Vereinbarung zur Auftragsverarbeitung

  • Hallo,


    M.E. reicht es beim Punkt "Gegenstand (Art und Zweck) der Verarbeitung" einfach den Standard "Der Gegenstand der Auftragsverarbeitung durch den AN für den AG als Verantwortlichen ergibt sich konkret aus den bestehenden Verträgen zwischen den Parteien" zu nehmen und das nicht weiter zu spezifizieren. (Zumindest mach ich das immer so ;))


    So habe ich das jetzt gemacht. Alles andere fand ich jetzt zu speziell und ggf. macht man damit nur unwissentlich was falsch.


    Aber halbwegs sicher kann Dir das nur ein Anwalt beantworten (und auch dann gibt es Ermessensspielräume).


    Ja, das befürchte ich auch.


    Ich betreibe auf einem Webhosting-Paket von netcup privat ein öffentliches Forum (bei denen sich Benutzer registrieren können zum Schreiben von Beiträgen, aber theoretisch auch persönliche Daten übermitteln können in den Beiträgen, privaten Nachrichten oder ihrem Profil).

    Zudem verwendete ich das Mailhosting von netcup für private E-Mail-Postfächer (größtenteils für mich, aber ein paar Adressen haben auch Familienmitglieder privat).


    Dafür jetzt einen Anwalt einzuschalten für eine Prüfung des Auftragsverarbeitungsvertrages? Puh, das Forum wirft ja nichts ab (ich halte nichts von Werbung oder Drittanbieter-Webdiensten, also gibt es das da auch nicht).

  • Dafür jetzt einen Anwalt einzuschalten für eine Prüfung des Auftragsverarbeitungsvertrages? Puh, das Forum wirft ja nichts ab (ich halte nichts von Werbung oder Drittanbieter-Webdiensten, also gibt es das da auch nicht).

    Das kann ich verstehen und sehe es ähnlich. An einem gewissen Punkt muss man eine Abwägung machen und mit dem Restrisiko leben … oder die entsprechende Sache (eigenes Mailhosting, Forum etc.) einstellen. Leider macht es einem die aktuelle Rechtsprechung dabei nicht leicht, vgl. Abmahnungen in Deutschland.


    Aber das schweift ab. Ich persönlich kann mit Impressum, Datenschutzerklärung und AV-Vertrag ausreichend gut schlafen - halte mich aber beispielsweise bei Analytik, (Werbe-) Tracking, Affiliate-Programmen o. ä. zurück.


    Mattes


    P.S.: Ob das Forum etwas abwirft oder nicht, ist der DSGVO aber m. W. egal…