Auftragsdatenverarbeitung (ADV): Was ist das und was geht mich das an?

(5 Bewertungen, 4.20 von 5)

Den Begriff „Auftragsdatenverarbeitung“ hat fast jeder schon einmal gehört. Aber kaum ein Webseitenbetreiber weiß, was ADV praktisch bedeutet. Dabei ist ein ADV-Vertrag sehr häufig ein Muss: bei Google Analytics, wenn Sie Newsletter über externe Anbieter versenden, beim Outsourcing von Rechenzentren, Beauftragung von Callcentern, bei extern Lohnabrechnung... . Wir zeigen, was Sie zum Thema ADV wissen müssen.

Inhaltsverzeichnis:

  1. Auftragsdatenverarbeitung: Was ist das überhaupt?
  2. Wer ist von den Vorschriften zur Auftragsdatenverarbeitung betroffen?
  3. Was sind personenbezogene Daten?
  4. Müssen sich die externen Dienstleister nicht um den Datenschutz kümmern?
  5. Was passiert, wenn ich keinen Vertrag zur Auftragsdatenverarbeitung abschließe?
  6. Was passiert bei Dienstleistern aus dem Ausland?
  7. Verträge zur Auftragsdatenverarbeitung: Was muss dort geregelt werden?
  8. Kann ich einen Muster-Vertrag für die Auftragsdatenverarbeitung nutzen?
  9. Reicht es nicht, wenn ich einen Datenschutzbeauftragten bestelle?
  10. Muss ich die Auftragsdatenverarbeitung in meiner Datenschutzerklärung erwähnen?
  11. Was ändert sich bei der Auftragsdatenverarbeitung mit der neuen DSGVO?
  12. Checkliste

1. Auftragsdatenverarbeitung: Was ist das überhaupt?

Kurzfassung: (Fast) immer, wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, sind Sie im Bereich der Auftragsdatenverarbeitung und müssen mit diesem Unternehmen einen ADV-Vertrag abschließen.

Gesetzlich geregelt ist die Auftragsdatenverarbeitung in § 11 BDSG (Bundesdatenschutzgesetz). Bei eRecht24 Premium finden Sie ein Muster für einen ADV-Vertrag.

Durch die DSGVO werden zum Mai 2018 viele Punkte im Bereich Datenschutz und ADV neu geregelt.
Sie müssen einen ADV-Vertrag abschließen, wenn Sie:

  • Google Analytics oder andere Tracking Software nutzen
  • Externe Dienstleister für Ihre Newsletter und Marketingaktionen nutzen
  • Externe Unternehmen mit der Buchhaltung/ Gehaltsabrechnung beauftragen
  • Ihr Rechenzentrum ganz oder teilweise outsourcen
  • Fernwartungssysteme einsetzen

Was ist Auftragsdatenverarbeitung (ADV)?

Charakteristisch für die Auftragsdatenverarbeitung (kurz: ADV) ist, dass ein Unternehmen (Auftraggeber) externe Dienstleister (Auftragnehmer) damit beauftragt, weisungsgebunden personenbezogene Daten zu verarbeiten. Die Verantwortung für die ordnungsgemäße Datenverarbeitung verbleibt dabei beim Auftraggeber, er ist der Hauptverantwortliche für den Datenschutz. Der externe Dienstleister wird bei der Auftragsdatenverarbeitung nur unterstützend tätig, er ist praktisch der „verlängerte Arm“ seines Auftraggebers.

Eine Auftragsdatenverarbeitung besteht unter anderem in folgenden Fällen:

  • Ein externes Rechenzentrum wird damit beauftragt, die Lohn- und Gehaltsabrechnung durchzuführen.
  • Ein Call-Center erhebt Daten bei den Kunden des Auftraggebers.
  • Eine Marketing-Agentur verarbeitet Kundendaten, um Statistiken oder einen Newsletter zu erstellen.

Keine Auftragsdatenverarbeitung liegt bei einer sogenannten Funktionsübertragung vor. Dabei ist die genaue Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung bei vielen Dienstleistungen nicht immer eindeutig. Man kann sich jedoch merken, dass der externe Dienstleister im Rahmen einer Funktionsübertragung nicht weisungsgebunden ist, sondern frei entscheiden kann, was mit den Daten des Unternehmens geschieht und ein eigenes Interesse an den Daten des Unternehmens hat.
Eine Funktionsübertragung liegt somit bspw. vor, wenn ein Dienstleister für seinen Auftraggeber Dienstfahrzeuge anmietet oder ein Inkassounternehmen die Forderungen seines Auftraggebers durchsetzt.

