Auftragsverarbeitung

Ausgangslage

In Rechnungswesen, Verwaltung und Forderungsmanagement taucht „Auftragsverarbeitung“ ständig auf – Wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet, braucht es einen Auftragsverarbeitungsvertrag. KMU, Buchhaltung und Geschäftsführung nutzen den Begriff oft, ohne ihn jedes Mal neu zu definieren.

Missverständnisse kosten Zeit: Mahnung und Zahlungserinnerung werden verwechselt, Verzugszinsen pauschal gesetzt, OP-Listen nicht mit Zahlungseingängen abgeglichen. Ein gemeinsames Vokabular im Team verhindert das.

FachW ordnet den Begriff ein: wann er relevant ist, wie er zu Nachbarbegriffen steht und welche Fehler in der Praxis typisch sind. Keine Rechtsberatung – Verweis auf Gesetze und IHK als Vertiefung.

Einleitung

AV-Vertrag nach Art. 28 DSGVO – wann nötig und was drinstehen muss.

Der Artikel folgt einer festen Logik: Ausgangslage, Einleitung, Grundlagen (Definition und Abgrenzung), Hauptteil, Erklärung für die Praxis und Fazit. So lässt sich der Begriff im Team einheitlich verwenden.

Grundlagen

Auftragsverarbeitung liegt vor, wenn ein Anbieter (z. B. Cloud, Mahn-Software, Newsletter-Tool) personenbezogene Daten nur nach Ihren Weisungen verarbeitet – nicht für eigene Zwecke.

Grundlagen umfassen die Definition, gesetzliche Verankerung wo vorhanden und die Abgrenzung zu ähnlichen Begriffen. Ohne diese Basis vermischen sich in Mahnwesen, Buchhaltung und Verträgen oft Begriffe.

• DSGVO Art. 28 – Pflichten Auftragsverarbeiter.
• BfDI – Leitfäden für Unternehmen.
• EDPB – EU-Leitlinien.

Hauptteil

AV-Vertrag (AVV)

• Gegenstand und Dauer der Verarbeitung
• Art der Daten und Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• Unterauftragnehmer und Löschung nach Vertragsende

Unterauftragnehmer

Liste der Subprozessoren im Vertrag oder online beim Anbieter – bei Wechsel informieren lassen.

Praxisrelevanz

Verwaltungsthemen wie „Auftragsverarbeitung“ betreffen Compliance und Daten: DSGVO, Auftragsverarbeitung, Behördenwege. KMU unterschätzen oft, dass auch kleine Tools personenbezogene Daten verarbeiten.

Dokumentation

• Verarbeitungsverzeichnis und AV-Verträge aktuell halten
• Löschkonzept vs. Aufbewahrungspflichten abgleichen
• Behördenportale und kommerzielle Hilfen getrennt bewerten

Verantwortlichkeit

Die Geschäftsführung bleibt verantwortlich – externe Dienstleister entbinden nicht von Antworten auf Betroffenenanfragen oder von sicherer Archivierung.

Im Hauptteil stehen die Regeln, Stufen, Beträge oder Fristen, die den Begriff in der Unternehmenspraxis prägen. Für „Auftragsverarbeitung“ sind das die Details, die in Verträgen, ERP-Systemen und Mahnvorlagen vorkommen.

Rubrik: Verwaltung. Schlagworte: DSGVO, AVV, Datenschutz.

In der Buchhaltung und im Mahnwesen wird der Begriff oft neben verwandten Begriffen genutzt – Abgrenzung vermeidet Doppelarbeit und falsche Kundenkommunikation.

Erklärung

Standard-AVV des Anbieters prüfen, nicht blind unterschreiben. Liste der Auftragsverarbeiter intern führen – Pflicht der Dokumentation.

Cloud-CRM, E-Mail-Marketing, Lohnabrechnung extern, Hosting – jeweils AV-Vertrag oder Standard-AVV des Anbieters prüfen, nicht blind akzeptieren.

In der Praxis bedeutet der Begriff konkrete Handlungen: Dokumentation, Kommunikation mit Debitoren oder Kreditoren, Abstimmung mit Steuerberater und Buchhaltung. Prozesse vor Software – Tools abbilden nur, was intern vereinbart ist.

• Begriff im Vertrag und in Vorlagen einheitlich verwenden
• Verantwortliche Rolle im Team benennen
• Bei Unsicherheit Gesetzestext und IHK-Leitfaden heranziehen

Fazit

„Auftragsverarbeitung“ ist ein Baustein im Fachwortschatz von KMU – Wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet, braucht es einen Auftragsverarbeitungsvertrag. Wer Definition, Hauptteil und Praxis trennt, vermeidet Missverständnisse zwischen Vertrieb, Backoffice und GF.