{"id":30053,"date":"2026-06-29T12:32:15","date_gmt":"2026-06-29T12:32:15","guid":{"rendered":"https:\/\/syniotec.com\/rechtliches_auftragsverarbeitungsvertrag-avv\/"},"modified":"2026-06-30T07:55:16","modified_gmt":"2026-06-30T07:55:16","slug":"rechtliches_auftragsverarbeitungsvertrag-avv","status":"publish","type":"page","link":"https:\/\/syniotec.com\/de\/rechtliches_auftragsverarbeitungsvertrag-avv\/","title":{"rendered":"Rechtliches_Auftragsverarbeitungsvertrag (AVV)"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"30053\" class=\"elementor elementor-30053 elementor-29991\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-dbdf2a6 e-flex e-con-boxed e-con e-parent\" data-id=\"dbdf2a6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-6b91cdc e-con-full e-flex e-con e-child\" data-id=\"6b91cdc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e9bb42a elementor-widget elementor-widget-heading\" data-id=\"e9bb42a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Auftragsverarbeitungsvertrag (AVV)<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d6383c5 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"d6383c5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p data-path-to-node=\"5\"><i data-path-to-node=\"5\" data-index-in-node=\"0\">Stand: Juni 2026<\/i><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-caa19eb elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"caa19eb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2><strong>Informationen zur Einbeziehung in Vertr\u00e4ge<\/strong><\/h2><p>Bitte beachten Sie: Dieser Auftragsverarbeitungsvertrag (\u201eAVV\u201c) ist integraler Bestandteil des Hauptvertrags (z. B. Software-as-a-Service-Vertrag, Nutzungsbedingungen oder Einzelbestellung), der zwischen der syniotec GmbH (nachfolgend \u201eAuftragsverarbeiter\u201c) und dem jeweiligen Kunden als Vertragspartei (nachfolgend \u201eVerantwortlicher\u201c) geschlossen wird.<\/p><p>Durch Abschluss des Hauptvertrags oder die Nutzung unserer Software- und Telematikleistungen wird dieser AVV rechtlich durch Bezugnahme einbezogen. Eine gesonderte Unterschrift ist nicht erforderlich. Die konkreten Angaben zur Identit\u00e4t des Verantwortlichen sowie die konkreten Kontaktdaten ergeben sich aus dem jeweiligen Hauptvertrag.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b75bb15 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"b75bb15\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>Pr\u00e4ambel<\/h2><p>Der Auftragsverarbeiter erbringt f\u00fcr den Verantwortlichen auf vertraglicher Grundlage Leistungen in den Bereichen Softwarebereitstellung, Anpassung, Wartung oder \u00e4hnliche Leistungen. Soweit mit dem Verantwortlichen vereinbart, erbringt der Auftragsverarbeiter dar\u00fcber hinaus Leistungen im Bereich der Datenverarbeitung und -analyse im Zusammenhang mit vom Auftragsverarbeiter vertriebenen Telematiksystemen, die in Baumaschinen, Ger\u00e4te oder andere vom Verantwortlichen genutzte Fahrzeuge und Anlagen integriert sind. <\/p><p>Teil der Durchf\u00fchrung des jeweiligen Vertrags ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter als Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO f\u00fcr den Verantwortlichen als Verantwortlichen im Sinne von Art. 4 Abs. 7 DSGVO. Insbesondere Art. 28 DSGVO stellt spezifische Anforderungen an eine solche Datenverarbeitung auf, zu deren Einhaltung dieser Vertrag geschlossen wird. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-abf50c3 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"abf50c3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>1. Anwendungsbereich<\/h2><p>1.1 Die nachfolgenden Bestimmungen gelten f\u00fcr alle Datenverarbeitungsleistungen im Sinne von Art. 28 DSGVO, die der Auftragsverarbeiter f\u00fcr den Verantwortlichen erbringt.