AG = Auftraggeber AN = Auftragnehmer AV = Vertrag über die Verarbeitung von Daten im Auftrag Sehr geehrte(r) RAin/RA, mein Anliegen bezieht sich auf die DSGVO im Rahmen meiner (demnächst wieder aufzunehmenden) freiberuflichen IT Tätigkeit und beispielhaft um die Aktivitäten auf meiner Domain, nennen wir sie j.de. Als Freiberufler benutze ich in der Regel die Services eines externen 1- Webhosters für meine Freiberufler-Webseite j.de (derzeit ohne jegliche explizite Verarbeitung von Personendaten meinerseits) 2- Mailhosters für das Handling der dazugehörigen Mailadressen (aka Mailserver), d.h. alle Mailadressen in der Domain j.de 3- Anbieters/Webhosters für die rechtlich korrekte Archivierung der EMails, die auf dem IMAP Server mail.j.de einlaufen Ich gehe davon aus, dass für alle drei Punkte vom Gesetzgeber zwingend der Abschluss eines AV Vertrages zwischen den Parteien vorgesehen ist. ... --- Somit kommen wir zu dem eigentlichen derzeitigen Problem in Deutschland: Nahezu alle obigen Dienstleister (AN) 1. geben ihre Version eines AV Dokumentserst preis, wenn der Kunde den dazugehörigen Vertrag (Webhosting, Mailhosting, Mailarchivierung,...) schon abgeschlossen hat, teilweise erst dann, wenn die Portierung der Domains schon begonnen hat 2. weigern sich, ein AV Dokument des Kunden (Auftraggeber = AG) anzunehmen oder Änderungen am eigenen AV Dokument vorzunehmen In fast allen dieser AN-Versionen werden idR unquantifiziert Vergütungen für Leistungen vereinbart, die dem AG berechnet werden können bzw. sollen, teilweise ist aber auch von Tagessätzen für Kontrollen (selbst solche per Mail) die Rede , über deren Unrechtmäßigkeit ja schon der bayrische Landesbeauftragte für den DS einen Kommentar abgegeben hat.
