{"id":4075,"date":"2026-05-28T11:20:18","date_gmt":"2026-05-28T09:20:18","guid":{"rendered":"https:\/\/www.privacybee.io\/?page_id=4075"},"modified":"2026-06-04T08:49:33","modified_gmt":"2026-06-04T06:49:33","slug":"auftragverarbeitervertrag","status":"publish","type":"page","link":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/","title":{"rendered":"Auftragverarbeitervertrag"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"4075\" class=\"elementor elementor-4075 elementor-3894\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-61e1ae3 e-flex e-con-boxed e-con e-parent\" data-id=\"61e1ae3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3f9596e elementor-widget elementor-widget-text-editor\" data-id=\"3f9596e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p style=\"margin: 0cm 0cm 4pt; font-size: 10pt; font-family: Arial, sans-serif; color: #000000;\"><span style=\"font-size: 12pt; color: #595959;\">gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz)<\/span><\/p><div style=\"color: #000000; font-size: medium; border-width: medium medium 1pt; border-style: none none solid; border-color: currentcolor currentcolor #1f4e79; border-image: initial; padding: 0cm 0cm 1pt;\"><p style=\"margin: 0cm 0cm 12pt; font-size: 10pt; font-family: Arial, sans-serif; border-image: initial; padding: 0cm; border: medium none currentcolor;\"><span style=\"font-size: 9pt; color: #888888;\">Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0<\/span><\/p><\/div><h1>Pr\u00e4ambel<\/h1><p>Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Pflichten der Vertragsparteien gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz).<\/p><h1>\u00a7 1\u00a0 Gegenstand, Art und Zweck der Verarbeitung<\/h1><p><strong>(1)\u00a0 <\/strong>Gegenstand des Auftrags ist die automatisierte Generierung von Datenschutzerkl\u00e4rungen, der Betrieb einer Consent-Management-L\u00f6sung sowie die Erstellung von Impressen f\u00fcr Websites des Auftraggebers bzw. seiner Endkunden im Rahmen der Nutzung der Software-as-a-Service-L\u00f6sung &#8222;PrivacyBee&#8220;.<\/p><p><strong>(2)\u00a0 <\/strong>Art und Zweck der Verarbeitung ergeben sich aus dem Hauptvertrag. Die Verarbeitung umfasst die Erhebung, Speicherung und Verarbeitung der unter \u00a7 2 genannten Datenarten zur Erf\u00fcllung dieser Dienstleistung.<\/p><p><strong>(3)\u00a0 (3)\u00a0 Verarbeitungsort und Drittlandtransfers.<\/strong> Die Verarbeitung erfolgt prim\u00e4r in der Schweiz und\/oder im Europ\u00e4ischen Wirtschaftsraum (EWR). F\u00fcr den Datentransfer aus dem EWR in die Schweiz gilt der Angemessenheitsbeschluss der EU-Kommission.<\/p><p>Soweit der Auftragnehmer zur Leistungserbringung Subunternehmer einsetzt, die personenbezogene Daten in Drittl\u00e4ndern ohne Angemessenheitsbeschluss verarbeiten, erfolgt dies ausschliesslich auf Basis geeigneter Garantien gem\u00e4ss Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln, SCC 2021\/914) oder eines g\u00fcltigen Angemessenheitsbeschlusses. Die eingesetzten Subunternehmer, deren Serverstandorte und die jeweils geltenden Transfermechanismen sind in Anlage 2 vollst\u00e4ndig aufgef\u00fchrt.