Betrieb & Recht
Was ist Auftragsverarbeitungsvertrag (AVV)?
Auch: AV-Vertrag
Der Auftragsverarbeitungsvertrag (AVV) ist eine nach Artikel 28 DSGVO vorgeschriebene Vereinbarung zwischen einem Verantwortlichen und einem Dienstleister, der in dessen Auftrag personenbezogene Daten verarbeitet. Er regelt Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Pflichten des Auftragsverarbeiters, etwa zu Vertraulichkeit, Sicherheitsmaßnahmen und Löschung. Ohne gültigen AVV ist die Auslagerung der Datenverarbeitung an einen Dienstleister rechtswidrig.
Zuletzt aktualisiert: 21. Juni 2026
Warum Auftragsverarbeitungsvertrag (AVV) für dein Studio zählt
Sobald ein Studio eine Software oder einen externen Dienstleister zur Verarbeitung von Mitgliederdaten nutzt, ist ein AVV gesetzlich erforderlich. Fehlt er, drohen Bußgelder, und das Studio haftet für unzulässige Datenverarbeitung durch den Anbieter.
Wie GymStack hier hilft
Bei GymStack erfolgt das Hosting in Deutschland, AVV inklusive, sodass die rechtliche Grundlage für die Verarbeitung der Mitgliederdaten von Beginn an gegeben ist.
Häufige Fragen zu Auftragsverarbeitungsvertrag (AVV)
Wann braucht ein Fitnessstudio einen AVV?
Sobald ein externer Dienstleister im Auftrag des Studios personenbezogene Daten verarbeitet – etwa eine Studio-Software, ein Newsletter- oder Zahlungsdienst –, ist nach Artikel 28 DSGVO ein Auftragsverarbeitungsvertrag gesetzlich vorgeschrieben.
Was regelt ein Auftragsverarbeitungsvertrag?
Der AVV regelt Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Pflichten des Auftragsverarbeiters – etwa zu Vertraulichkeit, technischen Sicherheitsmaßnahmen, Unterauftragsverhältnissen und der Löschung der Daten nach Vertragsende.
Was passiert ohne gültigen AVV?
Ohne AVV ist die Auslagerung der Datenverarbeitung an einen Dienstleister rechtswidrig. Es drohen Bußgelder, und das Studio haftet für die unzulässige Datenverarbeitung durch den Anbieter. Der AVV ist deshalb vor der Nutzung jeder datenverarbeitenden Software abzuschließen.