Auftragsverarbeitungsvertrag (AVV)

Stand: 2026-07-06

Entwurf — juristisch gegenzulesen. Diese Vorlage ist technisch korrekt, ersetzt aber keine anwaltliche Prüfung. Platzhalter in eckigen Klammern vor dem Go-Live ausfüllen.

Version 2026-07-06. Dieser Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird zwischen der die HV-App nutzenden Hausverwaltung (Verantwortlicher) und dem App-Betreiber (Auftragsverarbeiter) beim Onboarding geschlossen.

1. Gegenstand & Weisungsbindung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur Erbringung der SaaS-Hausverwaltungsleistungen und nur auf dokumentierte Weisung des Verantwortlichen.

2. Art der Daten & Betroffenenkreise

Stammdaten und Vertrags-/Zahlungsdaten von Mietern, Eigentümern und Mitarbeitenden der Verwaltung sowie zugehörige Belege — wie in der Datenschutzerklärung, Abschnitt 2, aufgeführt.

3. Technisch-organisatorische Maßnahmen (TOM)

  • Mandantentrennung auf Datenbankebene (Row-Level-Security je Firma).
  • Rollen-/Rechtemodell (geschlossener Berechtigungskatalog), Step-up-MFA für sensible Aktionen.
  • Revisionssicheres Audit-Log sensibler Vorgänge.
  • Verschlüsselung der Transportwege; Secrets fail-closed beim Start.

4. Unterauftragsverarbeiter

Der Einsatz von Unterauftragsverarbeitern (u. a. Hosting, KI-Anbieter) erfolgt nur mit den in Art. 28 Abs. 2–4 DSGVO vorgesehenen Garantien. [Aktuelle Liste der Unterauftragsverarbeiter einfügen.]

5. Unterstützung, Löschung & Nachweise

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei Betroffenenrechten und Meldepflichten, löscht bzw. anonymisiert Daten nach Auftragsende unter Beachtung gesetzlicher Aufbewahrungspflichten und stellt die für Kontrollen erforderlichen Nachweise bereit.

Diese Fassung ist ein Entwurf. Der finale, rechtsverbindliche AVV (inkl. konkreter Unterauftragsverarbeiter, Fristen und Kontaktdaten) ist anwaltlich zu prüfen und der Firma dauerhaft als Dokument bereitzustellen.