2. Wer ist von den Vorschriften zur Auftragsdatenverarbeitung betroffen?

datenschutz10

In fast jedem Unternehmen kommt Datenverarbeitung im Auftrag zum Einsatz – und häufig wissen die betroffenen Unternehmen davon nicht mal etwas. Denn allzu häufig übersehen Unternehmen § 11 Abs. 5 Bundesdatenschutzgesetz (BDSG), der den Anwendungsbereich der Auftragsdatenverarbeitung enorm erweitert. Danach finden die Vorschriften der Auftragsdatenverarbeitung auch im Rahmen von Wartung- und Prüfungsverträgen Anwendung, wenn dabei der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

§ 11 Abs. 5 BDSG umfasst zum Beispiel folgende Fälle:

  • Ein Unternehmen beauftragt einen Programmierer mit der Installation, Pflege, Überprüfung und Korrektur von Software.
  • Ein Unternehmen beauftragt einen IT-Dienstleister mit der Überprüfung, Reparatur oder dem Austausch von Hardware.
  • Ein Unternehmen beauftragt einen externen Dienstleister mit der Aktenvernichtung.

Die bloße Möglichkeit des Datenzugriffs durch den Auftragnehmer genügt dabei schon. Es kommt also nicht darauf an, ob der beauftragte Dienstleister tatsächlich auf die Daten zugreift.

Das bedeutet: Sobald ein externer Dienstleister im Rahmen eines Auftrags irgendeine Möglichkeit hat, auf personenbezogene Daten zuzugreifen, sollte eingehend geprüft werden, ob die Vorschriften der Auftragsdatenverarbeitung Anwendung finden.

3. Was sind personenbezogene Daten?

Die Vorschriften zur Auftragsdatenverarbeitung finden nur Anwendung, wenn es sich bei den Daten um personenbezogene Daten handelt. Doch wann sind Daten eigentlich personenbezogen? Das Bundesdatenschutzgesetz definiert personenbezogene Daten als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG).

Das bedeutet: Alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann, fallen auch unter den Begriff der personenbezogenen Daten. Folgende Daten sind daher personenbezogen:

  • Name und Anschrift,
  • E-Mail-Adresse,
  • Telefonnummer und
  • Kontodaten.

Müssen sich also Kunden mit ihrer E-Mail-Adresse für einen Newsletter anmelden, handelt es sich bei den E-Mail-Adressen um personenbezogene Daten. Auch ein Login-Name ist personenbezogen i. S. d. § 3 Abs. 1 BDSG, wenn er mit einem echten Namen oder der E-Mail-Adresse verknüpft ist. Sogar IP-Adressen, die zum Beispiel durch Google Analytics erhoben werden, stellen personenbezogene Daten dar, wenn der Anbieter von Online-Diensten über rechtliche Mittel zur Identifizierung der hinter der IP-Adresse stehenden Personen verfügt (dazu EuGH, Urteil vom 19.10.2016 (C-582/14).

4. Müssen sich die externen Dienstleister nicht um den Datenschutz kümmern?

datenschutz3

Nein. Das beauftragende Unternehmen darf sich nicht darauf verlassen, dass der Dienstleister das Datenschutzrecht einhält. Der Auftraggeber muss sich selbst um die Datensicherheit kümmern, er ist der Hauptverantwortliche für den Datenschutz.

Um dieser Verantwortung nachzukommen, müssen die Parteien vor Beginn der Auftragsdatenverarbeitung schriftlich einen Vertrag abschließen, dessen Inhalt das Datenschutzgesetz in § 11 Abs. 2 Satz 2 BDSG genau vorgibt.
Zudem muss der Auftraggeber in regelmäßigen Abständen kontrollieren, ob der Auftragnehmer die Vorgaben des Bundesdatenschutzgesetzes einhält. Dazu kann er

  • Vor-Ort-Kontrollen durchführen,
  • das Testat eines Sachverständigen einholen,
  • den Bericht des eigenen Datenschutzbeauftragten einholen oder
  • eine schriftliche Auskunft des Auftragnehmers einholen.

Welche Maßnahme das beauftragende Unternehmen konkret ergreifen muss und in welchen zeitlichen Abständen Kontrollen durchzuführen sind, lässt das Datenschutzgesetz offen. Maßgeblich sind insbesondere der Umfang der Datenverarbeitung, das Gefährdungspotenzial für die Betroffenen und die Sensibilität der verarbeiteten Daten.

