Vereinbarung zur Auftragsverarbeitung

  • Hallo zusammen!

    Ich bin neu hier und habe mir ein Webhosting-Paket geholt. Bei der Anmeldung im CCP werde ich gefragt, ob ich einen Auftragsverarbeitungsvertrag benötige und diesen abschließen möchte. Mir ist bewusst, dass ich mit personenbezogenen Daten arbeiten werde, weshalb ich so einen Vertrag abschließen muss. Ich werde nur nicht ganz schlau, ob ich den Gegenstand der Verarbeitung sowie die Kategorien der betroffenen Personen und personenbezogenen Daten weiter spezifizieren muss oder nicht. Mit "ergeben sich aus bestehenden Verträgen" kann ich leider nichts anfangen... Vielleicht kann mir jemand ganz unverbindlich weiterhelfen. :)

  • Gute Frage :)


    Ich habe es bisher so gehalten, dass ich nur den einen Standardhaken gesetzt habe und das nicht weiter spezifiziert habe.


    "...sind nur dem AG als Verantwortlichen bekannt und dieser stellt dabei sicher, dass die Verarbeitung gemäß den Grundsätzen nach Kapitel II DSGVO erfolgt ..."


    heißt ja dann (nach meinem Verständnis), dass es ausreicht, zu versichern, dass ich (als AG) dafür Sorge trage, dass die jeweiligen Kategorien (welche auch immer) von mir korrekt gehandhabt werden. (Über meine Datenschutzerklärung und wie ich mit diesen Daten umgehe)

    Das hat m.E. den Vorteil, dass ich nicht immer wieder einen neuen Vertrag abschließen muss, wenn sich die Kategorien ändern.

    Ich gebe halt meine Zusicherung pauschal.


    Ich bin allerdings Laie auf diesem Gebiet und meine Einschätzung dieser Formulierungen könnte also auch völlig daneben sein. ;)

  • Das heißt also, mit "bestehenden Verträgen" sind also ältere AVVs gemeint?

    Falls Du die im ersten Post erwähnte Option beim Ausfüllen meinst: Das glaube ich nicht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Was ist denn wenn man sich sehr lange nicht im CCP anmeldet und nie diesen Vertrag eingeht?

    Die DSGVO gilt nicht erst seit 2023 ;)


    Das im CCP ist doch nur eine nette Erinnerung.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Thanks 1
  • Hi,

    der Text im PopUp ist mir leider zu hoch und bei dem Wort kriegst ja fast nen Knoten in die Zunge..."Auftragsverarbeitungsvertrages.."

    Ich lese hier im Thread, dass das einfach die DSGVU sein soll? Warum dann so ein Anwaltschschreiben als PopUp.


    Kündigt ihr mir einfach den Account wenn ich es einfach unentweg wegdrücke oder was passiert dann nach 14 tagen

  • Also netcup tut es jedenfalls nicht weh, wenn du keinen abschliesst. Die DSGVO verlangt das auch nicht von netcup, sondern von dir. Insofern ist netcup ohne Vertrag fein raus aus der Sache. Bestraft wird höchstens der, der eigentlich einen Vertrag zur Auftragsdatenverarbeitung mit netcup haben müsste, aber keinen abgeschlossen hat.

  • Brauch ich eigentlich einen AV Vertrag für die Foren und Mastodon Instanzen dich ich betreibe? Ich verdiene ja kein Geld mit denen da nur Hobby.

    compi.dev

    Ein Mensch hat zwei Beine, ein Regenwurm hat keine.

  • Hallo zusammen,


    ich nutze das Thema direkt, da es passt. Beim Erstellen des Vertrages ab dem Punkt "Auftragsverarbeitungsspezifikationen" kann man diese Entweder-Oder-Checkboxen anklicken. Allerdings lässt sich der Vertrag auch erstellen, ohne dabei irgendeine Option auszuwählen. Ist das so gewollt?


    Zudem bin ich etwas überfragt, welche Optionen beim Nutzen des E-Mail-Hostings sinnvoll sind? Wenn mir jemand eine E-Mail schreibt, dann können doch darin alle möglichen persönlichen Daten des Senders stehen (ich habe ja keinen Einfluss auf den Inhalt, die Mail liegt aber trotzdem auf den netcup-Servern ab). Wie handhabt ihr das (also was füllt ihr beim Formular aus)?

  • Wenn mir jemand eine E-Mail schreibt, dann können doch darin alle möglichen persönlichen Daten des Senders stehen (ich habe ja keinen Einfluss auf den Inhalt, die Mail liegt aber trotzdem auf den netcup-Servern ab). Wie handhabt ihr das (also was füllt ihr beim Formular aus)?

    Disclaimer vorweg: Hier wird Dir vermutlich niemand (zumindest ich nicht) eine rechtsverbindliche Auskunft geben können.


    Dein Kommentar klingt nach Nutzung des Mailservers für Dich (nicht als Dienstleistung für andere): Da sollte jedem Absender klar sein, dass seine Mail quasi einer Postkarte gleichkommt und dessen Inhalt nicht nur auf Deinem Mailserver gespeichert wird. Ein entsprechender Passus in Deiner Datenschutzerklärung zum Thema Vertraulichkeit von Emails macht Sinn, eine besondere Behandlung im AV-Vertrag sehe ich nicht.


    Allgemein dürften das Thema "Log-Dateien" auf jeden zutreffen, dann je nach gehosteter Applikation Registrierungsdaten und mehr...


    Aber halbwegs sicher kann Dir das nur ein Anwalt beantworten (und auch dann gibt es Ermessensspielräume).


    Mattes

  • M.E. reicht es beim Punkt "Gegenstand (Art und Zweck) der Verarbeitung" einfach den Standard "Der Gegenstand der Auftragsverarbeitung durch den AN für den AG als Verantwortlichen ergibt sich konkret aus den bestehenden Verträgen zwischen den Parteien" zu nehmen und das nicht weiter zu spezifizieren. (Zumindest mach ich das immer so ;))