Bis 25.05. neue ADV-Verträge abschließen!

Privacy Policy. Foto: ChristophMeinersmann via Pixabay. Lizenz: CC0 1.0 Universell (CC0 1.0)
Knapp einen Monat vor Inkrafttreten der DS-GVO hat mir die Landesbeauftragte für den Datenschutz NRW auf einige Fragen geantwortet, die ich am 14.08.2017 gestellt hatte. Für die späte Antwort hat sich die Sachbearbeiterin entschuldigt, denn die DS-GVO stellt auch die Behörde vor viele neue Aufgaben und Fragen. Inzwischen wird das Personal dort von ca. 30 Mitarbeitern auf etwa 300 Mitarbeiter aufgestockt, und das allein in NRW!

ADV-Verträge, jetzt noch wichtiger!

Hier die beiden wichtigsten Antworten, die eigentlich auch bisher schon Geltung fanden:
“Webseitenbetreiber haben mit ihrem Hoster einen Vertrag abzuschließen, in dem die Anforderungen aus § 11 BDSG bzw. zukünftig aus Art. 28 DS-GVO enthalten sind. Für den notwendigen Inhalt des Vertrags gilt in großen Teilen ab dem 25. Mai 2018 das Gleiche wie bisher.“
 
Weiter heisst es in der Antwort „Soweit für die Webseiten-Gestaltung, -Einrichtung und -Wartung ein zusätzlicher Dienstleister tätig wird, ist auch mit ihm ein entsprechender Vertrag über eine Auftragsverarbeitung zu schließen.“
 

To Do!

Konkret für JEDEN Webseitenbetreiber, egal ob gewerblich, privat oder sonstwas: Es MUSS ein ADV-VERTRAG zwischen WEBSEITENBETREIBER und HOSTER (z.B. 1&1, Strato, Telekom etc.) abgeschlossen werden. Ebenso muss für EXTERNE DATENVERARBEITER, wie Beispielsweise Google Analytics (Datenanalyse) oder Mailchimp (Newsletter) ein aktueller ADV-Vertrag abgeschlossen werden.
 
Bisher bestehende ADV-Verträge erfüllen nicht mehr die Bedingungen der DS-GVO und müssen neu abgeschlossen werden.
 
Tatsächlich betrifft es auch mich als externen Dienstleister, deswegen werde ich einen entsprechenden ADV-Vertrag ausarbeiten lassen. Als Webseitenbetreiber habe ich entsprechende ADV-Verträge natürlich längst abgeschlossen 😉