<\/p><p>1.2 Dieser AVV konkretisiert die datenschutzrechtlichen Pflichten der Vertragsparteien aus dem zugrunde liegenden Vertrag (nachfolgend \u201eHauptvertrag\u201c).<\/p><p>1.3 Soweit in diesem Vertrag der Begriff \u201eDatenverarbeitung\u201c oder \u201eVerarbeitung\u201c verwendet wird, ist damit grunds\u00e4tzlich die Verwendung personenbezogener Daten gem\u00e4\u00df Art. 4 Abs. 2 DSGVO gemeint. Die Verwendung personenbezogener Daten umfasst insbesondere das Erheben, Speichern, \u00dcbermitteln, Sperren, L\u00f6schen, Anonymisieren, Pseudonymisieren, Verschl\u00fcsseln oder jede sonstige Verwendung von Daten. Es wird auf die weiteren Definitionen in Art. 4 DSGVO verwiesen.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-04a7876 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"04a7876\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>2. Gegenstand und Dauer der Verarbeitung<\/h2><p>2.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Zusammenhang mit dem Hauptvertrag ausschlie\u00dflich im Auftrag und nach Weisung des Verantwortlichen.<\/p><p>2.2 Gegenstand des Auftrags ist die Bereitstellung von Software zur Disposition, Nachverfolgung, Umsetzung und Abrechnung der vom Verantwortlichen eingesetzten Ger\u00e4te, wie z. B. Baumaschinen, gem\u00e4\u00df dem Hauptvertrag. Soweit beauftragt, umfasst der Gegenstand zudem die Erhebung und \u00dcbermittlung von Telematikdaten durch die Telematikeinheiten des Auftragsverarbeiters sowie die Aufbereitung und Verarbeitung dieser Daten im Auftrag des Verantwortlichen. <\/p><p>2.3 Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ef18dca elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"ef18dca\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>3. Umfang, Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung<\/h2><p>3.1 Umfang, Art und Zweck der Erhebung, Verarbeitung und\/oder Nutzung personenbezogener Daten durch den Auftragsverarbeiter ergeben sich aus dem Hauptvertrag. Dies umfasst unter anderem die folgenden T\u00e4tigkeiten und Zwecke f\u00fcr die vom Verantwortlichen genutzten Softwarel\u00f6sungen \u201eRam\u201c &#038; \u201eSAM\u201c (nachfolgend \u201eSoftware\u201c) (vorbehaltlich einer ggf. individuellen Beauftragung): <\/p><ul><li>3.1.1 Bereitstellung der Software \u00fcber einen Remote-, cloudbasierten Zugriff (SaaS).<\/li><li>3.1.2 Beratung zum Einsatz der Software.<\/li><li>3.1.3 Umsetzung von Anpassungen und Erweiterungen der Software nach Vorgaben des Verantwortlichen.<\/li><li>3.1.4 Initiale Datenmigration aus Drittsystemen des Verantwortlichen.<\/li><li>3.1.5 Durchf\u00fchrung von Schulungen.<\/li><li>3.1.6 Wartung und Administration der Software.<\/li><li>3.1.7 Nutzung personenbezogener Daten der Mitarbeiter des Verantwortlichen oder anderer Nutzer, die in der Software gespeichert sind, gem\u00e4\u00df der separaten \u201eTelematics Privacy Policy\u201c, die beim Auftragsverarbeiter jederzeit auf Anfrage erh\u00e4ltlich ist.<\/li><li>3.1.8 Erhebung, \u00dcbermittlung und Verarbeitung von Daten, die durch die beim Verantwortlichen eingesetzten Telematikeinheiten des Auftragsverarbeiters erzeugt und erfasst werden, gem\u00e4\u00df der separaten \u201eTelematics Privacy Policy\u201c, die beim Auftragsverarbeiter jederzeit auf Anfrage erh\u00e4ltlich ist.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b966d6a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"b966d6a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>4. Kategorien betroffener Personen<\/h2><p>4.1 Zu den Kategorien betroffener Personen, die von der Verarbeitung personenbezogener Daten im Rahmen des zugrunde liegenden Vertrags betroffen sind, geh\u00f6ren:<\/p><ul><li>4.1.1 Lieferanten \/ Nachunternehmer \/ Dienstleister \/ Kooperationspartner des Verantwortlichen.