Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

[Letztes Update: 15.06.2018] Als Blogger oder Online-Unternehmer arbeitet man mit vielen verschiedenen Diensten, Tools oder Apps, die personenbezogene Daten im Auftrag verarbeiten.

Dazu zählen zum Beispiel Newsletter-Dienste, Hoster, Homepage-Baukästen, Cloud-Dienste oder Buchhaltungs-Software.

Obwohl der 25. Mai immer näher rückt, stehen bei vielen Anbietern immer noch keine AV-Verträge bereit.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO für Blogger & Online-Unternehmer mit über 10.000 Mitgliedern!

Mit dieser Liste möchte ich einen Überblick schaffen, welche Anbieter schon einen Vertrag bieten (und wie man diesen beziehen kann), bei welchen man sich noch gedulden muss und bei welchen ggf. sogar kein Vertrag erforderlich sein könnte.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

1. Wann brauche ich einen AV-Vertrag?

Bitte beachte, dass du nicht unbedingt mit jedem hier gelisteten Anbieter, einen ADV-Vertrag brauchst, auch wenn du dessen Dienste nutzt.

Ein Auftragsverarbeitungs-Vertrag (AV-Vertrag/AVV), auch Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) oder Data Processing Agreement (DPA) auf Englisch, ist immer dann erforderlich, wenn ein Unternehmen in deinem Auftrag Daten verarbeitet und als „Auftragsverarbeiter“ fungiert (siehe Definition Art. 4 DSGVO Art. 8 und Kapitel 4 DSGVO).

Das betrifft zum Beispiel folgende Dienstleister:

  • Hosting-Anbieter
  • externe Druckdienstleister
  • Cloud-Speicher
  • Newsletter-Dienste

Bei manchen Diensten handelt es sich wiederum um Datenverantwortliche und nicht um Auftragsverarbeiter. Das ist z. B. bei Google Adsense oder bei Affiliate-Netzwerken wie AWIN oder Webgains der Fall (wenn du dort als Publisher und nicht als Advertiser angemeldet bist).

Wann es sich es um einen Auftragsverarbeiter handelt und wann nicht, behandelt Regina Stoiber ausführlich in diesem Artikel. Zusätzlich empfehle ich dir immer, beim Support eines Anbieters nachzufragen, ob dieser als Auftragsverarbeiter fungiert oder nicht.

