Auftragsdatenverarbeitung – Was ist das?

vg wort
Brauche ich für E-Mail Marketing einen Vertrag zur Auftragsdatenverarbeitung? In letzter Zeit liest man im Internet immer häufiger, dass Unternehmen, die im Online-Business tätig sind und dabei personenbezogene Daten durch einen extremen Anbieter verarbeiten lassen, einen Vertrag zur Auftragsdatenverarbeitung mit diesem Anbieter abschließen müssen. Jedoch herrscht auch eine große Verunsicherung dafür, wann nun ein solcher Vertrag erforderlich ist, und vor allem, was in einem solchen Vertrag überhaupt geregelt sein muss. Dieser Beitrag will darüber mal aufklären.

Definition von Auftragsdatenverarbeitung

Eine Auftragsdatenverarbeitung, auch als Datenverarbeitung im Auftrag bezeichnet, liegt immer dann vor, wenn personenbezogene Daten durch andere Stellen erhoben, verarbeitet oder genutzt (sogenannte Outsourcing-Dienste) werden. Hier gilt der Grundsatz, dass der Auftraggeber, welcher diesen Outsourcing Anbieter mit der Verarbeitung personenbezogenen Daten beauftragt, für die ordnungsgemäße Einhaltung der datenschutzrechtlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) grundsätzlich verantwortlich für die ordnungsgemäße Datenverarbeitung beim Auftragnehmer ist.
In der Praxis kommen für das Online-Business beispielsweise folgende Bereiche in Betracht, wo eine Auftragsdatenverarbeitung vorliegt.

  • Webhosting, wo allem für Online Shop Betreiber, wo Nutzerdaten zur Bestellabwicklung beim Webhosting Anbieter gespeichert werden,
  • Buchhaltungsabrechnung,
  • Datenträgervernichtung und
  • Das E-Mail Marketing.

Inhalt des Vertrages zur Auftragsdatenverarbeitung

Ein Vertrag zur Auftragsdatenverarbeitung, den der Auftraggeber mit dem Auftragnehmer abschließt, soll diese Outsourcing Tätigkeit einer Datenverarbeitung datenschutzrechtlich absichern. Wie eine solcher Vertrag über die Datenverarbeitung im Auftrag aussehen soll, ist mit der Novellierung des Bundesdatenschutzgesetzes im Jahr 2009 in einem umfangreichen Zehn-Punkte-Katalog in § 11 Abs.2 BDSG geregelt.
Ein solcher Vertrag zur Datenverarbeitung im Auftrag bedarf grundsätzlich der Schriftform. Zusammenfassend müssen inhaltlich in einem solchen Vertrag folgende Punkte geregelt sein.

  • Der Umfang der Datenverarbeitung,
  • Die verwendete Programme bzw. Programmversionen zur Datenverarbeitung,
  • Die Datenschutz- und Datensicherheitsmaßnahmen, der der Auftragnehmer (Sicherheitskonzept) anwendet sowie
  • Die Weisungsbefugnis des Auftraggebers über alle datenschutzrelevanten Sachverhalten.

Auftragsdatenverarbeitung im E-Mail Marketing

Sicher werden Sie sich nun fragen, warum auch beim E-Mail Marketing eine Auftragsdatenverarbeitung vorliegt. Nun ich habe an andere Stelle bereits erwähnt, dass für ein rechtskonformes E-Mail Marketing gerade in Deutschland bestimmte Voraussetzungen einzuhalten sind. In diesem Beitrag gehe ich nun auf die Frage nach, warum beim E-Mail Marketing eine Auftragsdatenverarbeitung vorliegt und warum auch hier ein Vertrag zur Datenverarbeitung im Auftrag.

Beim E-Mail Marketing beauftragen Sie Ihren E-Mail Marketing Anbieter, dass dieser bestimmte E-Mails (wie Newsletter, etc.) in Ihrem Auftrag an Ihre eingetragenen Empfänger versendet. Folglich brauchen Sie auch für Ihr E-Mail Marketing einen Vertrag zur Datenverarbeitung im Auftrag. Dieses gilt übrigens auch dann, wenn Sie keinen externen E-Mail Anbieter benutzen, sondern einen Autoresponder verwenden, den Sie auf Ihren eigenen Webserver installieren. In diesem Fall müssen Sie mit Ihrem Webhoster einen solchen Vertrag zur Auftragsdatenverarbeitung abschließen. Schließlich werden die E-Mails ja von ihrem Webhoster versendet.

Die Rechtsfolge eines solchen fehlenden Vertrags zur Auftragsdatenverarbeitung (ADV) sind, da die gesamte Datenübertragung illegal i.S.d. § 3 Abs.4 Nr.3 BDSG (Verletzung des Persönlichkeitsrecht der Nutzer) ist, Sie als Auftraggeber für jegliche Datenpanne beim Auftragnehmer (zum Beispiel der Server ihres Auftragnehmers wird gehackt) einem vollen Haftungs- und Schadensersatzrisiko gegenüber den Nutzer unterliegen. Ferner kann die Datenschutzbehörde ein Bußgeld gegen Sie verhängen und darüber hinaus ist eine fehlende ADV auch abmahnfähig durch Mitbewerber.

