JavaScript scheint in Ihrem Browser deaktiviert zu sein. Bitte aktivieren Sie JavaScript, um alle Vorteile unserer Webseite nutzen zu können. Sollte Ihnen dies nicht möglich sein, würden wir uns freuen, wenn Sie uns Ihre Erfahrungen ohne JavaScript an info@123recht.de mitteilen.

Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.

4,9

(452) bei Google

4,6

(292) bei Trustpilot

4,8

(119006) bei Frag-einen-Anwalt.de

Jetzt Frage stellen

DSGVO AV-Vertrag Retail-'Kunde'

| 6. Februar 2024 07:19 |
Preis: 47,00 € |

Internetrecht, Computerrecht

Beantwortet von

Rechtsanwältin Sonja Stadler

17:38

LesenswertGefällt 0

Hallo allerseits,

ich habe eine spezifische Frage bzgl. AV-Verträgen.

Ich selbst hoste bei einem Unternehmen Webseiten für zwei "Kunden" und betreue deren CMS, da die technische Expertise fehlt.

Beide "Kunden" sind über ihre Pflichten hinsichtlich der DSGVO informiert.

Ich schreibe "Kunden", weil ich kein Unternehmen betreibe und als Privatperson handle ohne Gewinnerzielungsabsicht.

Ich berechne eine Umlage für die Kosten des Hostings und die Domänen und eine lächerliche Wartungsgebühr.

Jetzt sind meine Kunden als Unternehmen verpflichtet einen AV-Vertrag mit ihren Auftragnehmern zu schließen, was mit mir als Privatperson direkt quasi unmöglich zu sein scheint.

Diese sind also angehalten direkt mit meinem Hoster einen AV-Vertrag zu schließen, der jedoch zumindest (vor offizieller Klärung mit diesem) nur AV-Verträge mit direkten Kunden schließt. Was irgendwie verständlich ist.

Jetzt konkret zu meiner Frage:
Ist ein AV-Vertrag zwischen Hoster und "Retail-Kunde" möglich und DSGVO konform?

Ist dieses Konstrukt ein Hindernis im Rahmen der DSGVO:

"Kunde"<>ich (privat) als Kunde beim ...<>Hoster

Vielen Dank!

6. Februar 2024 | 07:40

Antwort

von
Rechtsanwältin Sonja Stadler

(2250)
Wichlinghauser Markt 5
42277 Wuppertal
Tel: 0202 697 599 16
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwaeltin-Sonja-Stadler-__l108484.html
E-Mail:

Diese Anwältin zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrter Fragesteller,

auf Grundlage der durch Sie mitgeteilten Informationen beantworte ich Ihre Frage wie folgt:

Sie sind in Ihrer Rolle Auftragsverarbeiter nach Art. 28 DSGVO. Deshalb muss auch mit Ihnen eine entsprechende Vereinbarung abgeschlossen werden. Der Anbieter bei dem Sie das Hosting beziehen ist ein Ihr Auftragsverarbeiter. Die AV muss zwischen den jeweiligen direkten Vertragspartnern vereinbart werden.

Auch wenn Sie beispielsweise nur den Service anbieten würden und das Hosting direkt durch Ihre Kunden eingekauft wird, wären Sie noch Auftragsverarbeiter. Auch wenn der Hostinganbieter dann nicht mehr Ihr Dienstleister wäre.

Für die datenschutzrechtliche Bewertung kommt es nicht auf die Höhe Ihrer Vergütung oder eine Gewinnerzielungsabsicht an.

Mit freundlichen Grüßen
-Rechtsanwältin-

Rückfrage vom Fragesteller 6. Februar 2024 | 08:27

Sehr geehrte Rechtsanwältin,

danke für die schnelle Antwort!

Es wäre nett, wenn sie folgende Frage(n) kurz beleuchten würden.

Die Verarbeitung personenbezogener Daten ist definitiv nicht Kern meiner Tätigkeit als "Freelancer", der zwar mit eigener Hardware und freier Zeiteinteilung arbeitet. Bedarf es trotzdem eines AV-Vertrages mit meinen Auftraggebern oder ist eine Verschwiegenheitserklärung ausreichend?