2. Tabelle mit AV-Verträgen

DienstStandortStatusAnmerkungen
1 & 1EU / USAJaVertrag zur Auftragsverarbeitung (Deutsch, PDF)
1bluDeutschlandJaVertrag zur Auftragsverarbeitung (Deutsch, PDF)
ActiveCampaignUSAJaKann hier heruntergeladen werden.
AdgoalDeutschlandJaAuftragsverarbeitungsvertrag (Deutsch, PDF)
Allgemeine Hinweise zur DSGVO
AdobeWeltweitJaKann hier angefordert werden (DPA ist auf Englisch)
AlfahostingDeutschlandJaIm Kundencenter unter Persönliche Daten > Auftragsverarbeitung kann man einen einen AV-Vertrag generieren.
all-inkl.comDeutschlandJaKann man in der Members Area unter Stammdaten > Auftragsverarbeitung online abschließen.
Amazon AWSWeltweitJaKann hier heruntergeladen werden. Weitere Infos zur Compliance findet man hier.
AWIN & affili.netEUNicht nötigLaut eigenen Angaben benötigt man als Affiliate keinen Vertrag mit AWIN und affili.net, da die Netzwerke  nicht als Auftragsverarbeiter agieren.
bexioSchweizJaAnlage Auftragsverarbeitung zu den Allgemeinen Geschäftsbedingungen (Deutsch, PDF)
BillbeeDeutschlandJaKann hier abgeschlossen werden (man muss dazu eingeloggt sein).
BlogfosterEUJaAuftragsdatenverarbeitungs-Vertrag ist Teil der neu überarbeiteten AGB. Er kann hier eingesehen werden.
Blogger.comUSANeinKeine Antwort vom Support, noch keine offizielle Mitteilung
CalendlyUSA/td>JaKann im Kundenbereich runtergeladen werden.
CalensoSchweizJaAuftragsverarbeitungs-Vertrag (Deutsch, PDF)
CJ AffiliateUSANicht nötigBenötigt man als Affiliate nicht, weil CJ laut eigenen Angaben kein Auftragsverarbeiter ist.
CleverReachEUJaBeim Support anfragen (Quelle)
clockodoDeutschlandJaBeim Support anfragen
CloudflareWeltweitJaKann hier heruntergeladen werden. Weitere Infos zur Compliance findet man hier.
CollmexDeutschlandJaKann im Bereich Neue Funktionen heruntergeladen werden.
ContaboDeutschlandJaBeim Support anfragen
CyonSchweizIn ArbeitWird laut Support noch dran gearbeitet.
DATEVDeutschland?JaADV-Verträge können hier angefordert werden.
Digistore24DeutschlandNicht nötigSiehe den roten Kasten auf am Ende von Lektion 4.
DigitalOceanWeltweitJaKann hier eingesehen werden.
Direct Mail for MacUSAJaKann hier heruntergeladen werden.
DiroHostDeutschlandJaBeim Support anfragen
Domain & Webspace TremmelDeutschlandJaKann hier angefordert werden.
DomainFactoryEUJaBeim Support anfragen oder direkt auf der Website bei den DomainFactory-Formularen (Punkt 16) herunterladen.
Domaintechnik.atÖsterreichJaVertrag zur Auftragsdatenverarbeitung (PDF, Deutsch), auch Reseller-Fassung
verfügbar.
DreamHostWeltweitIn ArbeitLaut Support arbeitet DreamHost aktuell daran, DSGVO-konform zu werden.
DriftUSAJaBeim Support anfragen (Quelle)
DropboxUSAJaJa, allerdings nur für Business Accounts. Mehr Infos im DSGVO-Guidance-Center.
easybillDeutschlandJaKann im Account unter Hilfe > Datenschutz-Grundverordnung DSGVO abgeschlossen werden.
edudipDeutschlandJaWird automatisch ausgestellt, wenn man sich als Akademiebesitzer einloggt. Mehr Infos dazu gibt es hier.
eKomiWeltweitJaKann über den Kundensupport angefordert werden, wird dann per Mail verschickt.
ESTUGODeutschlandJaBeim Support anfragen (Quelle).
EventbriteUSAJaDatenverarbeitungsnachtrag ist vorhanden, aber nicht immer nötig. Weitere Infos findet man im FAQ zum EU-Datenschutz.
EvernoteWeltweitJaDen Vertrag bekommt man per Anfrage (für die kostenlose Version und Bezahltarife).
FacebookUSAIn Arbeit /
nicht nötig
Facebook ist für Nutzer und Werbetreibende i. d. R. Datenverantwortlicher, ist allerdings Auftragsverarbeiter bei Custom Audiences, Messungen und Analytics sowie Workplace by Facebook (Quelle).
FastBillDeutschlandJaAVV kann direkt online im FastBill-Account abgeschlossen werden.
financeAdsDeutschlandJaKann online im Kundenbereich abgeschlossen werden.
FlyeralarmDeutschlandJaKann beim SUpport angefordert werden und wird zugesandt.
FormAssemblyUSAJaData Processing Agreement kann hier heruntergeladen werden.
Fotobuchexpress24DeutschlandNicht nötigFotobuchexpress24.de erweitert nur die Datenschutzerklärung.
FreshdeskUSAJaLaut Support-Forum bekommt man auf Anfrage einen Vertrag per E-Mail.
FullStoryUSAJaKann hier ausgefüllt werden.
GetResponseWeltweitJaBeim Support anfragen
Gmail,
Google Drive etc.
USANeinDSGVO-Konformität der kostenlosen Dienste nur durch Wechsel zur GSuite möglich.
GMXDeutschlandNeinLaut Support wird kein AV-Vertrag zur Verfügung gestellt.
GoneoDeutschlandJaSteht laut Hilfeartikel im Kundencenter unter Downloads bereit.
Google AdSenseUSANicht nötigGoogle und seine Kunden gelten unabhängig voneinander als Verantwortliche, deshalb ist kein ADV-Vertrag erforderlich (Quelle: Mitteilung vom 29.03.2018).
Google AdWordsUSAJaZu finden in den Konto-Einstellungen
Google AnalyticsUSAJaKann hier heruntergeladen werden. Zusatz zur Datenverarbeitung befindet sich in den Kontoeinstellungen (Anleitung von Dr. Schwenke lesen!).
Google Search ConsoleUSANicht nötigEs werden keine personenbezogenen vom Kunden zu Google Daten übertragen.
Google Tag Manager USAJaDen Zusatz zur Datenverarbeitung findet man unterVerwaltung > Kontoeinstellungen > Zusatz zur Datenverarbeitung.
Goolux24DeutschlandIn ArbeitGoolux24 ist dabei, einen Vertrag umzusetzen.
GSuite &
Google Cloud
USAJaHier findet man eine Anleitung dazu.
HetznerEUJaLaut Datenschutz-FAQ stehen ADV-Verträge im Kundenbereich als Online-Formular zur Verfügung.
HostEuropeEUJaKann hier heruntergeladen werden.
HostGatorUSAk. A.Keine Infos darüber, ob ein AVV zur Verfügung steht oder nicht.
HostingDeutschlandJaEin AV-Vertrag ist im Kundencenter hinterlegt.
HotJarUSAJaData Processing Agreement (Englisch)
HubSpotUSAJaData Processing Agreement (Englisch)
iNETsolutions.deDeutschlandJaAV-Verträge sind über das WebConfig (Kundenportal) downloadbar.
InlinkzGriechenlandJaData Protection Addedum (Englisch, PDF)
InternetWerkDeutschlandJaLaut diesem Hilfeartikel kann eine Zusatzvereinbarung zur Auftragsverarbeitung im Kundenloginbereich heruntergeladen werden.
INWXDeutschlandJaEin vorgefertigter Vertrag für die Auftragsdatenverarbeitung kann im Kundenbereich unter Kundendaten > Downloads heruntergeladen werden.
JimdoEUJaVertrag kann hier heruntergeladen werden.
KeyCDNSchweizIn ArbeitWird laut KeyCDN bis Mai 2018 zur Verfügung stehen.
Klick-TippEUJaKann man direkt im Klick-Tipp-Account abschließen (unter Mein Konto > Auftragsdatenverarbeitung)
LeadpagesUSAJaKann im Kundenbereich heruntergeladen werden.
LexOfficeDeutschlandJaMan wird direkt darüber informiert, wenn man sich einloggt. Kann hier heruntergeladen werden.
LinkedInUSAJaSiehe hier.
LogMeInUSAJaZu LogMeIn gehören Dienste wie GoToMeeting, GoToWebinar, Jive und LastPass. Infos zur DSGVO und das Data Processing Addendum findet man hier.
mailbox.orgDeutschlandJaKann hier heruntergeladen werden.
MaxCDNUSAJaData Processing Addendum (Englisch, kann online abgeschlossen werden)
mail.deDeutschlandJaAV-Vertrag steht im Einstellungsbereich des Webmailers zum Download bereit.
MailchimpUSAJaKann hier angefordert werden. Anschließend unterschrieben an legal@mailchimp.com schicken.
MailerLiteEUJaKann hier elektronisch signiert und heruntergeladen werden.
MailjetEUJaAnfragen unter privacy@mailjet.com oder auf der Kontaktseite (Quelle)
MailpoetEUNicht nötigLaut Support wird kein AV-Vertrag zur Verfügung gestellt. Ist aber auch nicht nötig, wenn Mailpoet auf dem eigenen Server betrieben wird.
MandrillUSAJaKann hier angefordert werden. Anschließend tiny lunterschrieben an legal@mailchimp.com schicken.
ManituDeutschlandJaKann hier heruntergeladen werden.
MapboxUSAJaBeim Support anfragen
Matomo/PiwikEigener ServerNicht nötigSolange Matomo auf deinem eigenen Server installiert ist, brauchst du keinen AV-Vertrag.
MaxCDNWeltweitIn ArbeitDie Nutzungsbedingungen werden gerade überarbeitet und an die DSGVO angepasst. AV-Vertrag soll bis zum 25.05. bereit stehen.
Microsoft (Office 365)Weltweit (wahlweise auch Deutschland)JaVertrag wurde an die DSGVO angepasst und kann hier heruntergeladen werden (unter Online Service Terms).
MaxclusterDeutschlandJaKann im Kundenbereich heruntergeladen werden
MittwaldDeutschlandJaSteht im Kundenbereich zur Verfügung.
MouseflowUSA / DänemarkJaData Processing Agreement (Englisch, kann online abgeschlossen werden)
NamecheapUSAJaBeim Support anfragen (AV-Vertrag ist auf Englisch)
netcupDeutschland /
Österreich
JaKann hier heruntergeladen werden.
Newsletter2GoDeutschlandJaKann man direkt im Newsletter2Go-Account abschließen (Vorschau des Vertrags)
nphotoPolenJaKann im Kundenbereich runtergeladen werden.
One.comWeltweitJaData Processor Agreement (Englisch, PDF)
Datenverarbeitungsvertrag (Deutsch, PDF)
Österreichische Post AGÖsterreichNicht nötigLaut Support gelten die Post und ihre Kunden unabhängig als Datenverantwortliche, es ist also kein Vertrag erforderlich.
OVHWeltweit
(Standort wählbar)
 JaOVH stellt den Vertrag im Kundencenter. Nach Anmelden muss man nur noch den entsprechenden Link im gelben Hinweisfeld anklicken und den Vertrag akzeptieren. Oder man navigiert über My services > My contracts – Auftragsverarbeitungsvertrag und akzeptiert dort.
PapierkramDeutschlandJaEine Vereinbarung kann nun in den Einstellungen unter Vertrag und Tarif > Auftragsverarbeitung (DSGVO) eingesehen werden.
PayPalWeltweitNicht nötigPayPal ist Datenverantwortlicher und nicht Auftragsverarbeiter (Quelle)
PicDropDeutschlandJaKann in den Kontoeinstellungen heruntergeladen werden (weitere Infos findet man in diesem Blogartikel).
Piwik PROUSA/EUJaBeim Support anfragen?
ProfihostDeutschlandJaVereinbarung zur Auftragsdatenverarbeitung (Deutsch, PDF)
RaidboxesDeutschlandJaBeim Support anfragen (Quelle)
rapidmailDeutschlandJaFindet man im Kundenbereich unter Konto > Datenschutz
Run my AccountsDeutschlandJaOnline-Formular ausfüllen um AV-Vertrag herunterzuladen
Saal DigitalDeutschlandJaVereinbarung zur Auftragsdatenverarbeitung kann hier ausgefüllt werden.
SalesforceWeltweitJaData Processing Addendum (Englisch, PDF)
SBG WebhostingDeutschlandJaDer AV-Vertrag kann per Mail an service@sbg-is.de angefrgat werden.
SchwarzkünstlerDeutschlandJaDen AV-Vertrag gibt es auf Anfrage per Mail.
SendGridUSAJaKann hier angefordert werden.
Server4youDeutschlandJaAV-Vertrag gibt es auf Anfrage beim Support
Server-DromeDeutschlandJaVertrag zur Auftragsverarbeitung (PDF, Deutsch)
ServerprofisDeutschlandJaKann im Kundenportal unter den Menüpunkten Downloads, DSGVO, AV, Serverprofis AV Vertrag oder direkt hier heruntergeladen werden.
ShopifyKanada und IrlandJaKann hier eingesehen werden.
SiteGroundWeltweitJaIst Bestandteil der AGB. Kann hier eingesehen werden.
sipgateDeutschlandJaKann hier online abgeschlossen werden.
SlackUSAJaKann hier heruntergeladen werden.
SquareSpaceUSAJaData Processing Addendum (Bestandteil der AGB)
StratoDeutschlandJaSteht im Kundenbereich bereit (Quelle)
StripeUSAJaData Processing Addendum (Englisch, Login erforderlich)
SurveyMonkeyUSAJaKann hier angefordert werden (allerdings nur für Premium-Tarife, nicht für kostenlose Accounts).
t5 contentDeutschlandJaBeim Support anfragen
TerminlandDeutschlandJaAV-Vertrag ist Bestandteil der AGB.
TelekomCLOUDDeutschlandJaAuftrag zur Verarbeitung personenbezogener Daten (Deutsch, PDF)

Auf allen Produktdetailseiten gibt es einen entsprechenden Link und der Kunde kann produktspezifische AV-Verträge im Kaufprozess sehen.

TinyLetterUSAJaKann hier angefordert werden. Anschließend unterschrieben an legal@mailchimp.com schicken.
The Newsletter Plugineigener ServerNicht nötigLaut Entwicklern nicht nötig.
Threema WorkSchweizJaLaut FAQ setzt Threema keine Vereinbarung zur Auftragsdatenverarbeitung voraus, stellt auf Wunsch aber eine solche zur Verfügung.
TodoistUSA (nutzt AWS)In ArbeitEin AV-Vertrag soll bald in die AGB mit eingeschlossen werden.
TrelloUSAJaBeim Support anfragen
twosteps?JaBeim Support anfragen
TypeformEUIn ArbeitLaut diesem Hilfe-Artikel wird bald ein AVV zur Verfügung stehen.
UberspaceDeutschlandJaDPA kann im Mitgliedsberech unterzeichnet werden.
United DomainsWeltweitJaMail an support@ senden unter Angabe der Kundennummer gibt es den AV-Vertrag.
Web-Service4UDeutschlandJaKann im Kundencenter unter dem Menüpunkt DS-GVO heruntergeladen werden.
Webgains?Nicht nötigAls Affiliate benötigt man keinen AV-Vertrag, weil Webgains laut eigenen Angaben kein Auftragsverarbeiter ist.
webgoDeutschlandJaKann online über den Kundenbereich abgeschlossen werden.
WebhostOneDeutschlandJaSteht im Kundencontrolcenter zur Verfügung.
Webinaris?JaKann im Account ausgefüllt und unterzeichnet werden (siehe Anleitung).
WetransferNiederlande und USAJaKann per Email angefordert werden.
WixUSAJaData Processing Agreement (Englisch, ist Teil der AGB und muss laut Wix nicht unterschrieben werden)
WordPress.comUSAJaEinen unterschriebenen AV-Vertrag kann man laut Support per E-Mail anfordern. Allerdings nicht für die kostenlose Version, sondern nur für die Premium-Tarife.
world4youÖsterreichJaVereinbarung zur Auftragsverarbeitung kann auf my.world4you.com unter Benutzerkonto > Persönliche Daten heruntergeladen und unterzeichnet werden. Einen ausführlichen FAQ findet man hier.
WufooWeltweitJaEs gibt einen AV-Vertrag für Bezahlkunden. Diesen kann man beim Support anfragen.
XINGDeutschlandNicht nötigLaut Support agiert XING nicht als Auftragsverarbeiter (mit Ausnahme von XING Events, bei denen man die ggf. anschreiben sollte).
YouCanBook.meGroßbritannienJaIm Account Erklärung zustimmen, dann bekommt man ein PDF zum Ausdrucken. Bei neuen Accounts wird es automatisch zugesendet.
ZapierEUJaKann hier generiert werden.
ZoomUSAJaBeim persönlichen Account Executive nachfragen (ab Pro-Account).