<\/p><p>F\u00fcr den Einsatz von OpenAI L.L.C. \/ OpenAI Ireland Ltd. (Impressum-Generierung, Use Case B) liegt ein Transfer Impact Assessment (TIA) gem\u00e4ss Schrems-II-Anforderungen vor (Dokument: TIA-2026-001-OpenAI, Stand 22. Mai 2026). Das Restrisiko dieses Transfers ist als <strong>mittel<\/strong> bewertet und dokumentiert akzeptiert. Das TIA ist auf Anfrage beim Auftragnehmer erh\u00e4ltlich.<\/p><p><strong>(4)\u00a0 (4)\u00a0 Paralleles Geltungsregime DSGVO \/ DSG.<\/strong>\u00a0 Diese Vereinbarung gilt parallel f\u00fcr die Verordnung (EU) 2016\/679 (DSGVO) und das Schweizer Bundesgesetz \u00fcber den Datenschutz (DSG) einschliesslich der Datenschutzverordnung (DSV). Verweise auf einzelne Bestimmungen der DSGVO sind sinngem\u00e4ss auch als Verweise auf die entsprechenden Bestimmungen des DSG zu verstehen, insbesondere:<\/p><ul><li>Art. 4 Nr. 7 DSGVO (Verantwortlicher) entspricht Art. 5 lit. j DSG<\/li><li>Art. 28 DSGVO (Auftragsverarbeitung) entspricht Art. 9 DSG<\/li><li>Art. 32 DSGVO (Sicherheit der Verarbeitung) entspricht Art. 8 DSG iVm Art. 1\u20136 DSV<\/li><li>Art. 33 DSGVO (Meldung von Datenpannen) entspricht Art. 24 DSG<\/li><li>Art. 35\u201336 DSGVO (Datenschutz-Folgenabsch\u00e4tzung) entsprechen Art. 22\u201323 DSG<\/li><li>Art. 12\u201322 DSGVO (Betroffenenrechte) entsprechen Art. 25\u201329 DSG<\/li><\/ul><h1>\u00a7 2\u00a0 Datenarten und betroffene Personen<\/h1><p><strong>(1)\u00a0 <\/strong>Verarbeitete Datenarten:<\/p><ul><li>Personenstammdaten (u.A. Name, Anschrift, Funktion)<\/li><li>Kommunikationsdaten (E-Mail, Telefon)<\/li><li>Vertrags- und Nutzungsdaten der Software<\/li><li>Eingegangene Einwilligungen (Consents) von Webseitenbesuchenden des Auftraggebers<\/li><li>Technische Identifier zum Nachweis der Einwilligung (insbesondere IP-Adresse, Zeitstempel, User-Agent, Endger\u00e4t- und Browserinformationen)<\/li><li>\u00d6ffentlich zug\u00e4ngliche Impressumsdaten der Websites des Auftraggebers bzw. seiner Endkunden (u.A. Name\/Firma, Adresse, Kontaktdaten der Websitebetreiber)<\/li><\/ul><p><strong>(2)\u00a0 <\/strong>Kategorien betroffener Personen:<\/p><ul><li>Gesch\u00e4ftskunden des Auftraggebers<\/li><li>Mitarbeitende und Ansprechpartner des Auftraggebers<\/li><li>Besucherinnen und Besucher der Websites des Auftraggebers bzw. seiner Endkunden<\/li><li>Websitebetreiber als Endkunden des Auftraggebers (inkl. Einzelunternehmer und nat\u00fcrliche Personen als Inhaber)<\/li><\/ul><h1>\u00a7 3\u00a0 Zustandekommen und Dauer<\/h1><p><strong>(1)\u00a0 (1)\u00a0 Automatischer Abschluss.<\/strong> Diese Vereinbarung kommt automatisch zustande, sobald der Auftraggeber<\/p><ul><li>eine kostenpflichtige Lizenz f\u00fcr die PrivacyBee-Software aktiviert (Statuswechsel auf &#8222;Active&#8220; gem\u00e4ss Hauptvertrag \u00a7 4.1a), oder<\/li><li>eine Testphase (Trial) f\u00fcr die PrivacyBee-Software startet,<\/li><\/ul><p>und dabei personenbezogene Daten im Sinne von \u00a7 2 verarbeitet werden. Es bedarf keiner gesonderten Unterzeichnung dieser Vereinbarung durch den Auftraggeber. Die Aktivierung der Lizenz bzw. der Testphase gilt als Zustimmung zu dieser Vereinbarung. Der Auftraggeber wird bei Aktivierung auf diese Vereinbarung hingewiesen und erh\u00e4lt eine Kopie.