Das Infoportal des Händlerbundes

KATEGORIEN...
In nahezu jedem Unternehmen werden Mitarbeiter-, Kunden- oder sonstige personenbezogene Daten verarbeitet und ein Datenschutzbeauftragter damit ab 10 Personen Pflicht.
close button
DSGVO: Wer benötigt wirklich einen Datenschutzbeauftragten?
| Kategorie: Rechtsfragen

Für Online-Händler ist ein persönlicher Internetauftritt durch eine eigene Webseite und einen Online-Shop unverzichtbarer Bestandteil ihrer Arbeit. Viele Händler bedienen sich hierzu der Hilfe durch Service-Provider. Doch dabei werden auch persönliche Daten von Kunden erhoben und verarbeitet. Daher stellt sich die Frage, ob es hierbei einen Vertrag über die Auftragsverarbeitung nach der DSGVO braucht?

© ktsdesign/shutterstock.com

Was ist Web-Hosting?

Wer eine eigene Internetseite im Web veröffentlichen möchte, braucht neben den technischen Fähigkeiten auch ausreichend Speicherplatz. Doch ist die Verwendung eines eigenen Servers zeit- und kostenintensiv. Aus diesem Grund bedienen sich die meisten Händler des Webhosting und betreiben ihre Internetseite oder ihren Onlineshop über externe Dienstleister. Anbieter hierzu gibt es viele.

Hierbei wird jedoch nicht nur Speicher genutzt, sondern es werden auch Daten von Kunden - wie E-Mail-Adressen, Name, Anschrift etc. - erfasst und weitergeleitet. Daneben ist natürlich auch die Erfassung von Daten für das Tracking von Kundenverhalten oft ein Teil der Serviceleistungen. Somit werden daher auch personenbezogene Daten nach der DSGVO erhoben und verarbeitet.

Ergo: Ein Fall der Auftragsverarbeitung?

Bei der Auftragsverarbeitung erhebt, verarbeitet und/oder nutzt ein externer Dienstleister die personenbezogenen Daten für einen anderen, „Auftraggeber“, beispielsweise den Online-Händler. Der Auftragnehmer wird zwar so in den Verantwortungsbereich der Auftraggebers integriert, ist dabei nach der DSGVO jedoch "weisungsgebunden”. Dies ist auch auch der Grund, warum bestimmte Tätigkeiten, wie

nicht unter die Auftragsverarbeitung fallen. Sie arbeiten eigenständig, eigenverantwortlich und weisungsunabhängig.

Service-Provider hingegen handeln weisungsgebunden für ihre Kunden. Dafür spricht auch, dass jegliche Erhebung/Verarbeitung durch die jeweiligen Provider durchgeführt wird, dies aber nach außenerkennbar durch die Webseite des Händlers erfolgt und auch nur seine Geschäftszwecke im Vordergrund stehen. Daher werden auch noch weitere Tätigkeiten, die für Händler erbracht werden, als Auftragsverarbeitung im Sinn der DSGVO gesehen, z.B.:

  • Webdesigner,
  • Backup-Sicherheitsspeicherung,
  • Datenkonvertierung.

Lediglich Access-Provider sind ausgenommen

Wird jedoch lediglich ein bloßer Internet-Zugangsdienst (z. B. die Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten) angeboten, liegt hingegen kein Fall der Auftragsverarbeitung vor. Hiervon werden auch Fälle erfasst, wo tatsächlich nur der Datentransport bereitgestellt wird. In diesen Fällen müssen Händler keinen Vertrag über die Auftragsverarbeitung schließen.

Fallen bloße Wartungsarbeiten auch unter die Pflicht?

Auch Händler, die einen eigenen Server betreiben, sehen sich der Problematik der Auftragsverarbeitung ausgesetzt, falls sie Dienstleister mit der Wartung beauftragen und diese dabei Zugriff auf personenbezogene Daten haben. Bisher sah das Bundesdatenschutzgesetz (BDSG) eine Sonderregelung vor, die DSGVO hingegen nicht.

Nach Ansicht des Bayerischen Landesamt für Datenschutz (BayLDAliegt hier ein Fall der Auftragsverarbeitung nach der DSGVO vor, wenn bei der Wartung oder Prüfung ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Die juristische Literatur ist sich derzeit jedoch noch nicht sicher, wie die Neuerung zu handhaben ist. Bis zu einer Klärung ist jedoch zu empfehlen, dies als Auftragsverarbeitung zu betrachten. Die Strafen sind einfach zu hoch, um eine übermäßige Gefahr einzugehen.