Du willst die DSGVO so schnell wie möglich abhaken?

Regina Stoiber hat einen tollen Online-Kurs zur DSGVO herausgebracht, der auch für Anfänger verständlich ist und ohne unnötige Panikmache auskommt. Er beinhaltet:

  • 8 Video-Module zu Themen wie Website, Auftragsdatenverarbeitung, Informationspflicht und vieles mehr (insgesamt ca. 3 Stunden)
  • Muster und Vorlagen zu allen wesentlichen Inhalten zum Download
  • Zugang zu einer exklusiven Support-Gruppe, in der sie persönlich deine Fragen zur DSGVO beantwortet (alleine schon das Geld für den Kurs wert!)

Mir persönlich haben vor allem die Module zur Auftragsverarbeitung, dem Verfahrensverzeichnis sowie der Informationspflicht weitergeholfen (zu denen man auch tolle Muster bereitgestellt bekommt). Durch das vorausgefüllte (!) Verfahrensverzeichnis ist mir z. B. viel Recherche-Arbeit erspart geblieben!

Der Kurs kostet einmalig 79 € inkl. Mwst.

Hier geht's zum Kurs!

*Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke!

380 Gedanken zu “Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

  1. Grandiose Liste, vielen vielen Dank dafür!

    Hast du zufälligerweise Informationen zu Pixieset und Floricolor?
    Die Datenschutzerklärungen sind zwar bei beiden präsent und aktualisiert, aber wie sieht es mit einem Datenverarbeitungsvertrag aus?

    Danke dir!
    Liebst, Sarah

  2. Wenn man gsuite und google cloud nutzt und da der Anleitung folgt und so quasi einen AV-Vertrag abschließt, gilt dieser dann nicht für alle Google-Produkte, also auch für Blogger/ Blogspot?

  3. OVH hat den Vertrag nun im Kundencenter bereit gestellt. Nach Anmelden muss man nur noch den entsprechenden Link im gelben Hinweisfeld anklicken und den Vertrag akzeptieren. Oder man navigiert über „My services“ -> „My contracts“ -> „Auftragsverarbeitungsvertrag“ und akzeptiert dort.

  4. Auch von mir sei gesagt. Tolle Liste. Einzigartig würde ich sagen.

    Ansonsten kann ich dazu beitragen, dass Dropbox nicht mehr in Vorbereitung ist, sondern einen ADV / DPA anbietet, allerdings nur für Business Accounts, was eine Frechheit ist. In meinem Fall würde das die Kosten von 8,25 $ mtl. auf 37,50 $ erhöhen, da es Business Accounts nur mit mind. 3 Nutzern gibt. Somit eine Steigerung von 450 % Ich habe dazu dort noch ein Ticket laufen, gehe aber nicht davon aus, dass die meine Beschwerde ernstnehmen. Da wechsle ich wohl zwangsweise zu einem günstigeren Angebot von einem deutschen Anbieter.

    Btw. Evernote konnte ich nicht in der Liste finden, aber hier in den Kommentaren. Die bieten auf jeden Fall mittlerweile eine DPA an und das angeblich sogar für kostenlose Accounts.

    Den Vertrag habe ich auf Anfrage bekommen und unterzeichnet:


    Thank you for reaching out to Evernote.

    We are offering a DPA to Premium and free users. The Data Processing Amendment („DPA“), pre-signed by Evernote, is a self-serve and easy to execute document that only requires an electronic signature from you

    Grüße Harald

    • Hi Harald,

      freut mich zu hören, danke! 😉

      Danke für die ausführlichen Infos zu Dropbox und Evernote, habe ich soeben ergänzt!

  5. Hallo Finn,

    wir sind auf der Suche nach einem Auftragsdatenverarbeitungsvertrag für Twitter. Hast Du hierzu Informationen bzw. weißt Du, ob es einen solchen überhaupt gibt? Bei Twitter selbst findet sich nichts dazu, ebensowenig im Netz. Einzig ein veralteter Blog-Beitrag aus dem Jahr 2015 bemerkt, dass Twitter bis zu jener Zeit keine solchen Verträge abschließen würde. (https://bit.ly/1PFqgfk)

    Nach meinem Verständnis müsste mit Twitter nach neuer DSGVO ein Vertrag abgeschlossen werden. Schließlich ist bei bei TwitterAds ja möglich, Customized Audiences zu erstellen und allgemein Retargeting zu betreiben.

    Über Deine Rückmeldung würde ich mich freuen.

    Viele Grüße

    Markus

    • Hi Max,

      zu Twitter liegen mir leider keine Infos vor. Aber ich kann mir gut vorstellen, dass man (ähnlich wie bei Facebook) einen AV-Vertrag für die Custom Audiences braucht.

      Aber frag doch mal bei denen selbst nach (und poste deine Antwort hier)! 😉

      LG

      Finn

  6. Zum Messenger Threema (Schweiz):
    Die „normale“ Version ist nicht für den gewerblichen Einsatz lizensiert. Dafür gibt es Threema Work.

    Aus der Threema Work FAQ (https://work.threema.ch/de/haeufige-fragen)
    „Wir setzen keine Vereinbarung zur Auftragsdatenverarbeitung voraus, stellen auf Wunsch aber eine solche zur Verfügung.“

  7. Bei Hetzner haben Kunden in den Profileinstellung die Möglichkeit ein PDF mit den persönlichen Einstellungen sowie dem eigenen Bedarf zu generieren. Hat bei mir anstandlos geklappt den AV-Vertrag für meine Backup-Ablage zu bekommen.
    beste Grüße – Jo

  8. #namecheap
    Namecheap hat zwar einen AV-Vertrag aber erfüllen die auch die Bedingungen: „Für Unternehmen außerhalb der EU: Bieten sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?“
    Weiß da jemand mehr?

  9. Hallo,

    tolle Liste.

    Ich habe eine Frage, in unser Firma nutzen wir auch WhatsApp als Medium zum Versenden von Kundenlisten und Co. Bisher dachte ich immer, es ist ja verschlüsselt, also kein Problem. Muss ich aber mit denen auch einen AV Vertrag abschließen?

    Und wenn ja, direkt an WhatsApp wenden oder Facebook oder wie?

    Liebe Grüße
    Tim

  10. Hallo Finn,

    seitens der TelekomCLOUD gibt es nicht nur eine AV, sondern produktspezifische für jedes Produkt. Derer sind etwa 20 verschiedene. Wir haben alle am letzten Donnerstag aktualisiert. Die oben verlinkte AV hilft nur den Microsoft-Kunden, ist sehr veraltet und insbesondere nicht DSGVO-konform. Bitte den Link dringend heraus nehmen! Danke! Ersatzweise könnt Ihr das hier verlinken, aber das kann auch jederzeit verschwinden wie jeder deep link https://cloud.telekom.de/fileadmin/quickchange_BMPCMS4643/nidag_products/ENTWURF_DSGVO_AGB-ADV_ErgB-ADV__TCP-Produkte.pdf. Es ist besser darauf zu verweisen, dass es auf allen Produktdetailseiten unten einen entsprechenden Link gibt und der Kunde die produktspezifische AV im Kaufprozess sieht. Im Zweifelsfall bitte auf cloud.telekom.de gehen und den Kundensupport kontaktieren.

    • Hi Harald,

      vielen Dank für die asuführlichen Infos. Habe den Eintrag zur Telekom CLOUD gerade aktualisiert. 😉

      LG

      Finn

  11. Auch ein herzliches Dankeschön von mir für diesen Blog!

    Ich betreibe eine Website bei WEB.DE und versuche, einen AVV zu bekommen. Nach diversen Mails über mehrere Wochen habe ich nun folgende Antwort von WEB.DE erhalten:

    „Die Datenverarbeitung von Telekommunikationsdiensten ist bereits im Telekommunikationsgesetz geregelt. Dies gilt auch für die Nutzung von E-Mail-Postfächern sowie darüber abgeschlossene Verträge. Ein zusätzlicher Abschluss eines Auftragsverarbeitungsvertrages ist daher nicht erforderlich.“

    Das ist natürlich blanker Unsinn. Selbstverständlich ist ein AVV erforderlich! Ich frage mich nur, was ich machen soll, wenn WEB.DE sich weiterhin verweigert. Habe ich als Kunde ein justiziables Recht auf einen solchen Vertrag? Für jeden Rat wäre ich dankbar.

    Gruß

    EM

    • Ich denke nicht, dass du ein Recht auf einen AV-Vertrag hast. Die Dienste von web.de sind lt. AGB nur für die private Nutzung vorgesehen:

      Die registrierungspflichtigen WEB.DE-Dienste einschließlich ihrer Zusatzdienste sind ausschließlich für die private, nicht-kommerzielle Nutzung bestimmt. Sollte der Nutzer diese Dienste dennoch gewerblich oder geschäftlich nutzen, geschieht dies auf eigene Gefahr des Nutzers. Insoweit kommt WEB.DE nicht für entstandene Schäden auf; der Nutzer verpflichtet sich jedoch umgekehrt zum Ersatz eines WEB.DE dadurch entstehenden Schadens.

