Flino
Anmelden Kostenlos starten
Ressource · Kostenlos ·

AVV-Muster für Freelancer: Kostenloser Auftragsverarbeitungsvertrag

Dein Kunde verlangt einen AVV – oder du selbst setzt ein Tool ein, für das du einen brauchst? Hier bekommst du ein rechtssicheres Muster eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO, kostenlos, sofort einsatzbereit. Plus: eine klare Erklärung, wofür du ihn brauchst, und eine Checkliste vor dem Unterschreiben.

AVV-Muster direkt nutzen

Die vollständige Muster-Vorlage findest du auf unserer AVV-Seite. Du kannst sie lesen, kopieren oder als PDF aus dem Browser drucken.

AVV-Muster ansehen

Rechtshinweis: Das Muster ist eine allgemeine Vorlage. Bei sensiblen Daten oder komplexen Konstellationen empfehlen wir eine anwaltliche Einzelprüfung.

Was ist ein AVV?

Ein Auftragsverarbeitungsvertrag (AVV) regelt, unter welchen Bedingungen ein Dienstleister personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Das Prinzip ist in Art. 28 DSGVO festgelegt und betrifft jede Konstellation, in der du als Freelancer oder Selbstständiger mit Kundendaten arbeitest – von der Webentwicklung über Marketing-Dienstleistungen bis zum Einsatz von Cloud-Tools.

Ohne AVV arbeitest du nicht DSGVO-konform. Bei Prüfung durch die Datenschutzbehörde drohen beiden Parteien Bußgelder – auch wenn technisch alles sauber läuft.

Wann brauchst du als Freelancer einen AVV?

Typische Szenarien, in denen ein AVV nötig ist:

  • Webentwicklung / Webdesign – sobald du auf Kundendatenbanken oder Nutzerdaten Zugriff hast.
  • Online-Marketing / Ads – beim Management von Ads-Konten mit Customer Match Lists.
  • E-Mail-Marketing – wenn du Newsletter oder Kampagnen im Namen des Kunden versendest.
  • Buchhaltung / Bookkeeping – bei Zugriff auf Mitarbeiter- oder Kundendaten.
  • IT-Support / Hosting – sobald Admin-Zugriff auf Systeme mit personenbezogenen Daten besteht.
  • Nutzung eines externen Tools, das Kundendaten verarbeitet – hier brauchst du einen AVV mit dem Tool-Anbieter.

Nicht nötig ist ein AVV, wenn du rein kreative Arbeit ablieferst (z. B. Grafikdesign ohne Kundendaten-Zugriff) oder wenn der Datenschutzaspekt komplett beim Kunden bleibt.

Die 7 Pflichtbestandteile eines AVV

Ein rechtssicherer AVV nach Art. 28 DSGVO enthält mindestens diese Punkte:

  1. Gegenstand und Dauer der Verarbeitung
  2. Art und Zweck der Verarbeitung sowie betroffene Personengruppen
  3. Weisungsgebundenheit des Auftragsverarbeiters
  4. Technische und organisatorische Maßnahmen (TOMs) zur Datensicherheit
  5. Regelung von Unterauftragsverarbeitern (z. B. Hosting-Anbieter)
  6. Unterstützungspflichten bei Auskunftsersuchen betroffener Personen
  7. Beendigung der Verarbeitung – Rückgabe oder Löschung der Daten

Das oben verlinkte AVV-Muster deckt alle sieben Punkte ab.

Checkliste vor dem Unterschreiben

Bevor du einen AVV – sei es dein eigenes Muster oder eines von deinem Kunden – unterschreibst, prüfe diese acht Punkte:

  • Sind beide Parteien (Verantwortlicher + Auftragsverarbeiter) mit vollständiger Anschrift genannt?
  • Ist der Gegenstand der Verarbeitung konkret beschrieben (nicht nur „allgemeine Datenverarbeitung")?
  • Sind TOMs als Anlage beigefügt oder im Vertrag beschrieben?
  • Ist klar geregelt, ob und wie Unterauftragsverarbeiter eingesetzt werden?
  • Gibt es eine eindeutige Regelung zur Datenlöschung bei Vertragsende?
  • Enthält der AVV Dokumentations- und Prüfrechte für den Verantwortlichen?
  • Ist der Erfüllungsort EU/EWR, oder gibt es Datenflüsse in Drittländer?
  • Ist ein Ansprechpartner für Datenschutzfragen benannt?

Häufige Fehler beim AVV

  • Mündlicher oder per E-Mail bestätigter AVV: Ein AVV muss schriftlich (oder elektronisch signiert) vorliegen.
  • Kopierte Vorlage ohne Anpassung: Der AVV muss den konkreten Auftrag widerspiegeln – nicht nur „Allgemeines".
  • Fehlende TOMs: Ohne beigefügte technische Maßnahmen ist der AVV unvollständig.
  • Unklare Sub-Auftragsverarbeiter-Regelung: Wenn du z. B. ein SaaS-Tool nutzt, muss das im AVV stehen.
  • Kein Kündigungsmechanismus: Der AVV muss an die Laufzeit des Hauptvertrags geknüpft oder separat kündbar sein.

Häufig gestellte Fragen

Brauche ich als Freelancer einen AVV?

Ja, sobald du personenbezogene Daten im Auftrag eines Kunden verarbeitest – zum Beispiel als Webentwickler, Designer mit Kundenmaterialien, Marketing-Freelancer oder bei Nutzung von Tools, die Kundendaten speichern. Der AVV ist nach Art. 28 DSGVO Pflicht.

Was kostet ein AVV?

Ein AVV selbst kostet nichts. Viele Tools und Dienstleister bieten einen Standard-AVV kostenlos an. Das AVV-Muster auf dieser Seite ist ebenfalls kostenlos verwendbar. Individuelle anwaltliche Anpassung liegt typisch bei 150–500 €.

Reicht ein Muster-AVV ohne anwaltliche Prüfung?

Für Standardkonstellationen – kleines Freelancer-Business, übliche Tools – reicht ein Muster meistens aus. Bei sensiblen Daten (Gesundheit, Finanzen) oder komplexen Konstrukten mit Sub-Auftragsverarbeitern ist eine anwaltliche Prüfung sinnvoll.

Wer unterschreibt den AVV?

Verantwortlicher (dein Kunde) und Auftragsverarbeiter (du als Dienstleister) unterschreiben. Digitale Signatur ist zulässig, solange beide Parteien eindeutig identifizierbar sind.

Wie lange muss ich den AVV aufbewahren?

Mindestens bis Ende der Geschäftsbeziehung plus die jeweilige Aufbewahrungsfrist nach HGB/AO – in der Regel 10 Jahre. Am einfachsten: AVV in der Kundenakte mit den anderen Vertragsunterlagen archivieren.

AVV und Vertriebsautomatisierung

Wenn du ein Tool zum automatischen Nachfassen von Angeboten einsetzt, ist der AVV zwischen dir und dem Tool-Anbieter zentral. Details, was dabei rechtlich zu beachten ist, findest du im Leitfaden zu DSGVO-konformer Vertriebsautomatisierung. Den Flino-AVV findest du direkt auf der AVV-Seite – du kannst ihn im Browser ansehen und als PDF ausdrucken.

Weiterführende Ressourcen