Das bedeutet: Erlaubt ein Unternehmen einer PR-Agentur, auf Millionen von Kundendaten zuzugreifen, um eine neue Marketing-Strategie zu entwickeln, werden regelmäßig Vor-Ort-Kontrollen notwendig sein. Wird die PR-Agentur hingegen von einem kleinen Unternehmen beauftragt, das lediglich 100 Kundendaten gespeichert hat, dürfte eine schriftliche Auskunft des Auftragnehmers in der Regel genügen.

Wichtig: Die Kontrollen sind unbedingt zu protokollieren. Dies schreibt erstens das Bundesdatenschutzgesetz in § 11 Abs. 2 Satz 5 BDSG vor. Zweitens gelingt nur so im Streitfall gegenüber der zuständigen Aufsichtsbehörde auch der Nachweis, dass eine Kontrolle tatsächlich stattgefunden hat.

5. Was passiert, wenn ich keinen Vertrag zur Auftragsdatenverarbeitung abschließe?

Hat das Unternehmen mit dem externen Dienstleister keinen den Anforderungen des § 11 Abs. 2 Satz 2 BDSG entsprechenden Vertrag geschlossen, kann es schnell richtig teuer werden. Nach § 43 Abs. 1 Nr. 2b, Abs. 3 BDSG kann die zuständige Aufsichtsbehörde ein sattes Bußgeld von bis zu 50.000 Euro verhängen, wenn der Auftrag zur Datenverarbeitung „nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt“ wird.

Das bedeutet: Haben die Parteien keinen Vertrag zur Auftragsdatenverarbeitung geschlossen oder entspricht dieser nicht den Anforderungen des § 11 Abs. 2 Satz 2 BDSG, kann die zuständige Aufsichtsbehörde das Unternehmen zur Kasse beten. Der Abschluss eines Vertrags zur Auftragsdatenverarbeitung sollte also weit oben auf der Agenda stehen.

Daneben können auch die Personen, deren Daten betroffen sind, vom Auftraggeber und Auftragnehmer Schadensersatz verlangen. Beide Parteien haben dabei die Möglichkeit, ihre Unschuld nachzuweisen und so eine Ersatzpflicht zu verhindern. Dafür müssen sie nachweisen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich sind.

Dabei gilt für das beauftragende Unternehmen: Hat das Unternehmen mit dem externen Dienstleister keinen Vertrag über die Auftragsdatenverarbeitung geschlossen, wird sich ein Unschuldsnachweis kaum führen lassen.

6. Was passiert bei Dienstleistern aus dem Ausland?

datenschutz5

Erhebt ein Unternehmen Daten im Inland, dürfen sie ohne Zustimmung der betroffenen Personen oder eine gesetzliche Erlaubnis nur dann ins Ausland abgeführt werden, wenn es sich um Mitgliedstaaten der EU oder des Europäischen Wirtschaftsraums handelt (vgl. § 3 Abs. 8 Satz 3 BDSG). Die Auftragsdatenverarbeitung in Drittstaaten (bspw. in den USA) ist nur zulässig, wenn
und soweit das BDSG dies erlaubt (vgl. u. a. § 28 BDSG),

  • eine spezielle gesetzliche Regelung dies erlaubt,
  • der Betroffene freiwillig und gemäß § 13 Abs. 2 Telemediengesetz (TMG) bewusst und eindeutig in die Datenverarbeitung eingewilligt hat.

Die Folge: Soll eine Marketing-Firma in den USA mit der Erstellung eines Newsletters beauftragt werden und erhält diese dafür Zugriff auf die Kundendaten, benötigt sie dafür die Einwilligung sämtlicher Personen, denen die Daten gehören.

7. Verträge zur Auftragsdatenverarbeitung: Was muss dort geregelt werden?

Was genau in den Verträgen zur Auftragsdatenverarbeitung geregelt werden muss, beschreibt § 11 Abs. 2 Satz 2 BDSG. Danach müssen in einer Vereinbarung zur Datenverarbeitung im Auftrag Regelungen zu folgenden 10 Punkte enthalten sein:

  • der Gegenstand und die Dauer des Auftrags,
  • der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten,
  • die Art der Daten und der Kreis der Betroffenen,
  • die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
  • die Berichtigung, Löschung und Sperrung von Daten,
  • die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
  • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
  • der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
  • die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

8. Kann ich als Agenur einen Muster-Vertrag für die Auftragsdatenverarbeitung nutzen?

datenschutz1

Wenn Sie als Agentur beispielsweise die Google analytics Daten oder die Facebook Seiten udn Daten Ihrer Kunden verwalten, müssen Sie einen ADV-Vertrag abschließen. 