      • Vielen Dank für den Hinweis.

        Tatsächlich hat WEB.DE die AGB in Bezug auf die private Nutzung pünktlich zum Inkrafttreten der DSGVO am 25.05.2018 geändert. Als ich meinen Vertrag mit WEB.DE im Februar 2018 abgeschlossen habe, lautete der entsprechende Absatz in den AGB (Stand vom Juni 2017) wie folgt:

        „2 Nutzerkreis / Registrierung
        Der WEB.DE MailDomain & Hosting-Dienst steht natürlichen Personen im Alter von mindestens 18 Jahren zur Verfügung und setzt voraus, dass sich der Nutzer zuvor für den FreeMail-Dienst registriert hat. Sofern der Nutzer sich bereits für einen anderen Dienst von WEB.DE hat registrieren lassen, kann er dieses Profil nutzen und muss sich nicht nochmals registrieren. “

        Von privater Nutzung ist überhaupt nicht die Rede. Im Gegenteil, im angebotenen Webbaukasten sind die allermeisten Vorlagen (nach wie vor) für gewerbliche Nutzung gedacht. Ebenfalls werden die neuen Endungen wie „.gmbh“, „.biz“ usw. explizit beworben. Aktuell findet sich außerhalb der AGB ebenfalls kein Hinweis auf private Nutzung.

        Ich werde mich umgehend nach einem Sonderkündigungsrecht erkundigen. Was WEB.DE hier treibt, ist eine Dreistigkeit ohnegleichen!

        • Oh Mann, dann bloß weg da! Es gibt einige gute deutsche Alternativen, wie z. B. mail.de oder mailbox.org, die beide AVVs anbieten 😉

  12. #namecheap
    die haben zwar jetzt einen AV-Vertrag aber erfüllen sie die Bedingungen „Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?“
    Weiß jemand was dazu?
    Danke!

  13. #Update zu Namecheap

    Sie bieten einen AV-Vertrag an. Um ihn unterschrieben zu bekommen muss man den Support anschreiben. Leider kam die Info für mich zu spät. Der Transfer zu All-Inkl.com ist schon aktiv. Der Vertrag ist leider auf Englisch. Es gibt auch leider kein deutschen Support.

    • Hi Pierre,

      danke für die Info, ist ergänzt!

      Mit dem Wechsel zu all-inkl.com machst du sicher nichts falsch, ist ein sehr guter Hoster! 😉

    • Hallo,
      kleine Anmerkung: Bei Mailbox.org geht der AV-Vertrag ab dem Tarif Office für 4,50 Euro im Monat. Vorher ging das nur in den Business Tarifen für 30 Euro + X

  14. Hallo Finn,

    ich versuche nochmal mein Glück. Auch der Online Buchhalter Run my Accounts ist DSGVO-ready. Den AVV kann man ganz einfach downloaden:
    Deutschland: https://info.runmyaccounts.de/auftragsverarbeitungsvertrag
    Schweiz: https://info.runmyaccounts.ch/auftragsverarbeitungsvertrag

    Für mehr Informationen gibt es einen Blogpost, da findet man auch die AGB’s von der Deutschen und der Schweizer Firma sowie die Datenschutzerklärung und ein Video mit Infos. Zum Blog geht es hier lang:
    https://www.runmyaccounts.de/2018/05/informationen-zum-datenschutz/

    Viel Grüße
    Anja

  15. Hi,

    gute Zusammenfassung. Aber eins ist zu beachten: nach der Eu-DSGVO gibt es keinen ADV mehr. Es wurde in AV geändert. Auf deinem einem Banner steht noch ADV 🙂

    Da der deutsche Werbemarkt viel mit IVW und AGOF zu tun hat, sollte man diese auch aufführen.

    Liebe Grüße

    • Hi Jenna,

      stimmt, hab ich auf dem Bild vergessen zu ändern. Danke für den Hinweis!

      IVW und AGOF schau ich mir mal an. 😉

  16. Ich habe einmal eine Frage zum Alexa Ranking (Nicht zu verwechseln mit anderen Produkten von Amazon).

    Eigentlich ist es ja ähnlich wie Google Analytics.

    Auch hier wird auf der Website ein Code integriert und auf der Seite https://www.alexa.com/siteinfo/ kann dann das weltweite Ranking eingesehen werden.

    Damit diese funktioniert müssen ja auch Daten gesammelt werden.

    Ich weiß zwar, dass es hier noch ein Browser-Tool gibt, welches Seitenbesucher installiert haben müssen (vermutlich ja dann auch mit eigenen Datenschutzbestimmungen), aber in wie weit ist der Seitenbetreiber selber in der Pflicht – ähnlich halt Google Analytics – einen ADV-Vetrag mit Alexa Ranking abzuschließen?

    Leider bin ich im Internet auf keinerlei Info gestoßen.
    Auch hier – bei der Auflistung oben – wird zwar noch AWS erwähnt, aber nicht Alexa Ranking.

    Gibt es hierzu nähere Informationen?

    Vielen Dank vorab

    Gruß

    Robert

    • Ja, theoretisch brauchst du dann auch mit Alexa einen AV-Vertrag. Dazu liegen mir aber leider keine Infos vor. Kenne kaum jemanden, der das auf seiner Website nutzt. 😉

  17. Hallo Finn,
    Der österreichische Provider World4You hat nachgezogen, mit Verträgen und ausführlicher und auf den ersten Blick recht hilfreicher Information: http://world4you.com/faq/de/dsgvo.html Keinen Tag zu früh… Wie konform World4You mit seinem eigenen CMS-Baukasten allerdings ist, kann ich aber nicht einschätzen. Eine Kundin von mir hat ein Facebook-Plugin (Link zu ihrer Facebook-Seite), das offensichtlich auch schon tracked, wenn man noch nicht geklickt hat. Da müssen Sie vielleicht noch nachschärfen…
    Deine Seiten werden immer reichhaltiger und genialer – vielen Dank, dass Du die Liste hegst und pflegst und aktualisierst. Das ist eine unschätzbar wertvolle Quelle. lg, Gabi

    • Hi Gabi,

      sehr gerne, ich pflege und ergänze meine Listen regelmäßig, um möglichst vielen Leuten weiterhelfen zu können! 😀

      Danke für die Infos zu World4You, habe den Eintrag aktualisiert und den FAQ verlinkt. Ja, Homepage-Baukästen sind immer ein bisschen schwierig, weil man selbst wenig einstellen kann…

      LG

      Finn

  18. Wow, endlich eine grandiose Übersicht. Hat mir sehr geholfen.

    Hat jemand schon Erfahrungen und Kenntnisse über dem Umgang mit Tresorit?

  19. Inhalte von INWX:

    Wo erhalte ich den Vertrag für die Auftragsdatenverarbeitung?

    In Ihrem Kundenbereich unter „Kundendaten“ und „Downloads“ erhalten Sie ab sofort die Möglichkeit einen vorgefertigten Vertrag für die Auftragsdatenverarbeitung herunterzuladen. https://www.inwx.de/de/setting/account?open=downloads

    Bitte unterzeichnen Sie den Vertrag und versehen ihn wenn möglich mit einem Stempel. Senden Sie uns diesen im Anschluss an datenschutz@inwx.de zurück.

    Weitere Informationen und Dokumente:
    Datenschutzgrundverordnung: http://eur-lex.europa.eu/eli/reg/2016/679/oj
    Allgemeine Geschäftsbedingungen: https://www.inwx.de/de/aboutus/terms
    Datenschutzbestimmungen: https://www.inwx.de/de/aboutus/dataprotection

  20. Ich hab da mal eine Frage zu 1und1. Bei 1und1 ist im ADV-Vertrag der DSL-Anschluss-Vertrag nicht aufgeführt. Im Rahmen dieses Vertrages kann man aber auch E-Mail-Adressen einrichten, eine Domain betreiben und Onlinespeicher nutzen. Bei diesen Vorgängen werden auch private Daten erhoben, gespeichert und verarbeitet. Gibt es da eine Sonderregelung, die einen ADV-Vertag nicht notwendig macht oder ist das Angebot von 1und1 unvollständig?

    • Hi Jochen,

      kann gut sein, dass für das Privatkunden-Geschäft keine AV-Verträge bereitgestellt werden und man einen Business-Vertrag braucht.

      Aber frag doch mal direkt bei denen nach. Können dir die Frage wahrscheinlich eher beantworten. 😉

      LG

      Finn

      • Hallo,
        Das habe ich schon vor 2 Wochen gemacht und bis jetzt trotz wiederholter Nachfrage keine Antwort bekommen. Wenn ich eine Antwort habe gebe ich Bescheid, wobei ich den Unterschied zwischen Privatkunden und Business-Vertrag nicht akzeptieren mag, da es viele Freiberufler oder Personen gibt, die noch nebenher von zu hause aus ein Kleingewerbe betreiben und deshalb keinen Extra Vertrag haben und ich finde auch nicht dazu gezwungen werden dürfen.

        • Hmm, dann bleibt wohl nichts anderes übrig als mit der Website und E-Mail-Adresse zu einem anderen Anbieter zu wechseln…

  21. Hallo Finn,

    auch von mir vielen Dank für Deine Mühe.