So lese ich es zumindest oft hinsichtlich Freelancern und DSGVO Artikel 28.

Also benötigen "wir" bzw. ich einen AV-Vertrag mit meinem Hoster und bin für seine TOMs etc. in der Prüfpflicht obwohl ich kein Unternehmen betreibe und kein VVT führe?

Welches Vertragsmittel mit meinen Kunden sollte ich schließen um die Kette zum Hoster einzuhalten? Ein AV-Vertrag trotz dessen die Verarbeitung personenbezogener Daten nicht Kern meiner Aufgabe ist scheint mir übertrieben. Ist wie oben erwähnt ggf. eine Verpflichtung zum Datenschutz, eine Verschwiegenheitserklärung o.ä. ein ebenso probates Mittel oder Bedarf es zwingend eines AV-Vertrages obwohl - sorry ich wiederhole mich - die Verarbeitung personenbezogener Daten definitiv Kern meiner Tätigkeit ist.

Lieben Dank <3

Antwort auf die Rückfrage vom Anwalt 6. Februar 2024 | 17:38

Sehr geehrter Fragesteller,

wenn Sie das Hosting als Leistung anbieten und dafur abrechnen, dann ist das eine Ihrer Kerndienstleistungen. Auch wenn Sie das als Agentur machen würden, würde man das als Auftragsverarbeitung sehen.

Die Ausnahmen gelten für Freelancer, die evtl. zufällig mal Daten sehen könnten, aber eigentlich nur Grafiken erstellen oder Programmierarbeiten durchführen. Das ist aber eine andere Konstellation.

Wenn ich das richtig sehe, dann machen Sie das auch insgesamt nicht als reine Gefälligkeit. Man könnte das anders sehen, wenn Sie z.B. für einen Verein tätig sind. Dann kann der Verein das Hosting direkt einkaufen und Sie stellen mal was auf die Website oder passen ein Template oder PlugIn an. Aber wenn Sie das für ein Unternehmen machen sehe ich weder einen Raum für ein Ehrenamt gegen Auslagenerstattung noch für eine Haushaltsausnahme.

Mit freundlichen Grüßen
-Rechtsanwältin-

Bewertung des Fragestellers 6. Februar 2024 | 14:19

Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

Vielen Dank für die Antwort. Es ergeben sich dadurch weitere Fragen und Aufwand an anderer Stelle. Aber danke für die Klarstellung. Meine Rückfrage ziehe ich quasi zurück. ;)

Zum Glück sind die "Kunden" noch nicht produktiv und die Seiten im Aufbau.

Absurd als Privatperson, die ein bisschen was aus gefälligkeit betreibt auf derart von der DSGVO in Anspruch genommen zu werden.

Ich werde meine private Tätigkeit in dem Bereich einstellen und den "Kunden" eigenes Hosting empfehlen und die Verwendung von Wordpress schulen. Dann bleibe ich DSGVO mäßig außen vor, da ich nicht mal im Ansatz mit persönlichen Daten in Kontakt komme. Dafür sind mir als Privatperson die Dokumentationspflichten und schlicht der Aufwand/Haftung/Kontrollpflichten absurd zu hoch für dies "Hobby".

Da wird sich wer auf das Telefonat heute Abend freuen *hust*

Danke für die Rechtsberatung und Einschätzung!

Mehr Bewertungen von Rechtsanwältin Sonja Stadler »

Jetzt eine Frage stellen

BEWERTUNG VOM FRAGESTELLER 6. Februar 2024
5/5,0

ANTWORT VON

Rechtsanwältin Sonja Stadler

(2250)
Wichlinghauser Markt 5
42277 Wuppertal
Tel: 0202 697 599 16
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwaeltin-Sonja-Stadler-__l108484.html
E-Mail:

RECHTSGEBIETE
Datenschutzrecht, Vertragsrecht, Internet und Computerrecht, Zivilrecht, Gesellschaftsrecht, Gewerblicher Rechtsschutz, Arbeitsrecht, Steuerrecht, Strafrecht