Brauche ich bei einer kleinen Seite mit nur einem Kontaktformular mit Name, E-Mail, Adresse, Telefon auch einen AV-Vertrag (Auftragsdatenverarbeitung)?

    Hallo,


    ich bin verunsichert, da Netcup in seinem FAQ schreibt:


    "Wer ist von den Regelungen zur Auftragsverarbeitung betroffen?

    Ein Auftragsverarbeitungsvertrag muss dann abgeschlossen werden, wenn ein externer Dienstleister Zugriff auf personenbezogene Daten hat. Sobald ein externer Dienstleister im Rahmen eines Auftrags die Möglichkeit hat, auf personenbezogene Daten zuzugreifen, sollte im Detail geprüft werden, inwiefern die Regelungen zur Auftragsverarbeitung Anwendung finden."


    Das Formular auf der Website sendet eine einfache E-Mail an den Besitzer der Website sowie eine Bestätigung der erfolgreichen Übertragung auch eine E-Mail an den Besucher (falls E-Mail angegeben). Hier kommt kein externer Dienstleister zum tragen und ganz besonders hat kein externer Dienstleister Zugriff auf die personenbezogenen Daten. netcup ist zwar der Hoster aber netcup hat keine Möglichkeit, auf diese Daten zuzugreifen.


    Oder verstehe ich das falsch?


    Danke!

  • Zur hilfreichsten Antwort springen
    Zitat von przla

    Hier kommt kein externer Dienstleister zum tragen und ganz besonders hat kein externer Dienstleister Zugriff auf die personenbezogenen Daten. netcup ist zwar der Hoster aber netcup hat keine Möglichkeit, auf diese Daten zuzugreifen.

    Läuft die Webseite bzw. der Mailer über Netcup-Produkte? Falls ja, so hat Netcup meines Erachtens nach tatsächlich die Möglichkeit (oder sogar Notwendigkeit) auf diese Daten zuzugreifen.

    • Hilfreichste Antwort

    Wenn du eine öffentlich zugängliche Webseite betreibst, die personenbezogene Daten speichert (und das ist in Prinzip bei jeder Webseite der Fall, da die IPs der Besucher auf dem Server geloggt werden *)), dann brauchst du auch einen Auftragsverarbeitungsvertrag.



    *) Ja, ich weiß, es ist eigentlich Unfug, dass eine IP eine personenbezogenes Datum sein soll, wird aber nun mal momentan noch so interpretiert, von den Datenschutzfuzzis.

    Zitat von cltrmx

    Läuft die Webseite bzw. der Mailer über Netcup-Produkte? Falls ja, so hat Netcup meines Erachtens nach tatsächlich die Möglichkeit (oder sogar Notwendigkeit) auf diese Daten zuzugreifen.

    Hi, danke für die Antwort! Ja das Hosting macht Netcup und die E-Mail wird ebenfalls über Netcup gehostet.

    Zitat von aRaphael

    Wenn du eine öffentlich zugängliche Webseite betreibst, die personenbezogene Daten speichert (und das ist in Prinzip bei jeder Webseite der Fall, da die IPs der Besucher auf dem Server geloggt werden *)), dann brauchst du auch einen Auftragsverarbeitungsvertrag.



    *) Ja, ich weiß, es ist eigentlich Unfug, dass eine IP eine personenbezogenes Datum sein soll, wird aber nun mal momentan noch so interpretiert, von den Datenschutzfuzzis.

    Vielen Dank! Das ist ja dann eigentlich ziemlich eindeutig. Frage mich nur, warum Netcup das so mehrdeutig auf ihrer FAQ Seite formulieren. Kann man doch eigentlich klipp und klar sagen oder?


    Danke!

    aRaphael du scheinst Ahnung zu haben, daher habe ich direkt noch eine Frage:


    in den Infos von Netcup steht immer "Uns reicht zum Abschluss Ihre elektronische Unterschrift."


    Ist damit das letzte Häkchen gemeint? "Ich stimme der Vereinbarung zu" oder muss das noch anderweitig elektronisch unterschrieben werden?


    Vielen Dank!

    Zitat von przla

    Vielen Dank! Das ist ja dann eigentlich ziemlich eindeutig. Frage mich nur, warum Netcup das so mehrdeutig auf ihrer FAQ Seite formulieren. Kann man doch eigentlich klipp und klar sagen oder?


    Danke!

    Recht ist nie eindeutig...

    Aktueller Fall (anderes Thema) Quad-9 -> man weis nie was Richtern in den Kopf kommt.


    Aus IT Sicht ist ein IP nicht wirklich Personen bezogen, sie wechselt regelmäßig und kann selten 1 Person zu geordnet werden

  • przla

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.
    Zitat von tom434

    Aus IT Sicht ist ein IP nicht wirklich Personen bezogen, sie wechselt regelmäßig und kann selten 1 Person zu geordnet werden

    Das würde ich heutzutage nicht mehr so einfach bejahen: Es gibt mittlerweile Provider im Endkundenbereich, die durchaus statische IPs vergeben oder die Rotation selten/klein genug ist, sodass man relativ schnell durch andere Daten bestimmte IPs/Vorgänge einer Person zuordnen kann. Wie vor 10 oder 20 Jahren im IPv4-Bereich mit täglich neuer IP-Adresse ist es nicht mehr.

    Zitat von warg

    Das würde ich heutzutage nicht mehr so einfach bejahen: Es gibt mittlerweile Provider im Endkundenbereich, die durchaus statische IPs vergeben oder die Rotation selten/klein genug ist, sodass man relativ schnell durch andere Daten bestimmte IPs/Vorgänge einer Person zuordnen kann. Wie vor 10 oder 20 Jahren im IPv4-Bereich mit täglich neuer IP-Adresse ist es nicht mehr.

    Ja kommt drauf an - ist aber trozdem eher selten und das Problem mit der genauen zu Ordnung bleibt (im Zweifel sind es meist immer noch einige Personen). Dazu kommt das immer mehr Anbieter mehrere Haushalte an eine IP hängen (also Provider NAT) bei Handy netzten ist das auch meist der Fall.

    Zitat von tom434

    Ja kommt drauf an - ist aber trozdem eher selten und das Problem mit der genauen zu Ordnung bleibt (im Zweifel sind es meist immer noch einige Personen). Dazu kommt das immer mehr Anbieter mehrere Haushalte an eine IP hängen (also Provider NAT) bei Handy netzten ist das auch meist der Fall.

    Aber die CG-NAT-Zuordnung wird vom Provider eine Zeit lang gespeichert und kann deshalb prinzipiell aufgeloest werden. Fuer die leidigen Abmahnungen funktioniert das jedenfalls. Und die Zuordnung zu einem Haushalt reicht im Zweifel um als personenbezogen zu gelten.


    Das Abschliessen des Vertrages tut nicht weh, kostet nichts und kann eventuell Ungemach abwenden. Ich habe einen mit jedem meiner Hoster.