<\/p><p><strong>(2)\u00a0 <\/strong>Diese Vereinbarung l\u00e4uft, solange der Hauptvertrag besteht oder solange der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, je nachdem, welcher Zeitpunkt sp\u00e4ter eintritt.<\/p><p><strong>(3)\u00a0 <\/strong>Der Auftraggeber kann diese Vereinbarung ausserordentlich k\u00fcndigen, wenn der Auftragnehmer schwerwiegend gegen seine Pflichten verst\u00f6sst, eine berechtigte Weisung nicht ausf\u00fchrt oder Kontrollrechte vertragswidrig verweigert.<\/p><h1>\u00a7 4\u00a0 Verantwortlichkeit und Weisungen<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftraggeber ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO bzw. Art. 5 lit. j DSG und tr\u00e4gt die datenschutzrechtliche Verantwortung f\u00fcr die Rechtm\u00e4ssigkeit der Verarbeitung.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Auftraggebers, soweit nicht eine gesetzliche Verpflichtung besteht. Im letztgenannten Fall informiert der Auftragnehmer den Auftraggeber vor der Verarbeitung, sofern das Recht dies nicht verbietet.<\/p><p><strong>(3)\u00a0 <\/strong>H\u00e4lt der Auftragnehmer eine Weisung f\u00fcr rechtswidrig, teilt er dies dem Auftraggeber unverz\u00fcglich mit. Bis zur Kl\u00e4rung kann er die Ausf\u00fchrung aussetzen.<\/p><p><strong>(4)\u00a0 <\/strong>Weisungen k\u00f6nnen in Textform erteilt werden, einschliesslich \u00fcber die im Hauptvertrag bzw. in der Software vorgesehenen Konfigurationsm\u00f6glichkeiten.<\/p><h1>\u00a7 5\u00a0 Vertraulichkeit<\/h1><p>Der Auftragnehmer setzt zur Auftragserf\u00fcllung nur Personen ein, die zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b DSGVO bzw. Art. 9 Abs. 1 DSG) und mit den geltenden Datenschutzbestimmungen vertraut sind.<\/p><h1>\u00a7 6\u00a0 Datensicherheit<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer trifft die erforderlichen technischen und organisatorischen Massnahmen nach Art. 32 DSGVO bzw. Art. 8 DSG iVm Art. 1\u20136 DSV. Die konkreten Massnahmen ergeben sich aus Anlage 1.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer darf alternative Massnahmen umsetzen, sofern das Sicherheitsniveau erhalten bleibt. Wesentliche \u00c4nderungen werden dokumentiert und dem Auftraggeber in Textform mitgeteilt.<\/p><h1>\u00a7 7\u00a0 Subunternehmer<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftraggeber genehmigt allgemein den Einsatz von Subunternehmern (Art. 28 Abs. 2 S. 2 DSGVO bzw. Art. 9 Abs. 1 lit. b DSG). Die zum Zeitpunkt des Vertragsschlusses eingesetzten Subunternehmer sind in Anlage 2 aufgef\u00fchrt, einschliesslich Serverstandort und anwendbarem Transfermechanismus.<\/p><p><strong>(2)\u00a0 <\/strong>Beabsichtigte \u00c4nderungen (Aufnahme oder Wechsel eines Subunternehmers) zeigt der Auftragnehmer dem Auftraggeber mindestens 30 Tage vor Wirksamwerden in Textform an. Der Auftraggeber kann der \u00c4nderung innerhalb von 14 Tagen nach Anzeige aus berechtigten datenschutzrechtlichen Gr\u00fcnden in Textform widersprechen.<\/p><p><strong>(3)\u00a0 <\/strong>Im Falle eines berechtigten Widerspruchs sind die Vertragsparteien bem\u00fcht, eine einvernehmliche L\u00f6sung zu finden. Kommt diese nicht zustande, steht dem Auftraggeber ein ausserordentliches K\u00fcndigungsrecht f\u00fcr den Hauptvertrag zu.