Ab heute gilt die DSGVO: Alles zum Thema AV/ADV

    Ab heute gilt die DSGVO: Alles zum Thema AV/ADV

    Ab dem 25.05.2018 (heute), tritt die neue Datenschutzgrundverordnung (DSGVO) in kraft und sieht vor, den Umgang und die Verarbeitung von personenbezogenen Daten durch Unternehmen europaweit einheitlich zu regeln. In diesem Beitrag beantworten wir Fragen, die unsere Kunden uns gestellt haben.

    Was ist eine Vereinbarung zur Auftrags(daten)verarbeitung (AV/ADV)?

    Wenn über einen externen Dienstleister, einem Tool oder einem Dienst personenbezogene Daten in Ihrem Auftrag verarbeitet werden, ist das entsprechende Unternehmen, gemäß Artikel 28 der DSGVO ein „Auftragsverarbeiter“. In puncto Datenschutz gehen Sie also auf Nummer sicher, wenn Sie mit diesem Unternehmen eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) abschließen.

    Das gilt auch für enerSpace Webhosting. Die ADV beschreibt ganz genau, wie bei uns personenbezogene Daten verarbeitet werden, die Sie bei uns abspeichern. Mit einer Vereinbarung zur Auftragsdatenverarbeitung (ADV) haben Sie jederzeit einen Nachweis darüber und Sie können jederzeit etwas vorlegen, wenn dies von Ihnen verlangt wird. Als enerSpace Webhosting-Kunde sind Sie also mit einer Vereinbarung auf der sicheren Seite.

     

    Wenn Sie eine Auftrags(daten)verarbeitung (AV/ADV) mit uns vereinbart haben, ist das kein Neuvertrag. An Ihrem bestehenden Paket mit den vereinbarten Leistungen ändert die Vereinbarung nichts.

    Mit wem muss also ein ADV-Vertrag abgeschlossen werden?

    Genau das kann nicht so einfach beantwortet werden. Eine Weitergabe personenbezogener Daten kann nicht „einfach so“ erfolgen, sondern bedarf einer Rechtsgrundlage! Leider können wir Ihnen das hier nicht beantworten, wann ein Vertrag abgeschlossen werden sollte. Dazu können Sie aber Ihre Rechtsberatung befragen oder den jeweiligen Dienstleister.

    Einpaar Fälle möchten wir Ihnen dennoch nennen, die wir im Internet gefunden haben:

    Webhosting: Mit Ihrem Hosting-Anbieter, auf deren Server Ihre Daten liegen, muss ein ADV-Vertrag geschlossen werden, da diese Zugriff auf die personenbezogenen Daten haben. Dies kann auch Shopsysteme betreffen, die Sie z.B. bei einem externen Dienstanbieter anmieten.

    Webdesign: Auch Agenturen wie Shopware-Business Partner werden im Rahmen ihrer Arbeit regelmäßig Zugriff auf personenbezogene Daten haben. Da Agenturen weisungsgebunden sind, muss auch hier ein ADV-Vertrag vereinbart werden.

    Webanalyse-Tools: Auch bei dem Einsatz von Webanalyse-Tools bedarf es einer Vereinbarung zur ADV mit dem jeweiligen Anbieter, da auch hier personebezogene Daten abgespeichert werden. Das betrifft insbesonders Analyse Tools wie „Google Analytics“ oder „eTracker“. Bei selbstgehosteten Analyse-Tools wie „Matomo, ehemals Piwik“ benötigen Sie z.B. keinen ADV-Vertrag mit dem Hersteller, da die Daten regulär auf Ihrem Webpaket / Server liegen und kein externer Dienstleister mit der Verarbeitung beauftragt wird.

    Die aufgeführten Beispiele wurden von uns recherchiert. An der Stelle können wir Ihnen keine Rechtlichen Tipps geben. Die Beispiele sollen Ihnen die Möglichkeiten aufzeigen, wann eine Vereinbarung zu einer ADV sinnvoll wäre oder wer Ihnen dabei behilflich sein kann.

    Was ändert sich für mich als Kunde von enerSpace Webhosting?

    Kurz gesagt, nichts. Ihre Domains bleiben registriert und Ihr Webhosting weiterhin erreichbar.

    Wann sollten Sie eine (AV/ADV) abschließen?

    Langfristig müssen Sie unter bestimmten Voraussetzungen mit uns einen Vertrag zur Auftragsdatenverarbeitung abschließen, wenn:

    • Sie Webpakete / Rootserver im Auftrag Ihrer eigenen Kunden, z.B. als Reseller verwalten
    • Sie bei enerSpace Webhosting ein Webspace-Paket nutzen
    • Sie kommerzielle Inhalte (Beispielsweise Werbung) auf Ihrer Webseite anbieten

    Hingegen benötigen Sie keine Vereinbarung zur ADV, wenn Sie unter Ihrer Domain ausschließlich Inhalte zu privaten und familiären Zwecken anbieten und Webpakete sowie Domains über enerSpace Webhosting mit Ihren eigenen persönlichen Daten registriert haben und verwalten. Der Unterschied zwischen einer privaten und einer kommerziellen Webseite wird im § 5 Abs. 1 des Telemediengesetzes (TMG) geregelt.

    Unsere Vereinbarung zur Auftrags(daten)verarbeitung (AV/ADV) finden Sie im Download Bereich auf der Seite https://www.enerspace.de/dokumente/. Sie können sich die Vereinbarung auch direkt hier herunterladen.