Hallo,
M.E. reicht es beim Punkt "Gegenstand (Art und Zweck) der Verarbeitung" einfach den Standard "Der Gegenstand der Auftragsverarbeitung durch den AN für den AG als Verantwortlichen ergibt sich konkret aus den bestehenden Verträgen zwischen den Parteien" zu nehmen und das nicht weiter zu spezifizieren. (Zumindest mach ich das immer so )
So habe ich das jetzt gemacht. Alles andere fand ich jetzt zu speziell und ggf. macht man damit nur unwissentlich was falsch.
Aber halbwegs sicher kann Dir das nur ein Anwalt beantworten (und auch dann gibt es Ermessensspielräume).
Ja, das befürchte ich auch.
Ich betreibe auf einem Webhosting-Paket von netcup privat ein öffentliches Forum (bei denen sich Benutzer registrieren können zum Schreiben von Beiträgen, aber theoretisch auch persönliche Daten übermitteln können in den Beiträgen, privaten Nachrichten oder ihrem Profil).
Zudem verwendete ich das Mailhosting von netcup für private E-Mail-Postfächer (größtenteils für mich, aber ein paar Adressen haben auch Familienmitglieder privat).
Dafür jetzt einen Anwalt einzuschalten für eine Prüfung des Auftragsverarbeitungsvertrages? Puh, das Forum wirft ja nichts ab (ich halte nichts von Werbung oder Drittanbieter-Webdiensten, also gibt es das da auch nicht).