    Hier der Link zum Vertrag von one.com:
    Direkt zum Vertrag als pdf:
    https://www.one.com/static/info/data-processing-agreement-de.pdf
    Website mit Link zum Vertrag (Produkt- und Datenschutzrichtlinien -> One.com fungiert als Datenverarbeiter):
    https://www.one.com/de/info/datenschutzrichtlinie

    Hast du es so gewollt, das Google Analytics zwei Mal in der Liste vorkommt? Gibt es einen Unterschied?

    Lt. Dr. Schwenke sind ab sofort Verträge als Download ausreichend. Also müsste sich jetzt auch der Vertrag von Google Analytics ändern. Bisher ist es noch ein Vertrag der nach Google zur Unterschrift geschickt werden muss.

    Gibt es eigentlich einen Vertrag zum Download von Google Tag Manager oder reicht hier der Vertrag von Google Analytics? Vielleicht weiß jemand hierüber näheres.

    Weiß jemand, ob man einen Vertrag für Google Fotos benötigt oder die Verwendung in der Datenschutzerklärung angeben muss? Wir haben eine Vereins-Website und verlinken auf unsere Galerien in Google Fotos.

    Gruß

    Peter

    • Hi Peter,

      danke für die Info zu One.com. Habe ich gerade ergänzt 😉

      Dass Google Analytics zwei Mal drin ist, ist nicht gewollt. Das Duplikat habe ich soeben gelöscht.

      Es gibt für den Tag Manager einen gesonderten Vertrag, den du auch in der Liste findest.

      LG

      Finn

  22. Danke für die Auflistung. Zur Info: Papierkram wurde heute (24.05.) aktualisiert. Eine Vereinbarung kann nun in den Einstellungen unter „Vertrag und Tarif“ unter Auftragsverarbeitung (DSGVO) eingesehen werden und per Klick bestätigt werden. Ist mir eben aufgefallen. Eine offizielle Mail gab es noch nicht.

  23. Hi Finn,
    deine Seite ist große Klasse!
    Ich würde diese Seite als andere Beiträge von dir zu Blogspot-Blogs sehr gerne in meinen Blog verlinken.
    Ist das ok für dich?
    Viele liebe Grüße
    Momo

  24. Alfahosting hat gestern die Möglichkeit eingebaut im Kundencenter unter „Persönliche Daten“ > „Auftragsverarbeitung“ einen AV-Vertrag zu generieren. Aktuell kommt zwar noch der Hinweis, dass es überarbeitet wird, aber das Ganze wird sicher demnächst zur Verfügung stehen

  25. Bei mail.de gibts seit gestern im Einstellungsbereich des Webmailers einen AV-Vertrag nach DSGVO zum Download.

  26. Hallo,
    zuerst danke für die Liste, super hilfreich.
    Meine Frage ist zum SurveyMonkey-AV-Vertrag: Ist der richtig bzw. ist es das richtige Addendum?
    Beim Online-Formular heisst es dann: „This Form is provided to U.S. CUSTOMERS (!!!) of SurveyMonkey who participate in the EU-US Privacy Shield Framework („Customer“).“ Auch im PDF heisst es „“This Addendum is only valid … if the CUSTOMER (!!!)… signing it is a participant in the EU-US Privacy Shield…“
    Und wir, die Customer, sind ja keine Teilnehmer im Privacy Shield. What to do?

      • Super. Einen weiteren Punkt gibt es dabei, der AV-Vertrag unter diesem Link ist nur für Standard/Advantage_Extra/Premier or Enterprise-Accounts, nicht für den gratis Basic-Account. Hier die Info aus dem Helpcenter:

        „Datenverarbeitungsvertrag und BASIC-Kunden
        Derzeit gilt unser Datenverarbeitungsvertrag nur für kostenpflichtige Tarife. Dennoch können Sie SurveyMonkey weiter nutzen, da wir die von der DSGVO geforderten Bestimmungen zur Datenverarbeitung in unsere Nutzungsbedingungen aufgenommen haben, die Ihren Vertrag mit SurveyMonkey darstellen.“

        https://help.surveymonkey.com/articles/de/kb/SurveyMonkey-Data-Transfers-and-EU-Laws?bc=Your_Data

        • Ja, das ist leider bei vielen Anbietern so (und auch durchaus verständlich, nebenbei gemerkt). Habe ich gerade auch noch ergänzt! 😉

  27. Hi,

    wenn man die GDPR in Sachen IPs streng auslegt, müsste man doch tatsächlich auch mit Font-Hostern (Google Fonts, Typekit, fonts.com etc.) ADVs abschließen, da beim Abfragen der Webfonts ggf. die IP geloggt wird.

    Madness…

    • Nicht jeder Drittanbieter ist automatisch Auftragsverarbeiter. Google Fonts, TypeKiz etc. speichern die IP-Adressen weisungsunabhängig und sind deswegen wahrscheinlich keine 😉

      • Nach ein paar Versuchen seit Anfang des Jahres habe ich von fonts.com heute ein Statement dazu erhalten, das ich hier mal zitiere:

        „[…] Unsere Web Font Services sind konform mit der DSGVO. Dies trifft auch auf das Erfassen von Seitenaufrufen zu. Wir berufen uns bei der Datenverarbeitung (als Controller) auf Art. 6 Abs. 1 (f) DSGVO, nämlich ein berechtigtes Interesse zur kurzzeitigen Verarbeitung der IP, um ein Zählen zu ermöglichen und einen Missbrauch unseres Counters auszuschließen. Nach 30 Tagen werden diese Log-Daten gelöscht und danach somit keine personenbezogenen Daten mehr verarbeitet. Sie finden unsere entsprechende Datenschutzlinie hier:https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/.“

        Die sehen sich als „Controller“, also als Verantwortliche Stelle, also nicht als Auftragsverarbeiter. Damit sehe ich bei deren Zählpixel den gleichen Fall wie bei der VG Wort.
        Wenn ich aber keinen AV mit denen abschließen kann, ist also (wieder einmal) die Frage, ob es dann überhaupt noch vertretbar ist, deren Services auf meinen Websites zu nutzen. Also ob ich denn eine weisungsunabhängige Speicherung von Daten überhaupt zulassen darf? Bloß weil die schreiben, dass sie DSGVO-konform speichern?

        Interessant auch, dass fonts.com das Zählen als personenbezogen auffasst, die VG Wort aber nicht.

        • Du brauchst nicht mit jedem externen Dienstleister einen AV-Vertrag, auch wenn der IP-Adressen, Client-Daten oder Cookies speichert.

          Im Falle von fonts.com ergibt das Statement von denen Sinn, dass sie Datenverantwortlicher sind und nicht Auftragsverbeiter. Die handeln ja nicht weisungsgebunden.

          Ich denke, dass Third-Party Requests auf der eigenen Website eher unkritisch sind, solange nichts getrackt wird. Ich nutze z. B. auch Google Fonts oder die Amazon API, um Produktbilder von Amazon zu beziehen. Wird in der DSE und VdV erwähnt und die Nutzung durch berechtigtes Interesse begründet. Fertig.

  28. Nachtrag:
    Mailpoet ist in der EU.

    MailPoet is a product by Wysija SARL, incorporated in France since 2011.
    Our address:

    6 rue Dieudé
    13006, Marseille
    FRANCE

    VAT number: FR 52538230186;
    SIRET : 53823018600024;
    RCS Marseille B 538 230 186.

  29. Hi Finn,
    zwei Updates kann ich beitragen:
    @Mailpoet erhielt ich gestern die Nachricht mit Verweis auf die aktuelle PP, dass keine AV-Verträge geschlossen werden:
    „We don’t have a contract or agreement. You can check our Privacy Notice here: https://www.mailpoet.com/privacy-notice and link to this page if you need to.“
    Wir nutzen Version 3.0 und betreiben sie in der Premiumversion auf unseren eigenen Servern. Sind damit „safe“.

    @XING-Events
    Hier gibt es eine Stellungnahme des Anwaltes nach der es sich um keine Auftragsverarbeitung handelt, da keine Weisungsbindung vorliegt. Der Teilnehmer einer Veranstaltung muss den XING Datenschutz zustimmen. Die Verantwortlichkeit liege – so die Stellungnahmen – ausschließlich bei XING. Wir prüfen das noch für die speziellen Einzelfälle (Kampagne, TN manuell hinzufügen & Co.)

  30. Hallo,

    ich habe meine E-Mail über POSTEO. Gibt es hierzu Informationen zu einem ADV Vertrag? Bei Posteo selbst kann ich nichts finden.

    Lieben Dank,

    Melanie

  31. Hallo Finn,

    und gerade habe ich auch die info von Alfahosting bekommen:
    „Der AV Vertrag kann gemäß Art. 28 DSGVO in elektronischer Form abgeschlossen werden und ist von Ihnen im Kundencenter unter folgendem Punkt aktivierbar:
    https://secure.alfahosting.de/kunden/index.php/Kundencenter:Auftragsverarbeitung
    Weitere datenschutzrelevante Informationen finden Sie hier: https://alfahosting.de/antworten-auf-ihre-fragen?cid=1&id=450#a450
    —“

    Viele Grüße
    Bettina

  32. Hallo Finn, habe meine Seite bei WIX und heute meine Antwort zum AV bekommen…

    „Den Auftragsdatenverarbeitungsvertrag (Data Processing Agreement) von Wix für Nutzer von Wix findest du hier.
    https://www.wix.com/about/privacy-dpa-users
    Der Vertrag muss nicht unterzeichnet werden. Der ADV ist ein öffentliches und verbindliches Dokument zwischen Wix und seinen Nutzern, in dem sich jede Partei dazu verpflichtet, personenbezogene Daten nur innerhalb der darin festgelegten Zwecke und Anweisungen zu verarbeiten. Der Vertrag steht nur auf Englisch zur Verfügung.“

    Keine Ahnung, ob das tatsächlich so als AV gültig ist. .ich hoffe doch sehr..

