Zurück zu Recht
Recht & Compliance

Auftragsverarbeitung (AV-Vertrag) – Hosting, Newsletter, Formular-Dienstleister

Wann Sie einen Vertrag zur Auftragsverarbeitung brauchen und was bei Hosting, Newsletter und Formular-Diensten zu beachten ist.

2 Min. Lesezeit

Auftragsverarbeitung (AV-Vertrag) – Hosting, Newsletter, Formular-Dienstleister

Wenn ein externer Dienstleister in Ihrem Auftrag personenbezogene Daten verarbeitet (z. B. Hosting, Newsletter-Versand, Formular-Versand), verlangt die DSGVO einen Vertrag zur Auftragsverarbeitung (AV-Vertrag). Ohne ihn handeln Sie rechtswidrig und riskieren Bußgelder und Abmahnungen.

Wann ist ein AV-Vertrag nötig?

Immer dann, wenn ein Auftragsverarbeiter für Sie tätig wird: Er verarbeitet personenbezogene Daten nach Ihrer Weisung und für Ihre Zwecke (z. B. Speicherung der Webseite, Versand von E-Mails, Verarbeitung von Formulardaten). Typische Fälle: Hosting-Anbieter, E-Mail-/Newsletter-Dienste, Formular-Backends, Analytics-Anbieter (wenn Sie sie im Auftrag nutzen), Cookie-Consent-Tools, die Daten für Sie verarbeiten.

Was muss drinstehen?

Der Vertrag muss die in Art. 28 DSGVO genannten Punkte abdecken: Gegenstand und Dauer der Verarbeitung, Art und Zweck, Kategorien betroffener Personen und Daten, Pflichten des Auftragsverarbeiters (u. a. Vertraulichkeit, Sicherheit, Unterstützung bei Betroffenenrechten und Meldepflichten), Unteraufträge, Löschung/Rückgabe nach Ende. Viele Anbieter stellen Standard-AV-Verträge zum Download oder in den AGB bereit – prüfen Sie, ob sie Art. 28 abdecken.

Typische Dienstleister

  • Hosting: Speichert Ihre Webseite und ggf. Logs, Formulardaten – AV-Vertrag erforderlich.
  • Newsletter: Versand und Speicherung von E-Mail-Adressen – AV-Vertrag.
  • Formular-Dienst (z. B. Formular-Backend, E-Mail-Versand): Verarbeitet Kontaktdaten – AV-Vertrag.
  • Analytics / Tracking: Wenn der Anbieter in Ihrem Auftrag Daten verarbeitet – AV-Vertrag und ggf. Einwilligung der Nutzer.

Prüfen und dokumentieren

Vor Einbindung eines Dienstes prüfen: Verarbeitet er personenbezogene Daten für Sie? Wenn ja: AV-Vertrag abschließen (oder Bestätigung, dass der Anbieter einen anbietet und Sie ihn angenommen haben) und in Ihrer Übersicht der Verarbeitungstätigkeiten dokumentieren.

Wenn Sie möchten, können wir in einem kostenlosen Gespräch durchgehen, welche Ihrer Dienste als Auftragsverarbeiter einzustufen sind; die rechtliche Ausgestaltung der Verträge gehört zu Anwalt oder Datenschutz-Fachleuten.

Kostenloses Beratungsgespräch vereinbaren

Lust auf mehr Sichtbarkeit?

In einem kostenlosen Erstgespräch besprechen wir Ihre Ziele – ob Webseite, SEO oder Wartung.

Kostenloses Beratungsgespräch buchen