<\/li><li>4.1.2 Systemnutzer.<\/li><li>4.1.3 Mitarbeiter des Verantwortlichen oder sonstige Personen, die f\u00fcr oder im Auftrag des Verantwortlichen handeln und die \u00fcber die Software verwalteten Maschinen und Ger\u00e4te nutzen.<\/li><li>4.1.4 Mitarbeiter des Verantwortlichen oder sonstige Personen, die f\u00fcr oder im Auftrag des Verantwortlichen handeln und deren personenbezogene Daten vom Verantwortlichen in die Software eingetragen werden.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c85b873 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"c85b873\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>5. Arten personenbezogener Daten<\/h2><p>5.1 Abh\u00e4ngig vom Nutzungsumfang und den Eingaben des Verantwortlichen k\u00f6nnen grunds\u00e4tzlich folgende Daten\/Datenkategorien Gegenstand der Verarbeitung sein:<\/p><ul><li>5.1.1 Stamm-\/Kontaktdaten von Mitarbeitern \/ Nutzern der Maschinen und Ger\u00e4te: Name, Geburtsdatum, Staatsangeh\u00f6rigkeit, Notfallkontakt (Name, Vorname, Telefonnummer), Gesch\u00e4ftsadresse, gesch\u00e4ftliche E-Mail\/Telefonnummer, gesch\u00e4ftliche Position, Mitarbeiterfahrzeug, baustellenbezogene Qualifikationen, Zertifikate, F\u00fchrerscheine, Fotos (siehe separate \u201eTelematics Privacy Policy\u201c).<\/li><li>5.1.2 Vertragsdaten<\/li><li>5.1.3 Telematikdaten von Maschinen und Ger\u00e4ten (siehe separate \u201eTelematics Privacy Policy\u201c).<\/li><li>5.1.4 Standort-\/Trackingdaten von Maschinen und Ger\u00e4ten (siehe separate \u201eTelematics Privacy Policy\u201c).<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-44f8a06 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"44f8a06\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>6. Rechte und Pflichten des Verantwortlichen<\/h2><p>6.1 Der Verantwortliche ist allein verantwortlich f\u00fcr die Beurteilung der Zul\u00e4ssigkeit der Datenerhebung, -verarbeitung und -nutzung sowie f\u00fcr die Wahrung der Rechte der betroffenen Personen und ist damit \u201eVerantwortlicher\u201c im Sinne von Art. 4 Abs. 7 DSGVO.<\/p><p>6.2 Der Verantwortliche ist berechtigt, Weisungen hinsichtlich Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Weisungen k\u00f6nnen vom Verantwortlichen schriftlich oder in elektronischer Form (Textform) erteilt und \u00fcbermittelt werden. M\u00fcndliche Weisungen sind unverz\u00fcglich schriftlich oder in Textform zu best\u00e4tigen.  <\/p><p>6.3 Soweit es der Verantwortliche f\u00fcr erforderlich h\u00e4lt, k\u00f6nnen weisungsberechtigte Personen benannt werden. \u00c4nderungen der weisungsberechtigten Personen sind dem Auftragsverarbeiter in Textform mitzuteilen. <\/p><p>6.4 Der Verantwortliche informiert den Auftragsverarbeiter unverz\u00fcglich, wenn er Fehler oder Unregelm\u00e4\u00dfigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter feststellt.<\/p><p>6.5 Der Verantwortliche ist berechtigt, gem\u00e4\u00df den Bestimmungen in Abschnitt 8 die Einhaltung der vom Auftragsverarbeiter getroffenen technischen und organisatorischen Ma\u00dfnahmen vor Beginn der Datenverarbeitung und danach regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. Etwaige Kosten, die durch eine Pr\u00fcfung entstehen, tr\u00e4gt der Verantwortliche. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-56b91fb elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"56b91fb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>7. Pflichten des Auftragsverarbeiters<\/h2><p>7.1 Datenverarbeitung: Der Auftragsverarbeiter ist verpflichtet, personenbezogene Daten ausschlie\u00dflich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Verantwortlichen zu verarbeiten. Jede hiervon abweichende Verarbeitung ist untersagt. Kopien oder Duplikate d\u00fcrfen nicht erstellt werden, es sei denn, dies ist gesetzlich oder durch den Hauptvertrag erforderlich.  <\/p><p>7.2 Unterst\u00fctzung bei Antr\u00e4gen \/ Anfragen: Unter Ber\u00fccksichtigung der Art der Verarbeitung unterst\u00fctzt der Auftragsverarbeiter den Verantwortlichen nach M\u00f6glichkeit durch geeignete technische und organisatorische Ma\u00dfnahmen bei der Erf\u00fcllung der Pflicht des Verantwortlichen, Antr\u00e4gen auf Aus\u00fcbung der Rechte der betroffenen Personen gem\u00e4\u00df Kapitel III DSGVO nachzukommen.<\/p><p>7.3 Berichtigung, L\u00f6schung und Einschr\u00e4nkung der Verarbeitung: Der Auftragsverarbeiter berichtigt, l\u00f6scht oder schr\u00e4nkt die Verarbeitung personenbezogener Daten auf Weisung des Verantwortlichen ein. Wendet sich eine betroffene Person direkt an den Auftragsverarbeiter, leitet der Auftragsverarbeiter diese Anfrage unverz\u00fcglich an den Verantwortlichen weiter. <\/p><p>7.4 Pr\u00fcfungspflichten: Der Auftragsverarbeiter verpflichtet sich, durch geeignete Kontrollen sicherzustellen, dass die Verarbeitung ausschlie\u00dflich gem\u00e4\u00df diesem Vertrag und den Weisungen erfolgt. Der Auftragsverarbeiter best\u00e4tigt, dass er, soweit gesetzlich erforderlich, einen Datenschutzbeauftragten bestellt hat. <\/p><p>7.5 Informationspflichten: Der Auftragsverarbeiter weist den Verantwortlichen unverz\u00fcglich darauf hin, wenn er der Auffassung ist, dass eine Weisung des Verantwortlichen gegen gesetzliche Vorschriften verst\u00f6\u00dft. Der Auftragsverarbeiter unterst\u00fctzt den Verantwortlichen bei der Einhaltung der Pflichten gem\u00e4\u00df Art. 32 bis 36 DSGVO. <\/p><p>7.6 Ort der Datenverarbeitung: Die Erhebung, Verarbeitung und Nutzung der Daten des Verantwortlichen erfolgt innerhalb Deutschlands, eines anderen EU-Mitgliedstaats oder eines Vertragsstaats des EWR. Eine \u00dcbermittlung in ein Drittland bedarf der vorherigen Zustimmung des Verantwortlichen und darf nur erfolgen, wenn die Anforderungen der Art. 44 ff. DSGVO erf\u00fcllt sind.  <\/p><p>7.7 L\u00f6schung bei Vertragsende: Nach Beendigung des Vertrags ist der Auftragsverarbeiter verpflichtet, alle in seinem Besitz befindlichen personenbezogenen Daten an den Verantwortlichen zur\u00fcckzugeben oder sie gem\u00e4\u00df den Weisungen des Verantwortlichen datenschutzkonform und sicher zu l\u00f6schen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3cc6185 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"3cc6185\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>8. Datenschutzpr\u00fcfungen<\/h2><p>8.1 Der Auftragsverarbeiter r\u00e4umt dem Verantwortlichen das Recht ein, die Einhaltung datenschutzrechtlicher Vorschriften in angemessenem Umfang w\u00e4hrend der \u00fcblichen Gesch\u00e4ftszeiten zu \u00fcberpr\u00fcfen. Der Auftragsverarbeiter kann Inspektionen von einer vorherigen Ank\u00fcndigung mit angemessener Vorlaufzeit sowie der Unterzeichnung einer Vertraulichkeitsvereinbarung hinsichtlich Daten anderer Kunden abh\u00e4ngig machen. <\/p><p>8.2 Der Auftragsverarbeiter unterst\u00fctzt den Verantwortlichen bei der Durchf\u00fchrung von Pr\u00fcfungen. Etwaige Kosten, die durch eine Pr\u00fcfung entstehen, tr\u00e4gt der Verantwortliche. <\/p><p>8.3 Der Auftragsverarbeiter duldet etwaige Kontrollma\u00dfnahmen der zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rde und informiert den Verantwortlichen unverz\u00fcglich.