    Liebe Grüße und vielen vielen Dank für deine Liste und die viele Arbeit, die du da hineinsteckst.

    • Danke für das Update, habe den Eintrag von Wix gerade aktualisiert! 😉

      Kann dir leider auch nicht sagen, ob das 100% rechtssicher ist, aber machen viele Unternehmen so…

    • Keine Ahnung, ehrlich gesagt. Kenne den Dienst nicht. Frag doch mal bei denen nach (und poste deren Antwort hier!). 😉

  33. Danke für die umfangreiche Übersicht, Finn! Sehr hilfreich! 🙂

    Was ich allerdings vermisse, sind Quellen oder Hinweise, wie du an die Information „AV-Vertrag verfügbar/nicht verfügbar/in Arbeit“ gekommen bist.

    Konkret suche ich AV-Verträge für ausgewählte kostenfreie Google Services. Entweder stelle ich mich bei meiner Suche dämlich an oder es gibt keine offizielle Stellungsnahme seitens Google im Netz.

    Hast du im Fall von Gmail und Google Drive direkt beim Support angefragt?

    • Nein, es gibt in der Tat keine offizielle Stellungnahme zu den meisten kostenlosen Google-Diensten.

      Meine Infos basieren zum einen auf eigener Recherche oder eigener Nachfrage beim Support, zum anderen auf Erfahrungen und Einsendungen der Blogmojo-Community (z. B. meiner Facebook-Gruppe DSGVO für Blogger & Online-Unternehmer).

      PS: Die Nachfrage beim Google-Support kannst du dir sparen. Entweder du bekommst keine Antwort oder wirst mit einer Standard-Antwort abgespeist 😉

  34. Was ich mich jetzt schon eine Weile frage, brauche ich eigentlich auch eine ADV für die Krankenkassen und Banken? Steuerberater und Anwälte sind ja gesetztlich ausgenommen, aber wie sieht es mit diesen aus?

    Danke für die tolle Informationsquelle hier!

  35. Auch PicDrop wird höchstwarscheinlich pünktlich noch einen AV-Vertrag liefern (müssen), wenn sie weiter souverän genutzt werden wollen.

    Antwort zur Anfrage eines AV-Vertrages neulich:

    Hallo Tim,

    danke für die gute Frage. Aktuell berufen wir uns hier auf unsere AGB und die bereits streng formulierten Datenschutzregeln, die wie auf unserer Seite veröffentlichen. Bis zum 25. Mai, wenn die neuen Regeln endgültig in vollem Umfang in Kraft treten, werden wir uns aber rechtzeitig dazu äußern und auch einen Vertrag zur Datenverarbeitung für Dich bereit halten. In unserem Blog haben wir dieses Thema vor kurzem bereits detailierter behandelt: https://www.picdrop.de/web/blog/dsgvo-wie-gehts-weiter/

    Ich habe mir soeben auch notiert, Dir hier persönlich Bescheid zu geben, sobald alle nötigen Änderungen bei uns am Start sind. Danke für Deine Geduld!

    Ich hoffe, ich konnte Dir helfen. Falls Du noch weitere Fragen oder auch Ideen hast, melde Dich gerne jederzeit wieder bei mir!

    Viele Grüße
    Andreas

    PicDrop
    Bildübertragung für Profifotografen

  36. Hi Finn,

    vielen Dank für deine wertvollen Artikel rund um die DSGVO!

    Ich habe noch ein paar Ergänzungen für deine Liste:
    – AV-Vertrag für LeadPages: https://my.leadpages.net/offer/gdpr-dpa-download/
    – Für Digistore24 ist kein AV-Vertrag notwendig, siehe der rote Kasten unten auf https://privacy.digistore24.com/lektion-4/
    – Bei Wufoo gibt es einen AV-Vertrag nur für Bezahlkunden. Antwort vom Support an mich am 25.4.2018: „We do offer a DPA, however, this is only currently offered to our customers on our paid plans.“

    LG, Stefan von Marketing United

    • Hi Stefan,

      vielen Dank für deinen Input. Habe LeadPages, Digistore24 und Wufoo gerade in der Tabelle ergänzt! 😉

      LG

      Finn

  37. Danke für die Liste. Weißt du ob man für Google einen frankierten Umschlag zur Rücksendung mitschicken muss?
    Hab es auf einer Seite gelesen, aber beim Deckblatt der Google AV steht davon nichts.

    • Hi Julian,

      nicht, dass ich wüsste. Bei mir haben die mir das auch ohne frankierten Rückumschlag zurückgeschickt. Aber das war auch schon lange vor dem großen DSGVO-Run…

  38. Antwort von aon auf die Frage nach AVV:
    Ich nehme Bezug auf Ihr Email vom 12.05.2018 an [aonMA], in dem Sie eine „Auftragsdatenverarbeitungsvereinbarung“ anfordern; die Rechtmäßigkeit der Verarbeitung der datenschutzrelevanten Daten in Zusammenhang mit den Verträgen der [Firma] erfolgt u.a. im Sinne von Art. 6(1) lit. b) u. lit. c) DS-GVO; der Abschluss einer „Datenverarbeitungsvereinbarung“ ist dabei in der DS-GVO nicht vorgesehen.
    Antwort unterschrieben vom aon-Head of legal & compliance

  39. Die Antwort von T-Mobile Österreich auf die Frage nach AVV:

    T-MOBILE AUSTRIA GMBH
    A-1030 Wien, Rennweg 97-99
    Mobilfunkleistungen stellen keine Auftragsdatenvereinbarung gern. Art 28 DSGVO dar.
    T-Mobile Austria GmbH erbringt die Telekommunikationsdienstleistungen nach dem Telekommunikationsgesetz (österreichisches TKG). Im Hinblick auf die damit verbundenen notwendigen Datenübermittlungen bzw. Datenverarbeitungen sind aus datenschutzrechtlicher Sicht ausschließlich die Regelungen des TKG einschlägig. Im TKG sind abschließend die der T-Mobile Austria GmbH als Telekommunikationsdiensteanbieter obliegenden Verpflichtungen normiert, auch zum Datenschutz (vgl. §§ 91 ff). Das TKG enthält umfangreiche Vorschriften zum Schutz der TK – Anlagen, – Netze und zu den Kundendaten, die bei Erbringung der Leistung betroffen sind (Bestands-, Verkehrs-, Standortdaten). Diese werden von T-Mobile Austria GmbH selbstverständlich gesetzeskonform und mit hohen Standards erfüllt.
    Bei einer ADV (Auftragsdatenverarbeitungsvereinbarung) würde diese Verantwortung des TK – Diensteanbieters für die Kundendaten beim Auftraggeber (Verantwortlichen) liegen. Nach den gesetzlichen Vorschriften zum Datenschutz ist im Falle einer Auftragsdatenverarbeitung der Auftraggeber verantwortlich für die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.
    Das ist bei der Erbringung von TK-Diensten nach dem TKG aber nicht der Fall. Wegen der Verantwortung des Auftraggebers im Falle einer Auftragsdatenverarbeitung würde eine solches Auftragsverhältnis zudem voraussetzen, dass Telekom ausschließlich nach Weisung des Kunden Daten verarbeitet. Der Kunde müsste sicherstellen, bei seinen Weisungen den Anforderungen des TKG gerecht zu werden, diese läge somit nicht in der Verantwortung des TK-Diensteanbieters. Dies widerspräche den Vorgaben des TKG, mit denen ja gerade die TK-Diensteanbieter verpflichtet werden.
    Eine weitere Konsequenz in einem Auftragsdatenverarbeitungsverhältnis wäre, dass der Auftraggeber zu regelmäßigen Kontrollen des Auftragnehmers verpflichtet wäre. Läge im Falle von TK-Leistungen eine Auftragsdatenverarbeitung vor, müsste jeder TK-Anbieter mit jedem einzelnen seiner Kunden eine ADV abschließen, und die Verantwortung inkl. Kontrollverpflichtung läge damit bei Millionen von Kunden statt bei den TK-Anbietern. Der Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung für die Erbringung von Telefonie – Diensten samt Endgeräten ist daher für die bloße Erbringung von Kommunikationsdienstleistungen nicht gesetzeskonform, da hier keine Daten im Auftrag des Kunden verarbeitet werden.
    Konkrete Verpflichtungen und detaillierte Regelungen zum Datenschutz sind weiters in den Allgemeinen Geschäftsbedingungen der T-Mobile Austria GmbH, gegebenenfalls in den Business Vertragsbedingungen oder in einem individuellen Geschäftskundenvertrag.

