYA GmbH als PDF<\/p>\n <\/div>\n

          \n 1 | 166,60 KB\n <\/div>\n <\/div>\n <\/a>\n <\/div>\n <\/div>\n <\/div>\n<\/section>","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":940,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-5098","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nAuftragsverarbeitungsvertrag - ATAMYA<\/title>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragsverarbeitungsvertrag - ATAMYA\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.atamya.com\/de\/avv\/\" \/>\n<meta property=\"og:site_name\" content=\"ATAMYA\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-06T07:44:59+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/avv\\\/\",\"url\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/avv\\\/\",\"name\":\"Auftragsverarbeitungsvertrag - ATAMYA\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#website\"},\"datePublished\":\"2024-11-11T11:17:21+00:00\",\"dateModified\":\"2025-05-06T07:44:59+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/avv\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.atamya.com\\\/de\\\/avv\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/avv\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Start Page\",\"item\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragsverarbeitungsvertrag\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/\",\"name\":\"ATAMYA\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#organization\",\"name\":\"ATAMYA\",\"url\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.atamya.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/ATAMYA-Favicon-02.png\",\"contentUrl\":\"https:\\\/\\\/www.atamya.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/ATAMYA-Favicon-02.png\",\"width\":512,\"height\":512,\"caption\":\"ATAMYA\"},\"image\":{\"@id\":\"https:\\\/\\\/www.atamya.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Auftragsverarbeitungsvertrag - ATAMYA","robots":{"index":"noindex","follow":"follow"},"og_locale":"de_DE","og_type":"article","og_title":"Auftragsverarbeitungsvertrag - ATAMYA","og_url":"https:\/\/www.atamya.com\/de\/avv\/","og_site_name":"ATAMYA","article_modified_time":"2025-05-06T07:44:59+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.atamya.com\/de\/avv\/","url":"https:\/\/www.atamya.com\/de\/avv\/","name":"Auftragsverarbeitungsvertrag - ATAMYA","isPartOf":{"@id":"https:\/\/www.atamya.com\/de\/#website"},"datePublished":"2024-11-11T11:17:21+00:00","dateModified":"2025-05-06T07:44:59+00:00","breadcrumb":{"@id":"https:\/\/www.atamya.com\/de\/avv\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.atamya.com\/de\/avv\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.atamya.com\/de\/avv\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Start Page","item":"https:\/\/www.atamya.com\/de\/"},{"@type":"ListItem","position":2,"name":"Auftragsverarbeitungsvertrag"}]},{"@type":"WebSite","@id":"https:\/\/www.atamya.com\/de\/#website","url":"https:\/\/www.atamya.com\/de\/","name":"ATAMYA","description":"","publisher":{"@id":"https:\/\/www.atamya.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.atamya.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.atamya.com\/de\/#organization","name":"ATAMYA","url":"https:\/\/www.atamya.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.atamya.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.atamya.com\/wp-content\/uploads\/2024\/06\/ATAMYA-Favicon-02.png","contentUrl":"https:\/\/www.atamya.com\/wp-content\/uploads\/2024\/06\/ATAMYA-Favicon-02.png","width":512,"height":512,"caption":"ATAMYA"},"image":{"@id":"https:\/\/www.atamya.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/pages\/5098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/comments?post=5098"}],"version-history":[{"count":11,"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/pages\/5098\/revisions"}],"predecessor-version":[{"id":14296,"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/pages\/5098\/revisions\/14296"}],"wp:attachment":[{"href":"https:\/\/www.atamya.com\/de\/wp-json\/wp\/v2\/media?parent=5098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}