AVV-Vorlage herunterladen
Markdown-Format · zur eigenen Prüfung + Unterzeichnung. Bei Konzern-Mandaten gerne mit angepassten Anlagen — sprich uns an.
Art. 28 DSGVO
Stand: 20. Mai 2026Auftragsverarbeitungs-Vertrag
Diesen AVV schließen wir mit jedem Kunden, der Essential Pulse geschäftlich einsetzt. Lade die Vorlage runter, prüfe sie + sende sie unterzeichnet zurück — wir gegenzeichnen binnen 5 Werktagen.
↓ AVV (.md)
Was steht im AVV?
- § 1 Gegenstand des Vertrags
- § 2 Zweck, Dauer und Art der Verarbeitung
- § 3 Datenkategorien und betroffene Personen
- § 4 Rechte und Pflichten des Kunden
- § 5 Pflichten von Essential Advertising (Vertraulichkeit, TOMs, Weisungsgebundenheit, Unterstützung, Meldepflicht, Löschung)
- § 6 Subprozessoren (mit aktueller Liste + Widerspruchsrecht)
- § 7 Standort der Datenverarbeitung
- § 8 Löschung und Rückgabe
- § 9 Haftung
- § 10 Kontrollrechte (inkl. Vor-Ort-Audit-Möglichkeit)
- § 11 Datenschutz-Folgenabschätzung (Unterstützung)
- § 12 Schlussbestimmungen (Gerichtsstand Frankfurt am Main)
Anlagen
Anlage 1 · TOMs
Technische + organisatorische Maßnahmen nach Art. 32 DSGVO. 6 Sektionen: Vertraulichkeit, Integrität, Verfügbarkeit, Verfahren, Verschlüsselung, Kontakt.
TOMs ansehen →Anlage 2 · TIA
Transfer Impact Assessment für jeden US-Subprozessor (Vercel, Anthropic (Claude), OpenAI, Resend, Browserless, Serper, Google (Places API), LinkedIn, Meta (Facebook + Instagram)). Schrems-II-konform.
TIA-Bundle (9 Dokumente) →Anlage 3 · Subprozessoren
Live-Liste aller eingesetzten Auftragsverarbeiter mit DPA-Links + Drittland-Mechanismen.
Liste öffnen →Anlage 4 · DPA-Archiv
Lokale Snapshots aller Subprozessor-DPAs + Status der formalen Annahme. Für Audit-Trail.
Archiv öffnen →Hinweise
- Vorlage-Status: diese Fassung ist anwaltlich vorbereitet, aber noch nicht durch deinen eigenen Rechts-Review gelaufen. Wir empfehlen vor Unterzeichnung eine kurze Prüfung durch deine Datenschutz-Abteilung.
- Subprozessor-Änderungen: wir kündigen jede neue Subprozessor-Anbindung mindestens 30 Tage vorher per Email an. Widerspruchsrecht nach Art. 28 Abs. 2 Satz 2 DSGVO.
- Enterprise-Anforderungen: für Konzern-Mandate (TISAX, ISO 27001-Anhänge, Lieferanten-Audit-Templates) gerne individuell anpassbar — sprich uns an.
- Click-Wrap-Signatur per DocuSign auf Wunsch möglich (statt PDF-Druck + Scan).