<\/p><p><strong>(4)\u00a0 <\/strong>Der Auftragnehmer schliesst mit jedem Subunternehmer eine Vereinbarung, die den Anforderungen des Art. 28 DSGVO bzw. Art. 9 DSG entspricht. Bei Subunternehmern in Drittl\u00e4ndern ohne Angemessenheitsbeschluss werden zus\u00e4tzlich geeignete Garantien nach Art. 46 DSGVO (insbesondere SCCs) vereinbart.<\/p><p><strong>(5)\u00a0 (5)\u00a0 Restrisiko Drittlandtransfers.<\/strong> \u00a0Der Auftraggeber nimmt zur Kenntnis, dass der Auftragnehmer f\u00fcr einzelne Verarbeitungsschritte Subunternehmer in Drittl\u00e4ndern einsetzt (insbesondere OpenAI f\u00fcr KI-gest\u00fctzte Dienste). Trotz geeigneter Garantien (SCCs, TIA) verbleibt ein Restrisiko durch US-Gesetze (FISA 702, Cloud Act). Dieses Restrisiko ist im Transfer Impact Assessment TIA-2026-001-OpenAI dokumentiert und vom Auftragnehmer als vertretbar bewertet. Das TIA ist auf Anfrage erh\u00e4ltlich. Der Auftraggeber best\u00e4tigt mit Aktivierung der Lizenz, diesen Hinweis zur Kenntnis genommen zu haben.<\/p><h1>\u00a7 8\u00a0 Betroffenenrechte<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer unterst\u00fctzt den Auftraggeber mit angemessenen technischen und organisatorischen Massnahmen bei der Erf\u00fcllung der Rechte betroffener Personen nach Art. 12 bis 22 DSGVO bzw. Art. 25\u201329 DSG, insbesondere bei Auskunfts-, Berichtigungs- und L\u00f6schbegehren.<\/p><p><strong>(2)\u00a0 <\/strong>Wendet sich eine betroffene Person direkt an den Auftragnehmer, leitet dieser das Anliegen unverz\u00fcglich an den Auftraggeber weiter.<\/p><p><strong>(3)\u00a0 <\/strong>Berichtigungen, L\u00f6schungen oder Einschr\u00e4nkungen erfolgen nur auf Weisung des Auftraggebers.<\/p><p><strong>(4)\u00a0 (4)\u00a0 Einschr\u00e4nkungen bei Drittland-Subunternehmern.<\/strong> Soweit die Aus\u00fcbung von Betroffenenrechten (insbesondere Art. 17 DSGVO, L\u00f6schrecht) Daten betrifft, die bei Drittland-Subunternehmern verarbeitet werden, leitet der Auftragnehmer die Anfrage unverz\u00fcglich weiter und informiert den Auftraggeber \u00fcber allf\u00e4llige rechtliche Hindernisse (z.B. US-rechtliche Aufbewahrungspflichten). Der Auftragnehmer kann in solchen F\u00e4llen keine uneingeschr\u00e4nkte Durchsetzung des L\u00f6schrechts gegen\u00fcber dem Subunternehmer garantieren.<\/p><h1>\u00a7 9\u00a0 Meldepflichten und Unterst\u00fctzung<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer benennt einen zentralen Ansprechpartner f\u00fcr Datenschutzthemen. Soweit eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten oder einer Datenschutzberaterin \/ eines Datenschutzberaters (Art. 10 DSG) besteht, teilt er die Kontaktdaten mit.<\/p><p><strong>(2)\u00a0 <\/strong>Der Auftragnehmer meldet eine ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten dem Auftraggeber unverz\u00fcglich, sp\u00e4testens innerhalb von 48 Stunden nach Kenntniserlangung. Die Meldung enth\u00e4lt die nach Art. 33 Abs. 3 DSGVO bzw. Art. 24 Abs. 2 DSG erforderlichen Angaben, soweit dem Auftragnehmer bekannt.<\/p><p><strong>(3)\u00a0 <\/strong>Der Auftragnehmer trifft in Abstimmung mit dem Auftraggeber unverz\u00fcglich angemessene Massnahmen zur Sicherung der Daten und Schadensminderung.<\/p><p><strong>(4)\u00a0 <\/strong>Der Auftragnehmer unterst\u00fctzt den Auftraggeber bei Datenschutz-Folgenabsch\u00e4tzungen (Art. 35 DSGVO bzw. Art. 22 DSG) und vorherigen Konsultationen (Art. 36 DSGVO bzw. Art. 23 DSG) im erforderlichen Umfang.<\/p><p><strong>(5)\u00a0 <\/strong>Der Auftragnehmer informiert den Auftraggeber \u00fcber aufsichtsbeh\u00f6rdliche Massnahmen, soweit diese diesen Auftrag betreffen.<\/p><h1>\u00a7 10\u00a0 Beendigung<\/h1><p><strong>(1)\u00a0 <\/strong>Nach Beendigung des Auftrags l\u00f6scht der Auftragnehmer alle personenbezogenen Daten oder gibt sie nach Wahl des Auftraggebers zur\u00fcck, sofern keine gesetzliche Aufbewahrungspflicht besteht.<\/p><p><strong>(2)\u00a0 <\/strong>Die L\u00f6schung wird dem Auftraggeber auf Anforderung in Textform best\u00e4tigt.<\/p><p><strong>(3)\u00a0 <\/strong>Nachweisdokumente zur ordnungsgem\u00e4ssen Datenverarbeitung darf der Auftragnehmer entsprechend gesetzlicher Aufbewahrungsfristen weiter speichern.<\/p><h1>\u00a7 11\u00a0 Kontrollrechte<\/h1><p><strong>(1)\u00a0 <\/strong>Der Auftragnehmer weist die Einhaltung dieser Vereinbarung prim\u00e4r durch geeignete Nachweise. Der Auftragnehmer stellt diese Nachweise dem Auftraggeber auf Anforderung zur Verf\u00fcgung.<\/p><p><strong>(2)\u00a0 <\/strong>Reichen die Nachweise nach Absatz 1 im begr\u00fcndeten Einzelfall nicht aus, kann der Auftraggeber nach Vorank\u00fcndigung von mindestens 30 Tagen eine Vor-Ort-Inspektion zu \u00fcblichen Gesch\u00e4ftszeiten durchf\u00fchren, h\u00f6chstens einmal j\u00e4hrlich. Der Auftraggeber tr\u00e4gt die ihm dabei entstehenden Kosten.<\/p><p><strong>(3)\u00a0 <\/strong>Die Inspektion ist so durchzuf\u00fchren, dass der Gesch\u00e4ftsbetrieb des Auftragnehmers m\u00f6glichst wenig beeintr\u00e4chtigt wird. Vom Auftraggeber beauftragte Pr\u00fcfer d\u00fcrfen keine Wettbewerber des Auftragnehmers sein und sind zur Vertraulichkeit zu verpflichten.<\/p><h1>\u00a7 12\u00a0 Haftung<\/h1><p><strong>(1)\u00a0 <\/strong>Die Haftung der Vertragsparteien richtet sich nach Art. 82 DSGVO sowie nach den anwendbaren Bestimmungen des Schweizer Obligationenrechts (OR). Im Innenverh\u00e4ltnis haften die Vertragsparteien entsprechend ihrem jeweiligen Verantwortungsanteil.<\/p><p><strong>(2)\u00a0 <\/strong>Die Vertragsparteien unterst\u00fctzen einander mit allen verf\u00fcgbaren Informationen, sofern eine Partei aufgrund der Auftragsverarbeitung mit Anspr\u00fcchen Dritter, beh\u00f6rdlichen Verfahren oder Bussgeldverfahren konfrontiert wird.<\/p><p><strong>(3)\u00a0 (3)\u00a0 Haftungsbeschr\u00e4nkung Drittlandtransfers.<\/strong><strong> [NEU]<\/strong>\u00a0 Der Auftragnehmer haftet nicht f\u00fcr Sch\u00e4den, die daraus entstehen, dass ein Drittland-Subunternehmer aufgrund zwingender ausl\u00e4ndischer Rechtsvorschriften (insbesondere US CLOUD Act, FISA 702) zur Offenlegung oder Aufbewahrung von Daten verpflichtet wird, sofern der Auftragnehmer die vertraglich vereinbarten Schutzmassnahmen (SCCs, TIA, Datenminimiering) implementiert hat und den Auftraggeber nach Massgabe der rechtlichen M\u00f6glichkeiten informiert.<\/p><h1>\u00a7 13\u00a0 Anwendbares Recht und Gerichtsstand<\/h1><p><strong>(1)\u00a0 <\/strong>Auf diese Vereinbarung ist Schweizer Recht anwendbar, unter Ausschluss des Wiener Kaufrechts (CISG) und der Kollisionsnormen des IPRG. Zwingende Bestimmungen der DSGVO und des DSG bleiben unber\u00fchrt.<\/p><p><strong>(2)\u00a0 <\/strong>Ausschliesslicher Gerichtsstand f\u00fcr Streitigkeiten aus dieser Vereinbarung ist Bern, Schweiz.<\/p><h1>\u00a7 14\u00a0 Schlussbestimmungen<\/h1><p><strong>(1)\u00a0 <\/strong>Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der \u00fcbrigen Vereinbarung unber\u00fchrt. Die unwirksame Bestimmung ist durch eine Regelung zu ersetzen, die der urspr\u00fcnglichen wirtschaftlich und datenschutzrechtlich am n\u00e4chsten kommt.<\/p><p><strong>(2)\u00a0 <\/strong>Bei Widerspr\u00fcchen zwischen Hauptvertrag und dieser Vereinbarung gehen die datenschutzrechtlichen Regelungen dieser Vereinbarung vor.<\/p><p><strong>(3)\u00a0 <\/strong>Die Leistungen des Auftragnehmers nach dieser Vereinbarung sind mit der Verg\u00fctung aus dem Hauptvertrag abgegolten. Aufwendungen f\u00fcr Vor-Ort-Inspektionen nach \u00a7 11 Abs. 2 tr\u00e4gt der Auftraggeber.<\/p><p><strong>(4)\u00a0 <\/strong>Bestandteil dieser Vereinbarung sind:<\/p><ul><li>Anlage 1 \u2013 Technische und organisatorische Massnahmen (TOM Version 2.1, Stand 22. Mai 2026)<\/li><li><a href=\"https:\/\/www.privacybee.io\/de-at\/verarbeitungsverzeichnis\/\">Anlage 2 \u2013 Verarbeitungsverzeichnis (Version 1.1, Stand 22. Mai 2026)<\/a><\/li><li>Transfer Impact Assessment TIA-2026-001-OpenAI (auf Anfrage erh\u00e4ltlich)<\/li><\/ul><h1>Unterzeichnung<\/h1><p>Diese Vereinbarung kommt gem\u00e4ss \u00a7 3 Abs. 1 automatisch mit Aktivierung der Lizenz oder Testphase zustande.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Diese Vereinbarung konkretisiert die datenschutzrechtlichen [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-4075","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Auftragverarbeitervertrag - PrivacyBee<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragverarbeitervertrag\" \/>\n<meta property=\"og:description\" content=\"gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Diese Vereinbarung konkretisiert die datenschutzrechtlichen [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/\" \/>\n<meta property=\"og:site_name\" content=\"PrivacyBee\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-04T06:49:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/auftragverarbeitervertrag\\\/\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/auftragverarbeitervertrag\\\/\",\"name\":\"Auftragverarbeitervertrag - PrivacyBee\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#website\"},\"datePublished\":\"2026-05-28T09:20:18+00:00\",\"dateModified\":\"2026-06-04T06:49:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/auftragverarbeitervertrag\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/auftragverarbeitervertrag\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/auftragverarbeitervertrag\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragverarbeitervertrag\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#website\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/\",\"name\":\"PrivacyBee\",\"description\":\"PrivacyBee - Datenschutz im Autopilot\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#organization\",\"name\":\"PrivacyBee\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.privacybee.io\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/PrivacyBee-Favicon-3.png\",\"contentUrl\":\"https:\\\/\\\/www.privacybee.io\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/PrivacyBee-Favicon-3.png\",\"width\":512,\"height\":512,\"caption\":\"PrivacyBee\"},\"image\":{\"@id\":\"https:\\\/\\\/www.privacybee.io\\\/de-at\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Auftragverarbeitervertrag - PrivacyBee","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/","og_locale":"de_DE","og_type":"article","og_title":"Auftragverarbeitervertrag","og_description":"gem\u00e4ss Art. 28 DSGVO und Art. 9 DSG (Schweiz) Version 2.0\u00a0 |\u00a0 Stand: 22. Mai 2026\u00a0 |\u00a0 Ersetzt Version 1.0 Pr\u00e4ambel Der Auftragnehmer erbringt f\u00fcr den Auftraggeber Dienstleistungen nach Massgabe des separat abgeschlossenen Hauptvertrags (Lizenz- oder Partnervertrag). Im Rahmen dieser Leistungen verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Diese Vereinbarung konkretisiert die datenschutzrechtlichen [&hellip;]","og_url":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/","og_site_name":"PrivacyBee","article_modified_time":"2026-06-04T06:49:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/","url":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/","name":"Auftragverarbeitervertrag - PrivacyBee","isPartOf":{"@id":"https:\/\/www.privacybee.io\/de-at\/#website"},"datePublished":"2026-05-28T09:20:18+00:00","dateModified":"2026-06-04T06:49:33+00:00","breadcrumb":{"@id":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.privacybee.io\/de-at\/auftragverarbeitervertrag\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.privacybee.io\/de-at\/"},{"@type":"ListItem","position":2,"name":"Auftragverarbeitervertrag"}]},{"@type":"WebSite","@id":"https:\/\/www.privacybee.io\/de-at\/#website","url":"https:\/\/www.privacybee.io\/de-at\/","name":"PrivacyBee","description":"PrivacyBee - Datenschutz im Autopilot","publisher":{"@id":"https:\/\/www.privacybee.io\/de-at\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.privacybee.io\/de-at\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.privacybee.io\/de-at\/#organization","name":"PrivacyBee","url":"https:\/\/www.privacybee.io\/de-at\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.privacybee.io\/de-at\/#\/schema\/logo\/image\/","url":"https:\/\/www.privacybee.io\/wp-content\/uploads\/2026\/01\/PrivacyBee-Favicon-3.png","contentUrl":"https:\/\/www.privacybee.io\/wp-content\/uploads\/2026\/01\/PrivacyBee-Favicon-3.png","width":512,"height":512,"caption":"PrivacyBee"},"image":{"@id":"https:\/\/www.privacybee.io\/de-at\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/pages\/4075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/comments?post=4075"}],"version-history":[{"count":10,"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/pages\/4075\/revisions"}],"predecessor-version":[{"id":4115,"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/pages\/4075\/revisions\/4115"}],"wp:attachment":[{"href":"https:\/\/www.privacybee.io\/de-at\/wp-json\/wp\/v2\/media?parent=4075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}