Für Online-Händler ist ein persönlicher Internetauftritt durch eine eigene Webseite und einen Online-Shop unverzichtbarer Bestandteil ihrer Arbeit. Viele Händler bedienen sich hierzu der Hilfe durch Service-Provider. Doch dabei werden auch persönliche Daten von Kunden erhoben und verarbeitet. Daher stellt sich die Frage, ob es hierbei einen Vertrag über die Auftragsverarbeitung nach der DSGVO braucht?
Was ist Web-Hosting?
Wer eine eigene Internetseite im Web veröffentlichen möchte, braucht neben den technischen Fähigkeiten auch ausreichend Speicherplatz. Doch ist die Verwendung eines eigenen Servers zeit- und kostenintensiv. Aus diesem Grund bedienen sich die meisten Händler des Webhosting und betreiben ihre Internetseite oder ihren Onlineshop über externe Dienstleister. Anbieter hierzu gibt es viele.
Hierbei wird jedoch nicht nur Speicher genutzt, sondern es werden auch Daten von Kunden - wie E-Mail-Adressen, Name, Anschrift etc. - erfasst und weitergeleitet. Daneben ist natürlich auch die Erfassung von Daten für das Tracking von Kundenverhalten oft ein Teil der Serviceleistungen. Somit werden daher auch personenbezogene Daten nach der DSGVO erhoben und verarbeitet.
Ergo: Ein Fall der Auftragsverarbeitung?
Bei der Auftragsverarbeitung erhebt, verarbeitet und/oder nutzt ein externer Dienstleister die personenbezogenen Daten für einen anderen, „Auftraggeber“, beispielsweise den Online-Händler. Der Auftragnehmer wird zwar so in den Verantwortungsbereich der Auftraggebers integriert, ist dabei nach der DSGVO jedoch "weisungsgebunden”. Dies ist auch auch der Grund, warum bestimmte Tätigkeiten, wie
- Steuerberater,
- Wirtschaftsprüfer,
- Rechtsanwälte,
nicht unter die Auftragsverarbeitung fallen. Sie arbeiten eigenständig, eigenverantwortlich und weisungsunabhängig.
Service-Provider hingegen handeln weisungsgebunden für ihre Kunden. Dafür spricht auch, dass jegliche Erhebung/Verarbeitung durch die jeweiligen Provider durchgeführt wird, dies aber nach außenerkennbar durch die Webseite des Händlers erfolgt und auch nur seine Geschäftszwecke im Vordergrund stehen. Daher werden auch noch weitere Tätigkeiten, die für Händler erbracht werden, als Auftragsverarbeitung im Sinn der DSGVO gesehen, z.B.:
- Webdesigner,
- Backup-Sicherheitsspeicherung,
- Datenkonvertierung.
Lediglich Access-Provider sind ausgenommen
Wird jedoch lediglich ein bloßer Internet-Zugangsdienst (z. B. die Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten) angeboten, liegt hingegen kein Fall der Auftragsverarbeitung vor. Hiervon werden auch Fälle erfasst, wo tatsächlich nur der Datentransport bereitgestellt wird. In diesen Fällen müssen Händler keinen Vertrag über die Auftragsverarbeitung schließen.
Fallen bloße Wartungsarbeiten auch unter die Pflicht?
Auch Händler, die einen eigenen Server betreiben, sehen sich der Problematik der Auftragsverarbeitung ausgesetzt, falls sie Dienstleister mit der Wartung beauftragen und diese dabei Zugriff auf personenbezogene Daten haben. Bisher sah das Bundesdatenschutzgesetz (BDSG) eine Sonderregelung vor, die DSGVO hingegen nicht.
Nach Ansicht des Bayerischen Landesamt für Datenschutz (BayLDA) liegt hier ein Fall der Auftragsverarbeitung nach der DSGVO vor, wenn bei der Wartung oder Prüfung ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Die juristische Literatur ist sich derzeit jedoch noch nicht sicher, wie die Neuerung zu handhaben ist. Bis zu einer Klärung ist jedoch zu empfehlen, dies als Auftragsverarbeitung zu betrachten. Die Strafen sind einfach zu hoch, um eine übermäßige Gefahr einzugehen.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
Kommentare
Geheimniskrämerei und juristisches Fachchinesisch treffen auf unbedarfte, fachfremde Website-Betreib er. Anders kann ich das ganze Thema nicht beschreiben!
Eigentlich möchte ich nur eine private Webseite zum Thema DYI online bringen. Deshalb lese ich schon seit geraumer Zeit vieles zum Thema DSGVO usw.
Man fragt sich ernsthaft, was das alles soll. Es werden endlose Texte online gestellt, diverse Popups generiert, die niemand braucht und nur wegclickt.
Es kann einfach nicht sein, dass man erstmal ein Jurastudium absolvieren muss, um eine private, nonprofit Webseite RECHTSSICHER online zu stellen.