Geschrieben von Ivan Bremers
ARTIKEL WEITEREMPFEHLEN
9827 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTARE  
platzhalter
Redaktion
2018-04-30 12:09 | #9
Hallo Michael,

danke für deine Nachfrage. Der AV-Vertrag ist für euch beide wichtig, solange der Dienstleister mit personenbezogen en Daten arbeitet (Name, Anschrift etc.). Habt ihr keinen Vertrag wird der Dienstleister auf eigene Faust tätig und bräuchte dafür natürlich einen Rechtsgrund, den er aber nicht hätte. Und du würdest im schlimmsten Fall Daten an einen Dritten weitergeben, was du auch nicht einfach tun kannst. Ihr wärt also beide in der Haftung!. Daher wäre es ratsam an den Dienstleister heranzutreten. Es gibt inzwischen mehrere Musterverträge im Internet, die ihr dafür nutzen könnt.
Im schlimmsten Fall müsstest du deine Geschäftbeziehu ng beenden.
Viel Erfolg
Viele Grüße
Die Redaktion
platzhalter
Michael
2018-04-27 09:41 | #8
Hallo, 2 Fragen habe ich:

Wer muss sich denn um den Vertrag bemühen?
Der Webdesigner/ Hoster / Programmierer oder der Webseitenbesitz er / Onlineshopbetre iber?

Und was ist wenn der verantwortliche nach meiner ersten Frage nicht tätig wird.

Vielen Dank!

Michael
platzhalter
Bettina Ramm
2018-04-11 12:50 | #7
Hallo zusammen,
die meisten Dienstleister stellen einen fertigen AV zur Verfügung, da einfach mal im Support nachfragen. Das Problem ist hier aus meiner Sicht, dass die Regelungen speziell für den Auftragsverarbe itungsvertrag in vielerlei Hinsicht noch umstritten ist. Der eine sagt so, der andere so. Wenn man den Vertrag unterzeichnet, ist man auf der sicheren Seite. Viktor, ich würde einfach mal bei Afterbuy nachfragen. Mit ebay ist wohl kein Vertrag nötig, aber bei Afterbuy bin ich nicht sicher.
Viele Grüße, Bettina
platzhalter
Viktor
2018-03-28 17:18 | #6
ich verkaufe bei ebay und nutze Afterbuy. Soll ich mit Afterbuy einen Vertrag über die Auftragsverarbe itung abschliessen ?
platzhalter
Sigi
2018-03-27 09:43 | #5
Zitat Redaktion:
"Wer ein Service-Provide r benutzt, braucht mit diesem auch einen Vertrag über die Auftragsverarbe itung. "

schön zu wissen, sehr aussagekräftig!
und was heisst es jetzt noch mal konkret für uns alle?
- sollen wir ein Blatt Papier haben wo auch das Wort "Vertrag" vorkommt?

hamma schon, erledigt!
platzhalter
Sebastian G.
2018-03-24 11:51 | #4
Und für mich ist nun klar, das ich den Onlinehandel aufgeben werde.
Mir ist das alles zu blöd geworden.

Immer mehr Papierkram, Arbeitsaufwand und vor allem Kosten für nichts.
Kein Kunde interessiert sich für die AGB, Batterieverordn ung, Datenschutzvero rdnung, nervige Cookiehinweise die jeder nur wegklickt, die ach so tolle Streitplattform , wie die Buttons in der Kaufabwicklung heißen (müssen) und was weiß der Geier noch alles.

Mich erinnert das ganze immer mehr an einen Kindergarten oder Kleingartenverein.

Alles und jedes wird dem Kunden vorgekaut, dabei will der nur noch schnell klick klick machen und nicht stundenlang irgendwelche Texte auf dem Smartphone lesen.

Das sind alles Gesetze und Verordnungen für die großen Händler im Netz, die haben ihre Abteilungen die das programieren oder abarbeiten, da braucht der Boss nur mit dem Finger schnippen. Und es sind auch die, die Daten detailiert durch Experten auswerten können, ich nicht.
Der Kleine bleibt im Wust stecken und auf der Strecke.

Es gab tatsächlich mal Zeiten, da habe ich einfach verkauft und alle waren zufrieden.
platzhalter
Redaktion
2018-03-22 09:55 | #3
Hallo Daniel, hallo Simon,

danke für eure Kommentare.
Wir wollen euch die Antwort natürlich nicht vorenthalten: Wer ein Service-Provide r benutzt, braucht mit diesem auch einen Vertrag über die Auftragsverarbe itung.

Viele Grüße
die Redaktion
platzhalter
Simon
2018-03-22 08:41 | #2
Da kann ich Daniel nur zustimmen.
Ich bin genauso schlau wie vorher...
Es wäre schön, wenn Ihr den Artikel um die eigentliche Thematik anpasst / erweitert...
platzhalter
Daniel
2018-03-21 13:06 | #1
Wieder ein Artikel, der die eigene Fragestellung des Titels nicht beantwortet. Lest Ihr Euch das eigentlich durch, bevor ihr das online stellt?
KOMMENTAR SCHREIBEN

Sicherheitscode
Aktualisieren

Zum Schutz vor Spam-Kommentaren wird meine IP-Adresse gespeichert. Mit dem Absenden meines Kommentars bin ich damit einverstanden und stimme der Veröffentlichung meines Namens sowie der Verlinkung meines Namens mit meiner Webseite, soweit ich diese bei der Kommentierung angegeben habe, zu.