  40. Hallo Finn,
    erstmal herzlichen Dank für diese Liste!
    Weisst du, was mit dem Hoster Suleitec ist?
    Ist leider nicht in der Liste.
    Lg
    Gabi

  41. XING

    Hallo in die Runde,
    ich habe XING angefragt und dies als Antwort erhalten:

    …Grundsätzlich agiert XING nicht als Auftragnehmer einer Auftragsdatenverarbeitung (ADV). Wenn es sich in Ihrem Fall um eine Ausnahme von diesem Grundsatz handelt und Sie mit uns bereits eine ADV vereinbart haben (z.B. im Rahmen Ihrer Nutzung von XING Events), dann geben Sie uns bitte eine kurze Rückmeldung – am besten gleich unter Angabe des entsprechenden Vertrags.
    Mit freundlichem Gruß aus Hamburg

    Das hat mich sehr überrascht – was ist denn mit der Synchronisation der XING-Kontaktdaten? Bräuchte es dafür nicht eine ADV?

    Ansonsten vielen lieben Dank für diese wertvolle Liste!

    LG Sinah

    • Hi Sinah,

      vielen Dank für die Info. XING findet sich jetzt auch in der Liste.

      Wegen der Kontaktdaten würde ich noch einmal bei XING nachhaken. Bin mir da auch nicht sicher. 😉

      LG

      Finn

  42. Hallo Finn,

    super Auflistung, vielen Dank dafür!
    Eine Frage: wie sieht es mit der Telekom aus? Die Kontakte auf dem Smartphone? Brauche ich einen AV-Vertrag und woher bekomme ich ihn? Bei Telekom selbst bin ich nicht fündig geworden.
    Wisst ihr mehr?

  43. Weiß jemand wie das mit weebly ist? Ich bin zwar gerade dabei, weebly anzuschreiben, aber meine Homepage hängt da dran und da wäre es sicherlich nicht schlecht, eine Info zu haben.

    Hat jemand eine Antwort für mich?

    lg,
    martina

  44. Habe von XING diese Antwort bekommen:

    „Grundsätzlich agiert XING nicht als Auftragnehmer einer Auftragsdatenverarbeitung (ADV).“ Ausnahme sei nur XING Events und dazu muss man XING dann ggf. anschreiben.

    Vielleicht hilft das.

    • Hi Andi,

      danke für die Info, habe den Eintrag von SquareSpace gerade aktualisiert!

      Ich denke, dass du gar nichts machen musst, weil das Data Processing Addendum Bestandteil der AGB ist, der du als Nutzer zugestimmt hast.

      Ob das 100% rechtssicher ist, kann ich nicht sagen, aber das machen viele größere Unternehmen so.

      LG

      Finn

    • Die selbe Frage stelle ich mir auch… steht nirgends. Was macht man mit dem Vertrag wenn man ihn abgeschlossen hat?
      Muss man den Vertrag einfach nur abschließen und aufheben oder muss man ihn auf der Website verlinken und oder jedem Anfrager per E-Mail zusenden oder oder oder… Kann jemand diese Frage beantworten?

      • Hi Tobias,

        ich habe mir einen Ordner auf dem Rechner angelegt, in dem ich meine abgeschlossenen AV-Verträge als PDF speichere. Zusätzlich erwähne ich in der DSE, dass ich einen AV-Vertrag mit z. B. meinem Hoster oder Mailchimp habe.

        Ob du den auf Anfragen vorzeigen musst oder auf der Website verlinken musst, weiß ich nicht genau. Ich vermute mal eher nicht. Wenn du weitere Infos oder Quellen dazu findest, sag mir gerne Bescheid! 😉

        LG

  45. Hallo,
    vielen lieben Dank für die tolle Zusammenstellung.

    Frage: Weißt du wie es mit PlugIns für das Kontaktformular sowie den Kommentaren aussieht?

    Danke!

    • Hi Britta,

      mit dem Anbieter eines Kontaktformular-Plugins brauchst du keinen AV-Vertrag, es sei denn die Kontaktformular-Daten werden auch an den gesendet (was selten der Fall ist).

      Allerdings mit deinem Hoster (wenn die Kontaktdaten in deiner Datenbank gespeichert werden, einen AV-Vertrag mit deinem Hoster brauchst du aber auch so oder so) und mit deinem E-Mail-Anbieter (von der E-Mail-Adresse, an welche die Kontaktformular-Daten gesendet werden).

      Hoffe, das hilft dir weiter. 😉

      LG

      Finn

      • Hi Finn,
        weißt du was über ContactForm7. Ich habe die angeschrieben und die drucksen mir zuviel herum. Sagen in der Antwort immer nur, was ich machen muss, aber es gibt keine klare Aussage, dass sie die Daten nicht anfassen. Hab auch keine privacy policy gefunden.

        Hoster und email Anbieter sind schon erledigt.

        Nochmals danke.

        • Bei Contact Form 7 werden meines Wissens keine Daten an die Plugin-Entwickler geschickt. Nur an deinen eigenen E-Mail-Account. Falls du keine Extension wie Flamingo verwendest, wird auch nichts in deiner eigenen Datenbank gespeichert.

          LG

          Finn

    • snip.ly und bit.ly denke ich nicht. Bei IFTTT bin ich mir nicht sicher, kommt wahrscheinlich darauf an, was man damit macht. Frag am besten mal bei denen selbst nach (und poste deren Antwort hier!) 😉

    • Hi Michael,

      XING: Nein, außer für Events (siehe Liste).
      Vimeo: Bin ich mir nicht sicher. Schätze eher nein.
      Gravatar: Nicht, dass ich wüsste.

      LG

      Finn

      • Hallo Finn,

        also ich habe sowohl als auch. Selbst habe ich die kostenlose Version. Für einen Kunden habe ich Premium, obwohl ich UpdraftVault nicht nutze.

        Macht das einen Unterschied?

        Danke,
        Gerd

        • Du brauchst nur einen AV-Vertrag, wenn Daten auch an UpdraftPlus-Server gesendet werden (was glaube ich nur der Fall ist, wenn du Updraft Vault benutzt). Wenn alles auf deinem eigenen Server bleibt, dann brauchst du keinen.

    • Nein, waren die leider nicht. Mir liegen auch keine Infos dazu vor, aber frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

    • Zu XING habe ich schlichtweg nichts gefunden. Vielleicht stellt XING keine Funktionen oder Dienste zur Verfügung, die einen AV-Vertrag erfordern.

      Ich vermute auch, dass man bei LinkedIn nicht pauschal einen braucht, sondern nur unter bestimmten Bedingungen.

      LG

      Finn

  46. Hallo. Ich bin auf diese Liste gestoßen und finde sie sehr hilfreich. Vielen Dank dafür!!!!

    Ich hätte noch eine Frage zu Amazon bzw. Amazon Drive. Ich bin Fotograf und teile die fertigen Fotos über Amazon Drive von meinem Amazon Prime Business Konto. Das hat aber nichts mit Amazon AWS oder so zu tun. Dort habe ich keinen Account. Wie kann ich für Amazon Drive einen ADV Vertrag abschließen? Gibt es hier schon Erkenntnisse?

    Vielen Dank und viele Grüße Chris

  47. Hallo Finn,

    das ist eine tolle Übersicht, danke dafür!

    Ich suche nach einem AV-Vertrag von Ratiokontakt (www.ratiokontakt.de), hierfür hast du noch keine Info?

    Gruß, Daniel

    • Hi Daniel,

      zu Ratiokontakt liegen mir keine Infos for, aber frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

    • Hi Pierre,

      das weiß ich leider nicht, aber frag doch mal beim Support nach (und poste deine Antwort hier)! 😉

  48. Hi Finn,
    großes Lob. Mächtige Übersicht. Als ISP / Hoster wäre noch 1blu (AVV sollte bereits Ende März vorliegen). Hier läuft eine Anfrage beim Support.
    Und auch bei 1&1 kommt man nicht so recht aus der Wertung. Aber vielleicht verlinkst du schonmal zur der „aktuellen“ Version des ADV auf Basis des BDSG (https://hilfe-center.1und1.de/hosting/1und1-webhosting-c10085285/archiv-c10082642/vereinbarung-zur-datenverarbeitung-im-auftrag-adv-a10795589.html)
    Grüße
    Hannes

    • Hi Hannes,

      habe 1blu gerade zur Liste hinzugefügt. Danke für die Info! 😉

      1&1 stellt seit kurzem einen neuen Vertrag zur Verfügung, der jetzt an die DSGVO angepasst ist (siehe Liste).

      LG

      Finn

  49. Hallo,

    danke für die tolle Übersicht. Mir hat sie sehr geholfen! Ich bin Einzelunternehmer und würde gerne wissen, ob ich mit meinem Steuerberater ebenfalls einen AV-Vertrag abschließen muss.

    Bitte um eine Antwort. Vielen Dank!

    Viele Grüße,
    Jan

  50. Vielen Dank für diese Liste! Ich habe mich völlig unwissend einen Monat vor DSGVO-Start dazu entschienden, mich mal an einem Blog zu versuchen und war so abgeschreckt, dass ich gleich wieder aufhören wollte. Langsam habe ich dank dieses Blogs (und einigen anderen) das Gefühl durchzusehen.
    Ich habe jetzt einen ADV-Vertrag mit meinem Hoster webgo abgeschlossen und bis jetzt nutze ich nur folgende Plugins: Cookie Notice, Remove IP, Shariff, 123 Image Resize (war vorinstalliert) und Yoast SEO, wobei ich noch ein DSGVO konformes Security Tool installieren möchte.

    • Hi Lisa,

      freut mich sehr, dass du nicht hast abschrecken lassen! 😀

      Es ist durch die DSGVO ein bisschen komplizierter geworden, einen Blog zu betreiben. Aber ich würde niemandem dazu raten, es deswegen zu lassen.