Mein Hoster bietet zwar ein Vertragsfomular zur Datenverarbeitu ng an, lehnt jedoch jegliche Hilfe bei der Ausfüllung ab. Wie soll ich als Privatmensch da noch durchblicken? Wahrscheinlich drehe ich mir aus den ganzen per Generator zusammnegebaste lten Datenschutzerkl ärungen und Cookie-Popups noch einen Strick, da nicht rechtskonform.
Das kommt dabei raus, wenn Politiker (meistens selbst Jusisten) für ihresgleichen Gesetze/Betätig ungsfelder beschließen.
Ich glaube, ich überlege mir das mit der Webseite nochmal. Schade!
Gruß
Ralf
__________________________________
Antwort der Redaktion
Hallo Jörg,
ob und welche Kosten auf dich zukommen, können wir dir leider nicht sagen. Wir haben bei unserer kurzen Recherche lediglich diese Seite dazu gefunden:
jimdo-legal.zendesk.com/.../.. .
Am besten fragst du direkt bei Jimdo nach. Das kannst du unter datenschutz
Mit besten Grüßen
die Redaktion
Hallo,
ich habe eine winzige private Homepage. Wer sie aufruft, mit welchem Browser und welcher ip, interessiert mich nicht. Mein Provider sammelt diese ganzen Daten und hätte daher gerne, dass ich einen Vertrag zur Auftragsdatenve rarbeitung erstelle.
Aber - wofür? Ich brauch' die Daten nicht. Mein Provider sammelt sie aus eigenem Interesse für seine Zwecke. Kann ich ihn irgendwie dazu bringen, die Daten nicht zu sammeln oder die Verantwortung für seinen Datenhunger selbst zu übernehmen, statt sie auf mich abzuwälzen?
CU
Kann ich
danke für deine Nachfrage. Der AV-Vertrag ist für euch beide wichtig, solange der Dienstleister mit personenbezogen en Daten arbeitet (Name, Anschrift etc.). Habt ihr keinen Vertrag wird der Dienstleister auf eigene Faust tätig und bräuchte dafür natürlich einen Rechtsgrund, den er aber nicht hätte. Und du würdest im schlimmsten Fall Daten an einen Dritten weitergeben, was du auch nicht einfach tun kannst. Ihr wärt also beide in der Haftung!. Daher wäre es ratsam an den Dienstleister heranzutreten. Es gibt inzwischen mehrere Musterverträge im Internet, die ihr dafür nutzen könnt.
Im schlimmsten Fall müsstest du deine Geschäftbeziehu ng beenden.
Viel Erfolg
Viele Grüße
Die Redaktion
Wer muss sich denn um den Vertrag bemühen?
Der Webdesigner/ Hoster / Programmierer oder der Webseitenbesitz er / Onlineshopbetre iber?
Und was ist wenn der verantwortliche nach meiner ersten Frage nicht tätig wird.
Vielen Dank!
Michael
die meisten Dienstleister stellen einen fertigen AV zur Verfügung, da einfach mal im Support nachfragen. Das Problem ist hier aus meiner Sicht, dass die Regelungen speziell für den Auftragsverarbe itungsvertrag in vielerlei Hinsicht noch umstritten ist. Der eine sagt so, der andere so. Wenn man den Vertrag unterzeichnet, ist man auf der sicheren Seite. Viktor, ich würde einfach mal bei Afterbuy nachfragen. Mit ebay ist wohl kein Vertrag nötig, aber bei Afterbuy bin ich nicht sicher.
Viele Grüße, Bettina
"Wer ein Service-Provide r benutzt, braucht mit diesem auch einen Vertrag über die Auftragsverarbe itung. "
schön zu wissen, sehr aussagekräftig!
und was heisst es jetzt noch mal konkret für uns alle?
- sollen wir ein Blatt Papier haben wo auch das Wort "Vertrag" vorkommt?
hamma schon, erledigt!
Mir ist das alles zu blöd geworden.
Immer mehr Papierkram, Arbeitsaufwand und vor allem Kosten für nichts.
Kein Kunde interessiert sich für die AGB, Batterieverordn ung, Datenschutzvero rdnung, nervige Cookiehinweise die jeder nur wegklickt, die ach so tolle Streitplattform , wie die Buttons in der Kaufabwicklung heißen (müssen) und was weiß der Geier noch alles.
Mich erinnert das ganze immer mehr an einen Kindergarten oder Kleingartenverein.
Alles und jedes wird dem Kunden vorgekaut, dabei will der nur noch schnell klick klick machen und nicht stundenlang irgendwelche Texte auf dem Smartphone lesen.
Das sind alles Gesetze und Verordnungen für die großen Händler im Netz, die haben ihre Abteilungen die das programieren oder abarbeiten, da braucht der Boss nur mit dem Finger schnippen. Und es sind auch die, die Daten detailiert durch Experten auswerten können, ich nicht.
Der Kleine bleibt im Wust stecken und auf der Strecke.
Es gab tatsächlich mal Zeiten, da habe ich einfach verkauft und alle waren zufrieden.
Schreiben Sie einen Kommentar