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bb50d7a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"bb50d7a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>9. Unterauftragsverh\u00e4ltnisse<\/h2><p>9.1 Die Beauftragung von Unterauftragnehmern als weitere Auftragsverarbeiter ist zul\u00e4ssig. Der Auftragsverarbeiter beauftragt derzeit die in Anlage 1 zu diesem Vertrag aufgef\u00fchrten Unterauftragnehmer. <\/p><p>9.2 Vor der Beauftragung oder dem Austausch von Unterauftragnehmern ist der Auftragsverarbeiter verpflichtet, den Verantwortlichen entsprechend schriftlich (Textform \/ E-Mail \/ Benachrichtigung innerhalb der Plattform ist ausreichend) zu informieren. Der Verantwortliche hat das Recht, innerhalb von vierzehn (14) Tagen nach Zugang der Information aus objektiven Gr\u00fcnden zu widersprechen. <\/p><p>9.3 Die Beauftragung von Unterauftragnehmern, die ausschlie\u00dflich Nebenleistungen zur Unterst\u00fctzung der Durchf\u00fchrung erbringen (z. B. Post-, Transport-, Kurier- oder Reinigungsleistungen), bedarf keiner Zustimmung.<\/p><p>9.4 Der Unterauftragsvertrag muss ein angemessenes Schutzniveau vorsehen, das mit dem dieses Vertrags vergleichbar ist.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4e831b9 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"4e831b9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>10. Datengeheimnis \/ Vertraulichkeit<\/h2><p>10.1 Der Auftragsverarbeiter ist bei der Verarbeitung von Daten f\u00fcr den Verantwortlichen an das Datengeheimnis und die Vertraulichkeit gebunden.<\/p><p>10.2 Der Auftragsverarbeiter verpflichtet sich, nur Mitarbeiter einzusetzen, die auf das Datengeheimnis verpflichtet wurden und angemessen mit den datenschutzrechtlichen Anforderungen vertraut gemacht sind.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-118cd5c elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"118cd5c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>11. Technische und organisatorische Ma\u00dfnahmen (TOMs)<\/h2><p>11.1 Die in Anlage 2 beschriebenen technischen und organisatorischen Ma\u00dfnahmen werden als verbindlich festgelegt.<\/p><p>11.2 Die technischen und organisatorischen Ma\u00dfnahmen k\u00f6nnen im Laufe der Vertragsbeziehung an technische Entwicklungen angepasst werden, sofern das Sicherheitsniveau nicht reduziert wird.<\/p><p>11.3 Der Auftragsverarbeiter informiert den Verantwortlichen unverz\u00fcglich \u00fcber St\u00f6rungen, Verst\u00f6\u00dfe gegen Datenschutzvorschriften oder den Verdacht auf Datenschutzverletzungen (kritisch im Hinblick auf die Meldepflichten des Verantwortlichen nach Art. 33, 34 DSGVO).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e6027b7 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"e6027b7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>12. Schlussbestimmungen<\/h2><p>12.1 Im Falle von Widerspr\u00fcchen zwischen den Bestimmungen dieses Vertrags und dem Hauptvertrag gehen die Bestimmungen dieses Vertrags vor.<\/p><p>12.2 Dieser Vertrag unterliegt deutschem Recht. Gerichtsstand ist Bremen, Deutschland. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-dafb292 e-con-full e-flex e-con e-child\" data-id=\"dafb292\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a28fc71 elementor-widget elementor-widget-n-accordion\" data-id=\"a28fc71\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1700\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-1700\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANLAGE 1 \u2013 UNTERAUFTRAGNEHMER <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1700\" class=\"elementor-element elementor-element-eea7c55 e-con-full e-flex e-con e-child\" data-id=\"eea7c55\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1700\" class=\"elementor-element elementor-element-623a082 e-flex e-con-boxed e-con e-child\" data-id=\"623a082\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2c1bfd4 