      Überprüf mal, ob du Cookie Notice wirklich brauchst. 123 Image Resize schein lokal zu laufen, ist also okay. Ansonsten sehen deine Plugins soweit okay aus.

      LG

      Finn

  51. Hallo, wow – fantastische Übersicht. Ich werde diese Seite auch gleich mal auf Facebook teilen.
    Falls ihr noch Lust und Zeit habt: Goneo wäre noch ein Hoster, den ihr mit aufnehmen könntet 🙂

    Ansonsten daaaaaaaaanke!!!!!!!

    • Hi Mirjam,

      super, freue mich immer, wenn meine Artikel geteilt werden! 😉

      Für Goneo steht schon ein AV-Vertrag zur Verfügung. Habe ich gerade ergänzt!

      Für

  52. Hallo,
    vielen Dank für die tolle Übersicht. Wie steht es um ebay und Hood, muss hier auch ein AV-Vertrag geschlossen werden?

    LG
    Matthias

    • Kann ich leider nicht genau sagen und konnte auch keine Infos dazu finden. Frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

  53. Hi Finn,
    da hast Du super Arbeit geleistet. Vielen Dank! Ich komme erst jetzt dazu, meine Websites/Blogs eingehender in Hinblick auf die DSGVO zu prüfen und anzupassen. Und erst im Zuge der DSGVO bin ich nun zum ersten Mal auf Dein Blog gestoßen. Wird aber jetzt bestimmt nicht das letzte Mal gewesen sein, dass ich hier mal schaue.
    Herzlichen Gruß
    A. Goldberg

    • Hi Marcus,

      du kannst im KAS unter Einstellungen > Accesslog die Logs ganz ausschalten oder wahlweise die IP-Adressen komplett oder teilweise anonymisieren.

      LG

      Finn

  54. Hi Finn,

    danke für deine informativen Artikel! Bei den Hosting-Anbietern fehlt mir noch Hostsharing eG (die einzige Hosting-Genossenschaft in Deutschland); dort findet man die AV-Vereinbarung unter: https://www.hostsharing.net/downloads/hostsharing-besondere-bedingungen-zur-auftragsverarbeitung.pdf für den allgemeinen Teil und den individuellen Teil (welche Daten verarbeitet werden sollen etc.) unter: https://www.hostsharing.net/downloads/hostsharing-besondere-bedingungen-zur-auftragsverarbeitung.pdf

    Herzliche Grüße

    Estelle

  55. WoW! Was für ein Beitrag!
    Tausend Dank fürs reinknien!
    Anbei eine kleine Frage, hat jemand inzwischen etwas vom Blogger gehört?
    Auf die Fragen zu der ADV möchte mir dort niemand antworten…
    Liebe Grüße
    Sylwia

    • Hi Sylwia,

      gibt es, soweit ich weiß, noch nicht. Und es leider auch unklar, wie weit Google damit ist.

      LG

      Finn

  56. Vielen Dank für deine genialeZusammenfassung!

    Ich bin auf der Suche nach einem Vertrag für „Outlook“ (nur Email-Account) https://outlook.live.com
    Hast du dazu was gehört?

    Ich verwende Office 2010, gilt hierfür dann auch Vertrag von Office 365 oder muss ich dann zwingend upgraden?

    VG Laura

    • Hi Laura,

      gerne! Ob es für Outlook einen Vertrag gibt, weiß ich nicht.

      Könnte gut sein, dass nicht, weil es ein kostenloser Dienst ist (Google bietet für Gmail auch keinen ADV-Vertrag). Aber wende dich am besten mal an den Support und frag da mal nach! 😉

      Office 2010 läuft, soweit ich weiß, nur auf dem Rechner und benutzt keine Cloud-Dienste. Also brauchst du keinen Vertrag, weil keine Daten in deinem Auftrag von Microsoft verarbeitet werden.

      LG

      Finn

    • Hallo Laura,

      hast Du etwas bzgl. Outlook rausgefunden. Habe das gleiche Problem und der Support weiß von gar nichts.
      Auch Dropbox ist ein Problem, da es auch keine ADV Veträge anbietet für die kleinen Abos.
      Händlerbund sagt – ohne ADV Vertrag strafbar.
      Wenn jemand Alternativen hat – ich freue mich.

      Danke im vorraus
      VG Bärbel

  57. – Ob man bei Domainfactory das IP-Logging ausschalten kann weiß ich nicht, aber in den Verträgen die ich kenne sind generell Logfiles standardmäßig abgeschaltet, alternativ kann man angelegte Logs nach 1 Woche löschen lassen.
    – Artfiles anonymisiert (mittlerweile) standardmäßig IPs und bietet AV-Verträge an
    – Webgo hat jetzt einen ziemlich gelungenen AV-Vertragsgenerator, das ist usabilitymäßig das Beste was die im Kundenbackend haben 😉
    – Contabo bietet (Stand 20.April) keine AV-Verträge an

  58. Hi Finn,

    ganz lieben Dank für diese Aufstellung. Das hilft mir sehr.
    Eine Frage habe ich aber:
    LinkedIn steht auch in der Liste. Wenn ich das aufrufe, dann finde ich dort den Vertrag. Aber ich kann den Vertrag nicht explizit mit ihnen abschließen, sondern sie haben das für alle „Kunden“ festgelegt. Ist es so, dass ich dann den Vertrag extra ausdrucken und abheften muss? Gibt es noch irgendwo eine Seite, wo ich meine Zustimmung anklicken muss oder so?
    Ganz lieben Dank.

    Herzliche Grüße
    Sandra

    • Hi Sandra,

      ich bin mir, ehrlich gesagt, nicht ganz sicher. Es könnte sein, dass LinkedIn das einfach mit in die AGB mit aufgenommen hat und dass du bei erneutem Zustimmen automatisch auf dem ADV-Vertrag zustimmst.

      Aber frag am besten noch einmal bei LinkedIn direkt nach.

      LG

      Finn

  59. Hallo!
    Vielen Dank für die Infos!
    Aber so ganz blicke ich das alles nicht.
    Ich führe seit 2014 einen persönlichen Blog bei blogger/blogspot.
    Dort sind in den einzelnen Posts auch immer wieder Links zu Shops (ich bin in Designteams für kreative Papiergestaltung) oder auch einfach Links zu anderen Blogs und Youtube-Videos (nicht meine eigenen). Gelegentlich habe ich auch Affiliate-Links zu amazon sowie pdf-Dateien zum Download bei Dropbox (downloadbar ohne Registrierungszwang) eingebaut.
    Muss ich jetzt mit jedem, den ich verlinke, einen ADV abschließen?
    Wie muss ich diese ADV in die Datenschutzerklärung online einbauen? Oder nur mit Blogger, dropbox und Amazon?
    Muss ich Links, die vor dem 25. Mai gesetzt wurden, alle prüfen oder gar löschen?
    Bei Blogger muss ich doch zB Google Analytics separat aktvieren (was ich nie getan habe)
    Mir schwurbelt schon der Kopf, denn irgendwie lese ich überall etwas anderes und ich bin kurz davor, den Blog stillzulegen. Ebenso wie viele meiner „Bastel-Kolleginnen“. Und mit Sicherheit auch andere Blogger.
    Das kann doch nicht im Sinne der DSGVO und deren Ersteller sein, dass die komplette Bloglandschaft den Bach runter geht?!

    Auf jeden Fall vielen Dank für die Mühe und auch für Hilfestellungen!

  60. Vielen Dank für die hilfreiche Liste. Ist schon jemandem gelungen, einen DVA mit Zoom abzuschließen? Ich habe zwar einen Pro-Account, der Support stellt aber keinen Vertrag bereit.

    Bin für jeden Tipp dankbar!

  61. Hi Finn,

    du bist echt wahnsinn, danke… Eine Ahnung, was Podcaster macht und ob man hier einen Vertrag braucht?

    Ein dickes Danke für deine Arbeit!!!!!
    Ivana

    • Hi Ivana,

      gerne, freut mich zu hören! 😀

      Ich kenne Podcaster leider nicht. Sieht aber wie ein Hosting-Anbieter aus, also wahrscheinlich ja.

      Frag aber am besten noch einmal bei denen selbst nach (und poste die Antwort hier)!

      LG

      Finn

  62. Welch grandios Liste! Vielen Dank für die Mühe und Arbeit die du dort investierst!

    Weiß jemand wie es mit Diensten wie Sendowl ist?
    Ich schätze Sendowl zählt als Datenverantwortliche und nicht als Auftragsverarbeiter.
    Was muss ich denn dann in die DSE aufnehmen? Hat jemand eine Idee oder gar Erfahrung?

    Besten Dank vorab!

    • Hi Marco,

      ich schätze auch, dass Sendowl Datenverantwortlicher ist. Aber ich würde noch einmal bei denen selbst nachfragen (poste deren Antwort gerne hier!). 😉

      In die DSE würde ich es auf jeden Fall mit aufnehmen.

      LG

      Finn

      • Hi Finn & Marco, gibt es von SendOwl schon eine Antwort oder neue Info? Für mich ist das auch eine Frage und ich finde nichts dazu auf deren Seiten. Wäre toll wenn Ihr evtl. news hier posten könntet. Vielen Dank, Barbara

  63. Hallo Finn,

    demzufolge brauche ich auch einen ADV-Vertrag mit dem E-Mail-Dienst GMX, nicht? