Was ist ein DPA?

Ein Datenverarbeitungsvertrag oder DPA (kurz für Data Processing Agreement) ist eine rechtliche Vereinbarung, die die Beziehung zwischen einem Verantwortlichen für die Verarbeitung und einem Auftragsverarbeiter gemäß der Verordnung (EU) 2016/679 vom 27. April 2016, der Allgemeinen Datenschutzverordnung (DSGVO), insbesondere Artikel 28, regelt. Der Abschluss dieses Vertrags ist erforderlich, wenn der Verantwortliche die Verarbeitung personenbezogener Daten an einen Dritten delegiert, beispielsweise zur Erbringung einer Dienstleistung.

In diesem Sinne gilt Metricool als Auftragsverarbeiter, wenn du unsere Dienste nutzt und wir die personenbezogenen Daten deiner Social-Media-Kontakte sowie Daten Dritter verarbeiten, auf die du uns über dein Metricool-Konto Zugriff gewährst.

Hauptziel des DPA

Das DPA soll sicherstellen, dass der Auftragsverarbeiter (in diesem Fall Metricool):

die von dir als Verantwortlicher verwalteten personenbezogenen Daten nur nach deinen Anweisungen und ausschließlich zur Erbringung der vereinbarten Dienstleistungen verarbeitet.

die von der DSGVO festgelegten Sicherheitsmaßnahmen und Anforderungen einhält.

Mindestinhalt laut DSGVO

Gemäß der DSGVO (Artikel 28) muss ein Auftragsverarbeitungsvertrag oder DPA mindestens Folgendes enthalten:

Gegenstand, Dauer, Art und Zweck der Verarbeitung.
Arten personenbezogener Daten und Kategorien betroffener Personen.
Pflichten und Rechte des Verantwortlichen.
Verpflichtungen des Auftragsverarbeiters:

Verarbeitung der Daten nur nach dokumentierten Anweisungen des Verantwortlichen.
Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen.
Sicherstellung der Vertraulichkeit des mit den Daten befassten Personals.
Unterstützung des Verantwortlichen bei der Einhaltung seiner Verpflichtungen (z. B. Verwaltung von Betroffenenrechten oder Durchführung von Datenschutz-Folgenabschätzungen).
Löschung oder Rückgabe der Daten nach Beendigung des Vertrags.
Ermöglichung von Audits und Bereitstellung von Nachweisen für die Einhaltung der Vorschriften.

Wozu dient das DPA?

Einhaltung der DSGVO: Es ist eine gesetzliche Anforderung, die die Rechtmäßigkeit der ausgelagerten Verarbeitung sicherstellt.
Schutz der Rechte der Betroffenen: Verhindert die missbräuchliche oder unbefugte Nutzung personenbezogener Daten.
Klare Verantwortlichkeiten: Stellt sicher, dass die Verpflichtungen beider Parteien eindeutig geregelt sind, um Missverständnisse oder Verstöße zu vermeiden.
Reduzierung rechtlicher Risiken: Schafft eine vertragliche Grundlage, die den Verantwortlichen im Falle eines Verstoßes des Auftragsverarbeiters schützt.

Wie erhalte ich eine Kopie des Metricool DPA?

Du kannst eine PDF-Version des Datenverarbeitungsvertrags (DPA) von Metricool hier herunterladen.

Falls du eine unterzeichnete Kopie des DPA benötigst, wende dich bitte per E-Mail an legal@metricool.com und gib folgende Informationen an:

Name/Firmenbezeichnung des Metricool-Kunden
Firmenanschrift
Steueridentifikationsnummer
Name des gesetzlichen Vertreters, der das DPA unterzeichnet
E-Mail-Adresse, an die das unterzeichnete DPA gesendet werden soll

Aktualisiert am: 25/03/2025