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"2c1bfd4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p data-path-to-node=\"39\">Der Auftragsverarbeiter setzt zur Erbringung der vertraglich vereinbarten Leistungen die folgenden Unterauftragsverarbeiter im Sinne von Art. 28 Abs. 2 DSGVO ein:<\/p><div class=\"horizontal-scroll-wrapper\"><div class=\"table-block-component\"><div class=\"table-block has-export-button new-table-style has-scrollbar is-at-scroll-start\"><div class=\"table-content\"><table data-path-to-node=\"40\"><thead><tr><td><strong>Unterauftragsverarbeiter<\/strong><\/td><td><strong>Leistung \/ Zweck<\/strong><\/td><td><strong>Unternehmenssitz<\/strong><\/td><td><strong>Verarbeitungsort \/ Region<\/strong><\/td><\/tr><\/thead><tbody><tr><td><span data-path-to-node=\"40,1,0,0\"><b data-path-to-node=\"40,1,0,0\" data-index-in-node=\"0\">Amazon Web Services EMEA SARL<\/b> \/ Amazon Web Services, Inc.<\/span><\/td><td><span data-path-to-node=\"40,1,1,0\">Cloud-Hosting, Infrastruktur, Rechenzentrumsbetrieb<\/span><\/td><td><span data-path-to-node=\"40,1,2,0\">Luxemburg \/ USA<\/span><\/td><td><span data-path-to-node=\"40,1,3,0\">Ausschlie\u00dflich innerhalb der Europ\u00e4ischen Union (z. B. AWS-Region Frankfurt am Main, Deutschland)<\/span><\/td><\/tr><tr><td><span data-path-to-node=\"40,2,0,0\"><b data-path-to-node=\"40,2,0,0\" data-index-in-node=\"0\">MongoDB, Inc.<\/b><\/span><\/td><td><span data-path-to-node=\"40,2,1,0\">Datenbank-Hosting und -Management (MongoDB Atlas)<\/span><\/td><td><span data-path-to-node=\"40,2,2,0\">USA<\/span><\/td><td><span data-path-to-node=\"40,2,3,0\">Innerhalb ausgew\u00e4hlter Rechenzentrumsregionen innerhalb der Europ\u00e4ischen Union<\/span><\/td><\/tr><\/tbody><\/table><p data-path-to-node=\"41\"><i data-path-to-node=\"41\" data-index-in-node=\"0\">Hinweis zu Drittland\u00fcbermittlungen:<\/i> Soweit Unterauftragsverarbeiter mit Sitz au\u00dferhalb der EU\/des EWR eingesetzt werden, erfolgt eine \u00dcbermittlung personenbezogener Daten ausschlie\u00dflich unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO (insbesondere \u00fcber EU-Standardvertragsklauseln und erg\u00e4nzende TOMs). <\/p><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1701\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1701\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANLAGE 2 \u2013 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMs) <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1701\" class=\"elementor-element elementor-element-fc00596 e-con-full e-flex e-con e-child\" data-id=\"fc00596\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1701\" class=\"elementor-element elementor-element-9e7ec8b e-flex e-con-boxed e-con e-child\" data-id=\"9e7ec8b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-14129a1 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"14129a1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Der Auftragsverarbeiter gew\u00e4hrleistet durch die folgenden Ma\u00dfnahmen ein dem Risiko angemessenes Sicherheitsniveau:<\/p><p>1. Physische Zugangskontrolle (Zutrittskontrolle):<\/p><ul><li>Manuelle und elektronische Schlie\u00dfsysteme, Sicherheitsschl\u00f6sser, Richtlinien zur Schl\u00fcssel-\/Transponderverwaltung.<\/li><li>Alarmanlagen, Sicherheitsdienst, Besucher-Check-in am Empfang, verpflichtende Besucherausweise, Besucherprotokollierung, biometrische Zugangssperren.<\/li><\/ul><p>2. Systemzugangskontrolle (Zugangskontrolle):<\/p><ul><li>Verwaltung und Regelung von Benutzerrechten, Identifikation\/Authentifizierung \u00fcber Benutzername\/Passwort.<\/li><li>Einsatz von Client-Firewalls, Server-Firewalls (DMZ) sowie regelm\u00e4\u00dfig aktualisierter Anti-Virus-\/Anti-Spyware-Software.<\/li><li>Standard-VPN-Technologien, verschl\u00fcsselte Datentr\u00e4ger, automatische Arbeitsplatzsperren, logische Netzwerksegmentierung.<\/li><\/ul><p>3. Datenzugriffskontrolle (Zugriffskontrolle):<\/p><ul><li>Rollenbasierte Berechtigungskonzepte, Minimierung von Administratorkonten.<\/li><li>Strenge Passwortrichtlinien (L\u00e4ngenanforderungen, verpflichtende Rotationsintervalle).<\/li><li>Protokollierung von Systemzugriffen und Missbrauchsversuchen, PKI-basierte Zugriffsberechtigungen, LDAP-Integration, professionelle Dokumenten- und Medienvernichtung inkl. Nachverfolgung.<\/li><\/ul><p>4. \u00dcbermittlungskontrolle (Weitergabekontrolle):<\/p><ul><li>Daten\u00fcbertragung \u00fcber verschl\u00fcsselte Container, HTTPS-Verschl\u00fcsselung, VPN-Tunnel.<\/li><li>Serverseitige Aufbereitung und Bereinigung von Datenbankabfragen zur aktiven Verhinderung von SQL-Injections.<\/li><li>Sichere Transportbeh\u00e4lter und sorgf\u00e4ltig ausgew\u00e4hltes Personal f\u00fcr den physischen Transport.<\/li><\/ul><p>5. Eingabekontrolle (Eingabekontrolle):<\/p><ul><li>Restriktive Vergabe von Rechten zur Eingabe, \u00c4nderung und L\u00f6schung von Daten auf Basis von Berechtigungskonzepten; umfassende Systemprotokollierung.<\/li><\/ul><p>6. Auftragskontrolle (Auftragskontrolle):<\/p><ul><li>Bereitstellung von Nachweisen und Dokumentation zu TOMs, um dem Datenschutzbeauftragten des Verantwortlichen die \u00dcberpr\u00fcfung der Einhaltung zu erm\u00f6glichen.<\/li><\/ul><p>7. Verf\u00fcgbarkeitskontrolle (Verf\u00fcgbarkeitskontrolle):<\/p><ul><li>Unterbrechungsfreie Stromversorgung (USV), Notstromaggregate, Klimatisierung und \u00dcberspannungsschutz in Rechenzentren.<\/li><li>Automatische Brand-\/Raucherkennungssysteme mit direkter Alarmierung der \u00f6rtlichen Feuerwehr, Sauerstoffreduktions-L\u00f6schanlagen.<\/li><li>Redundante Glasfaseranbindungen (Darkfiber).<\/li><li>Standardisierte Backup- und Wiederherstellungskonzepte, physisch getrennte Datensicherungen, regelm\u00e4\u00dfige Wiederherstellungstests.<\/li><\/ul><p>8. Trennungsgebot (Trennungsgebot):<\/p><ul><li>Logische Multi-Tenancy-Architektur, getrennte Datenbankinstanzen nach Zweck.<\/li><li>Strikte Trennung von Produktions- und Test-\/Entwicklungsumgebungen.<\/li><li>Getrennte Gast-WLAN-Netze; isolierte Zugriffsinstanzen f\u00fcr Kunden innerhalb der AWS-Infrastruktur.<\/li><\/ul><p>(Wenn ein Kunde f\u00fcr seine interne rechtliche Dokumentation eine PDF-Kopie dieses AVV ben\u00f6tigt, k\u00f6nnen Sie auf Anfrage eine vorunterzeichnete PDF-Version per E-Mail bereitstellen und dabei auf diese Online-Seite verweisen).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Auftragsverarbeitungsvertrag (AVV) Stand: Juni 2026 Informationen zur Einbeziehung in Vertr\u00e4ge Bitte beachten Sie: Dieser Auftragsverarbeitungsvertrag (\u201eAVV\u201c) ist integraler Bestandteil des Hauptvertrags (z. B. Software-as-a-Service-Vertrag, Nutzungsbedingungen oder Einzelbestellung), der zwischen der syniotec GmbH (nachfolgend \u201eAuftragsverarbeiter\u201c) und dem jeweiligen Kunden als Vertragspartei (nachfolgend \u201eVerantwortlicher\u201c) geschlossen wird. Durch Abschluss des Hauptvertrags oder die Nutzung unserer Software- und Telematikleistungen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-30053","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/30053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/comments?post=30053"}],"version-history":[{"count":1,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/30053\/revisions"}],"predecessor-version":[{"id":30054,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/30053\/revisions\/30054"}],"wp:attachment":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/media?parent=30053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}