Das Problem ist jedoch, dass ich bis vor kurzem keinen E-Mail Marketing Anbieter kannte, bei dem Sie problemlos einen solchen ADV abschließen können, ohne zuvor einen Anwalt mit der Ausarbeitung eines solchen Vertrages zu beauftragen.

Meine Empfehlung

Jedoch haben Sie jetzt beim E-Mail Marketing Anbieter, Klick-Tipp, einen einfachen und kostengünstigen Weg, wie mit Klick-Tipp einen solchen Vertrag abschließen können. Schauen Sie sich einfach das nachfolgende Video des Begründers von Klick-Tipp, Mario Wolosz, an.
In diesem Video werden Sie neue Erkenntnisse erfahren, was Sie ihre rechtlichen Verpflichtungen betrifft, damit Sie nicht in irgendeine rechtliche Falle bei ihrem E-Mail Marketing laufen.

Am besten melden Sie sich zu einen hervorragenden Webinaren. In diesem Webinar zeigt Ihnen Mario Wolosz anhand von praktischen Fallstudien, wie Sie mit E-Mail Marketing ihr Business auf den nächsten Level heben.

5 Kommentare auf “Auftragsdatenverarbeitung – Was ist das?

  1. Zu den Fragen von Docgoy:

    Ist das neu? Oder hat da mal wieder jemand eine neue Abmahnidee gehabt?
    Mit wem genau muss ich das denn jetzt alles abschließen?
    – Mit meinem Hoster / Server-Betreiber in England? -> Ja.
    – Mit dem Anbieter, wo ich die Domains gekauft / gemietet habe? -> Ja.
    – Mit PayPal? -> haben Ihren Sitz nicht in Deutschland, geht also nicht.
    – Mit DigiStore24? -> Ja.
    – Mit Google / twitter / Facebook / Xing etc? ->Hängt davon ab, was mit den einzelnen Diensten gemacht wird. Wird beispielsweise Google Analytics verwendet, kann dies helfen: http://www.google.com/analytics/terms/de.html
    – Mit meinem Mailanbieter (T-Online oder 1&1)? Tipp: -> https://www.audatis.de/ratgeber/business/uebersicht-zur-auftragsdatenverarbeitung-adv-beim-webhosting/
    – Der Müllabfuhr? -> Wenn es gewerblich ist und personenbezogene Daten verarbeitet bzw. vernichtet werden – ja!
    Weiterer Tipp:
    http://t3n.de/news/internetrecht-15-irrtumer-auftragsdatenverarbeitung-255133/3/

  2. Vielleicht mag es so sein, dass KT die Nr. 1 ist im Bereich rechtssicheren E-Mail-Marketing. Dennoch habe ich mich bereits aus vielen Listen ausgetragen, die KT als Responder nutzen und werde das auch weiterhin tun. Aus gutem Grund.

    • Hallo Heinrich,

      sicher akzeptiere ich deine Entscheidung.
      Zugegeben auch der E-Mail Marketing-Dienstleister Klick-Tipp hat seine Schwächen und Nachteile. Aber welches Unternehmen hat keine Nachteile? Das absolut beste Unternehmen gibt es eigentlich nicht. Es muss halt jeder für sich selber abwegen, für welchen Anbieter er sich entscheidet.

      Beste Grüße
      Dieter

  3. Moin!
    Ist das neu? Oder hat da mal wieder jemand eine neue Abmahnidee gehabt?
    Mit wem genau muss ich das denn jetzt alles abschließen?
    – Mit meinem Hoster / Server-Betreiber in England?
    – Mit dem Anbieter, wo ich die Domains gekauft / gemietet habe?
    – Mit PayPal?
    – Mit DigiStore24?
    – Mit Google / twitter / Facebook / Xing etc?
    – Mit meinem Mailanbieter (T-Online oder 1&1)?
    – Mit meinem EC-Karten-Lesegerät-Betrieber?
    – Mit dem Finanzamt / Datev?
    – Der Müllabfuhr?
    … und wer weiß, wohin meine Daten sonst noch alles gehen, ohne dass ein „Normalsterblicher“ das so genau weiß?
    Liebe Grüße von einem völlig verwirrten & frustrierten
    DocGoy

    • Moin,

      dieser Vertrag zur Auftragsdatenverarbeitung ist eigentlich nichts Neues. Diese Regelung in § 11 BDSG gibt es bereits, wie im Artikel erwähnt, ist bereits seit der Novelle des BDSG im Jahre 2009 eingefügt. Jedoch ist diese Regelung gerade in Internetmarketingkreise mehr oder weniger unbekannt.
      Anlass für diesen Artikel war vielmehr die Tatsache, dass Klick-Tipp, als der erste eMail Marketing-Dienstleister nun die Möglichkeit anbietet, auf einfache Weise einen solchen Vertrag zur Auftragdatenverwaltung abzuschließen.

      Damit dürfte Klick-Tipp die absolute Nummer 1 in Deutschland sein, was das rechtssichere E-Marketing betrifft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.