Grundsätzlich können Sie dafür auch Muster-Verträge für die Auftragsdatenverarbeitung nutzen.  Aber Achtung:  Am 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) in allen Mitgliedstaaten unmittelbar geltendes Recht und schafft damit ein einheitliches Regelwerk in der gesamten EU zum Schutz personenbezogener Daten.

Auch die Auftragsdatenverarbeitung wird dann in § 28 DSGVO geregelt. Die bisherige Rechtslage ändert sich also. Diesen Anforderunen dürften viele kostenlose Muster im Netz nicht mehr genügen.

--> eRecht24 Premium bietet einen Muster-Vertrag zur Auftragsdatenverarbeitung an, der bereits jetzt den Anforderungen der DSGVO genügt.

9. Reicht es nicht, wenn ich einen Datenschutzbeauftragten bestelle?

Mit der Bestellung eines Datenschutzbeauftragten ist es leider nicht getan. Das Datenschutzgesetz schreibt den Abschluss eines Vertrags zur Auftragsdatenverarbeitung zwingend – und bußgeldbewährt - vor. Das beauftragende Unternehmen muss jedoch regelmäßig kontrollieren, ob der Dienstleister die Vorgaben zum Datenschutz auch einhält. Dieser Pflicht kann das Unternehmen nachkommen, indem es seinen eigenen Datenschutzbeauftragten losschickt, um die Datensicherheit beim Auftragnehmer zu prüfen.

Unter Umständen kann auch der externe Dienstleister dazu verpflichtet sein, einen Datenschutzbeauftragten zu bestellen. Besteht eine solche Pflicht, müssen Auftraggeber und Auftragnehmer dies auch im Vertrag zur Auftragsdatenverarbeitung regeln. In welchen Fällen der externe Dienstleister einen Datenschutzbeauftragten bestellen muss, ergibt sich aus § 4f Abs. 1 Satz 3 BDSG. Danach ist die Bestellung eines Datenschutzbeauftragten Pflicht, wenn in einem Unternehmen in der Regel mindestens 20 Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Das bedeutet: Verarbeitet etwa eine PR-Agentur Kundendaten, um eine neue Marketing-Strategie zu entwickeln und sind in dieser Agentur mehr als 20 Arbeitnehmer tätig, muss die Agentur einen Datenschutzbeauftragten bestellen. Die Pflicht zur Bestellung eines Datenschutzbeauftragten muss auch im Vertrag zur Auftragsdatenverarbeitung geregelt werden. Außerdem muss das beauftragende Unternehmen kontrollieren, dass der externe Dienstleister seinen Pflichten auch tatsächlich nachkommt und einen Datenschutzbeauftragten bestellt.

10. Muss ich die Auftragsdatenverarbeitung in meiner Datenschutzerklärung erwähnen?

datenschutz6

§ 13 Abs. 1 TMG verpflichtet Anbieter von Telemedien dazu, den Nutzer

  • über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten,
  • über die Verarbeitung seiner Daten in allgemein verständlicher Form

zu unterrichten.

Auch im Rahmen der Auftragsdatenverarbeitung verarbeitet ein externer Dienstleister (also etwa Google beim Google Analytics) als „verlängerter Arm“ des Unternehmens personenbezogene Daten des Nutzers. Darauf sollte das beauftragende Unternehmen in der Datenschutzerklärung unbedingt hinweisen. Findet sich in der Datenschutzerklärung kein Hinweis auf die Verarbeitung der Daten, kann es richtig teuer werden: Datenschutzbehörden können Datenschutzverstöße mit einem Bußgeld von bis zu 50.000 Euro ahnden (§ 16 Abs. 2 Nr. 2, Abs. 3 TMG). Außerdem drohen dem Auftragsgeber wettbewerbsrechtliche Abmahnungen von Konkurrenten.

