Zum Hauptinhalt springen

AVV - Auftragsverarbeitungsvertrag bei ditix

In diesem Artikel erklären wir, wie der AVV mit ditix geschlossen wird.

Vor über einem Monat aktualisiert

Wie wird der Auftragsverarbeitungsvertrag (AVV) bei ditix geschlossen?

Bei ditix wird der gesetzlich erforderliche Auftragsverarbeitungsvertrag (AVV) nicht als separates Dokument zur Unterschrift versendet, sondern im Rahmen der Allgemeinen Geschäftsbedingungen (AGB) integriert. Diese Vorgehensweise ist bei SaaS-Anwendungen gängige Praxis und entspricht den Vorgaben der DSGVO.

Kein individueller Vertragsabschluss erforderlich

Da der AVV über die AGB abgeschlossen wird, enthält er keine persönliche oder firmenspezifische Adressierung. Stattdessen gilt er automatisch als rechtsverbindlich vereinbart, sobald der Kunde bei der Registrierung bzw. beim Vertragsabschluss die AGB akzeptiert. Damit ist keine zusätzliche Unterzeichnung notwendig.

Öffentliche Einsicht

Der AVV ist jederzeit öffentlich einsehbar unter:
👉 https://link.ditix.io/avv/

So stellen wir Transparenz und Nachvollziehbarkeit sicher – auch für interne Datenschutzdokumentationen auf Kundenseite.

Ist der AVV über die AGB rechtswirksam?

Ja, der Auftragsverarbeitungsvertrag (AVV) ist auch dann vollständig rechtswirksam, wenn er im Rahmen unserer Allgemeinen Geschäftsbedingungen (AGB) abgeschlossen wird – eine separate Unterschrift ist nicht erforderlich.

Warum ist das rechtlich zulässig?

Die DSGVO erlaubt den Abschluss eines AVV über ein „anderes Rechtsinstrument“ nach EU-Recht. Genau das ist bei SaaS-Plattformen wie ditix üblich und anerkannt:

  • Einbindung in die AGB:
    Der AVV ist als Bestandteil der AGB geregelt. Die Kunden akzeptieren die AGB bei Registrierung oder Vertragsabschluss aktiv, wodurch der AVV automatisch mit geschlossen wird.

  • Transparenz & Zugriff:
    Der vollständige AVV ist jederzeit öffentlich einsehbar unter:
    👉 https://link.ditix.io/avv/
    Damit ist die Transparenz nach Art. 28 DSGVO gewährleistet.

  • Kein individueller Vertrag nötig:
    Da es sich um ein standardisiertes SaaS-Modell handelt, enthält der AVV keine individuelle Anschrift oder persönliche Anpassung – das ist datenschutzrechtlich zulässig und branchenüblich.

Fazit:

Die datenschutzrechtlichen Anforderungen der DSGVO werden vollständig erfüllt. Ein zusätzlicher, individuell unterzeichneter AVV ist nicht notwendig.

Ein Auftragsverarbeitungsvertrag (AVV) muss nicht zwingend die vollständige Anschrift des Kunden enthalten. Es ist zulässig und datenschutzrechtlich anerkannt, wenn der Vertragspartner durch eine eindeutige Bezugnahme identifizierbar ist – z. B. durch den Accountnamen, die Kundennummer oder das Datum des Vertragsschlusses.

Warum ist das rechtlich zulässig?

Gemäß Art. 28 Abs. 3 DSGVO muss ein AVV die beteiligten Parteien benennen. Die DSGVO verlangt aber nicht explizit eine postalische Adresse, sondern lediglich eine eindeutige Identifizierbarkeit des Verantwortlichen und des Auftragsverarbeiters.


In SaaS-Modellen ist es üblich, dass:

  • der Kunde als „Verantwortlicher“ durch den Account im System eindeutig zugeordnet wird (z. B. durch E-Mail-Adresse, Firmenname, ID etc.),

  • der Auftragsverarbeiter (z. B. ditix) in der Standardfassung des AVV vollständig benannt wird,

  • und der AVV als Bestandteil der AGB durch Akzeptanz beim Onboarding wirksam geschlossen wird.

Verwandte Artikel
ditix Glossar
Hat dies deine Frage beantwortet?