DRVWORKSDRVWORKS
German VersionEnglish Version

Auftragsverarbeitungsvertrag (AVV)

Stand: 01.05.2025

Diese Bedingungen gelten in deutscher Sprache. Eine englische Übersetzung wurde zu Informationszwecken bereitgestellt, ist jedoch nicht rechtsverbindlich.

1. Vertragsgegenstand

Dieser Vertrag regelt die Rechte und Pflichten im Rahmen der Auftragsverarbeitung personenbezogener Daten gemäß Art. 28 DSGVO zwischen dem Auftraggeber (Kunde) und DRVWORKS inh. Tobias Dolfen (Auftragnehmer).

2. Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der vertraglich vereinbarten IT-Dienstleistungen, insbesondere Hosting, Webentwicklung und technische Betreuung.

3. Pflichten des Auftragnehmers

DRVWORKS inh. Tobias Dolfen verpflichtet sich zur vertraulichen Verarbeitung der personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Auftraggebers sowie zur Umsetzung angemessener technischer und organisatorischer Maßnahmen.

4. Pflichten des Auftraggebers

Der Auftraggeber ist für die Rechtmäßigkeit der Verarbeitung sowie für die Wahrung der Rechte betroffener Personen verantwortlich.

5. Unterauftragsverhältnisse

Der Einsatz von Unterauftragnehmern wie Cloudflare zur technischen Absicherung und Auslieferung erfolgt nur im Rahmen der Weisung des Auftraggebers. DRVWORKS inh. Tobias Dolfen stellt sicher, dass Unterauftragnehmer vertraglich zur Einhaltung der Datenschutzvorgaben verpflichtet werden.

6. Technisch-organisatorische Maßnahmen

DRVWORKS inh. Tobias Dolfen hat die folgenden Maßnahmen zum Schutz personenbezogener Daten getroffen:

  • Zugriffskontrolle: Zugriff nur durch autorisierte Unternehmensangehörige (bei Managed Hosting und DNS). Beim Web Hosting hat der Kunde Zugriff und kann weitere Nutzerkonten anlegen.
  • Verschlüsselung: TLS-Verschlüsselung für E-Mail-Kommunikation.
  • Datensicherung: Tägliche Backups mit einer Vorhaltezeit von 7 Tagen.
  • Protokollierung: Teilweise Protokollierung auf vorgeschaltetem Loadbalancer, Daten werden für 7 Tage gespeichert.
  • Mitarbeiterschulungen: Derzeit sind keine spezifischen Schulungsmaßnahmen geplant.

7. Rechte der betroffenen Personen

DRVWORKS inh. Tobias Dolfen unterstützt den Auftraggeber nach Möglichkeit bei der Erfüllung von Betroffenenrechten nach Kapitel III DSGVO (z.B. Auskunft, Löschung).

8. Kontrollrechte

Der Auftraggeber hat das Recht, die Einhaltung der vereinbarten Datenschutzpflichten bei DRVWORKS inh. Tobias Dolfen zu überprüfen.

9. Löschung und Rückgabe

Nach Beendigung des Vertragsverhältnisses werden personenbezogene Daten auf Weisung des Auftraggebers gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

10. Schlussbestimmungen

Ergänzend gelten die gesetzlichen Bestimmungen der DSGVO und des BDSG. Änderungen bedürfen der Schriftform.

Data Processing Agreement (DPA)

Last updated: May 1, 2025

This agreement is provided in English for informational purposes only. The German version is legally binding.

1. Subject matter

This agreement governs the rights and obligations under Art. 28 GDPR between the controller (client) and DRVWORKS inh. Tobias Dolfen (processor) regarding the processing of personal data.

2. Nature and purpose of processing

Processing is solely for the performance of contractual IT services, including hosting, web development, and technical support.

3. Obligations of the processor

DRVWORKS inh. Tobias Dolfen undertakes to process personal data confidentially and only on documented instructions from the controller and to implement appropriate technical and organizational measures.

4. Obligations of the controller

The controller is responsible for the lawfulness of the processing and the protection of data subject rights.

5. Sub-processors

The use of sub-processors such as Cloudflare for technical delivery and protection is based on the controller’s instruction. DRVWORKS inh. Tobias Dolfen ensures contractual safeguards for data protection with all sub-processors.

6. Technical and organizational measures

DRVWORKS inh. Tobias Dolfen has implemented the following measures to ensure data protection:

  • Access control: Access limited to authorized personnel (for Managed Hosting and DNS); web hosting clients may access and manage their own accounts.
  • Encryption: TLS encryption for email communications.
  • Data backup: Daily backups retained for 7 days.
  • Logging: Partial logging on upstream load balancer; data is retained for 7 days.
  • Employee training: No specific training programs are planned at this time.

7. Rights of data subjects

DRVWORKS inh. Tobias Dolfen supports the controller in fulfilling data subject rights under Chapter III of the GDPR (e.g., access, erasure).

8. Audit rights

The controller has the right to audit DRVWORKS inh. Tobias Dolfen for compliance with data protection obligations.

9. Deletion and return

Upon termination of the contractual relationship, personal data will be deleted or returned upon instruction of the controller, unless retention is required by law.

10. Final provisions

The statutory provisions of the GDPR and BDSG apply. Amendments require written form.