Sören Siebert
Sören SiebertRechtsanwalt

11. Was ändert sich bei der Auftragsdatenverarbeitung mit der neuen DSGVO?

Die bisherige Rechtslage in Deutschland zur Auftragsdatenverarbeitung erfährt durch die DSGVO einige wichtige Änderungen. Spätestens am 25. Mai 2018 müssen sämtliche Unternehmen, die ihre Daten im Auftrag verarbeiten lassen, diese Regelungen umgesetzt haben.
§ 28 DSGVO enthält gleich einen ganzen Katalog von Vorschriften zur Auftragsdatenverarbeitung. Die bestehenden Regelungen in § 11 BDSG werden durch diesen ergänzt. Insbesondere kommen folgende Neuregelungen auf die Auftragsgeber und Auftragsnehmer zu:

  • Hinweis auf Subunternehmer: Anders als das BDSG legt die DSGVO fest, dass Auftragsnehmer Subunternehmer nur einsetzen dürfen, wenn der Auftragsgeber eine schriftliche Genehmigung hierzu erteilt hat. Zudem muss dem beauftragenden Unternehmen ein jederzeitiges Widerspruchsrecht eingeräumt werden.
  • Verpflichtung zur Verschwiegenheit: Der Auftragsnehmer muss gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben.
  • Unterstützung des Auftragsgebers: Der Auftragsnehmer hat sich zu verpflichten, das beauftragende Unternehmen zu unterstützen, wenn Betroffene ihre Rechte nach der DSGVO diesem gegenüber geltend machen.

Übrigens: Entspricht die Vereinbarung zur Auftragsdatenverarbeitung nicht den Anforderungen der DSGVO, begehen Unternehmen eine Ordnungswidrigkeit, die nach Art. 83 Abs. 4 lit. a DSGVO mit einem Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden kann.

12. Checkliste

ADV-Vertrag abschließen!

Unternehmen, die Kundendaten an externen Dienstleister zur Bearbeitung weiter geben, müssen einen schriftlichen ADV-Vertrag abschließen, dessen Inhalt § 11 Abs. 2 Satz 2 BDSG konkret vorgibt.

Kontrolle protokollieren!

Das beauftragende Unternehmen muss kontrollieren, dass sich der Auftragsnehmer an das Datenschutzrecht hält. Dazu kann er Vor-Ort-Kontrollen durchführen, das Testat eines Sachverständigen einholen, den Bericht des eigenen Datenschutzbeauftragten einholen oder eine schriftliche Auskunft des Auftragnehmers einholen. Die Kontrollen sind zu protokollieren.

Achtung bei Auftragnehmern im Ausland!

Ein ADV-Vertrag mit Anbietern außerhalb der EU (so genannte Drittstaaten) ist im Moment kaum möglich. Hier benötigen Sie oft eine gesetzliche Regelung dies erlaubt oder die Betroffenen müssen in die Datenverarbeitung einwilligen.

Hinweis auf Auftragsdatenverarbeitung!

Auf die Auftragsdatenverarbeitung sollte in der Datenschutzerklärung hingewiesen werden.

Muster-Verträge prüfen!

Vor Verwendung von Muster-Verträgen zur Auftragsdatenverarbeitung sollte geprüft werden, ob diese der aktuellen Rechtslage entsprechen.

ADV-Vertrag bei eRecht24-Premium

Durch die neue DSGVO wird sich ab Mai hier vieles ändern. Bei eRecht24 Premium https://www.e-recht24.de/mitglieder/ finden Sie ein Muster für einen ADV-Vertrag, der schon jetzt den Vorgaben der neue Datenschutzgrundverordnung entspricht.

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
Andreas Mause
0 # Andreas Mause 12.10.2017, 10:32 Uhr
Sehr interessantes Thema. Ich stoße allerdings derzeit oft bei Kunden auf das Thema "Testat eines Sachverständigen". Gibt es dazu kostengünstigere Alternativen? Soweit ich recherchiert habe fallen alle 2 Jahre einige tausend Euro an. Für die wenigen Kunden die auf so etwas achten einfach völlig unsinnig.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 16.10.2017, 11:49 Uhr
Was genau benötigen Sie denn, einen ADV-Vertrag für die Kunden Ihres Unternehmens?

Schicken Sie einfach etwas mehr Informationen an , wir melden uns gern mit einem Angebot.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas Mause
0 # Andreas Mause 16.10.2017, 12:13 Uhr
@Herrn Siebert: nein, eine kostengünstige Alternative für ein Testat/Audit.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 16.10.2017, 12:16 Uhr
Wie gesagt, schicken Sie uns eine Mail mit etwas mehr Infos.

Sinnvoll wäre, dieses Testat dann ggf. gleich nach der neuen DSGVO zu erstellen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Melanie
0 # Melanie 07.12.2017, 07:45 Uhr
Was ist, wenn man kein Unternehmen ist? Sondern nur ein freiberuflicher Autor oder eine normale Person, die über einen Anbieter wie Mailchimp (USA) einen Newsletter versendet? Muss man sich dann auch über einen ADV-Vertrag absichern?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 07.12.2017, 16:30 Uhr
Freiberufler sind auch Unternehmer. Bzw. was meinen Sie mit "normale Person"? Eine Privatperson versendet zu rein privaten Zwecken ja eher keine Newsletter.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Melanie
0 # Melanie 08.12.2017, 12:23 Uhr
Okay, dann bleiben wir beim freiberuflichen Autor und der Verwendung von Mailchimp als Newslettersystem, das in den USA seinen Sitz hat. Die Verwendung dieses Dienstes scheint dann ja nicht mehr möglich zu sein (sh. Checkliste Punkt 3 - Achtung bei Auftragnehmern im Ausland).

Generell ist meine Frage dann, wie soll eine freiberufliche Person (vor allem Autoren, für die eine E-Mail Liste das Wichtigste für ihr Buchmarketing darstellt), zusätzlich noch kontrollieren, dass sich der Auftragsnehmer an das Datenschutzrecht hält. Wie viel soll man als Alleinkämpfer denn noch stemmen müssen?
Sollte man dann nicht lieber selber die E-Mail Adressen sammeln, ohne Verwendung eines Newslettersystems?

Vielen Dank für Ihre Antwort.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 08.12.2017, 14:05 Uhr
Wenn Sie sich entscheiden als Unternehmer zu arbeiten müssen Sie sich an die geltenden gesetzlichen Regelungen halten.

Die Gerichte sind da eher streng und sagen „Es macht keinen Unterschied, ob Sie, Ihr angestellter Mitarbeiter oder die Programmierer externer Tools in den USA sich nicht an die Gesetze halten. Sie als Unternehmer müssen sich schlau machen und dann Lösungen wählen, die nicht rechtswidrig sind. Sonst haften Sie dafür“.

Anders gesagt, nur weil mailchimp super Funktionen bietet heißt das nicht, dass die Gesetzeslage in Europa an die Erfordernisse von Entwicklern und Produkten aus den USA angepasst werden muss. Das gilt ja anders herum auch. Wenn Sie in den USA als Unternehmer tätig sind gelten dort die Regeln der USA.

Das ist natürlich aufwändig, und das Ergebnis ist dann ab und an „Dieses Tool kann ich hier wohl nicht rechtssicher nutzen“.

Wobei der Beitrag ja auch nicht sagt, dass es nicht möglich ist, Newsletteranbieter aus den USA zu nutzen. Der Aufwand drumherum (Privacy Shield, ADV mit US Unternehmen, Einwilligung) ist aber ggf. etwas höher.

Die einfache Alternativ, nutzen Sie Anbieter aus der EU.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Google wird größtes Zeitungsarchiv der Welt Es geht Google um nichts weniger, als die Informationen der Welt zu organisieren und allgemein nutzbar und zugänglich zu machen. So heißt es im ersten Satz des ...
Weiterlesen...
Facebook: Assange bezeichnet Facebook als Spionagedatenbank der USA In einem Interview mit Russian Today nannte Wikileaks-Gründer Julian Assange das soziale Netzwerk Facebook die größte Spionagedatenbank der USA. Er befürchtet...
Weiterlesen...
Visa CodeSecure: Sicheres Onlineshopping mit neuer Kreditkarte Ein weiterer Schritt gegen Cyberkriminalität ist getan. Visa und die Cornér Bank haben gemeinsam eine neue Kreditkarte entwickelt. In dieser neuen Karte sind ei...
Weiterlesen...
Facebook Timeline: Datenschützer warnen vor neuer Chronik Die einen User sind begeistert, andere wehren sich noch gegen die neue Chronik von Facebook. Und Datenschützer warnen wieder einmal davor, dass Aktivitäten au...
Weiterlesen...
eBay-Verkäufe: Arbeitsagentur will Internethandel von Hartz-IV-Empfängern überwachen Damit die Arbeitsagentur überprüfen kann, ob Hartz-IV-Empfänger durch Onlineverkäufe ihren Anspruch auf Leistungen verlieren, fordert das Amt eine gesetzliche...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support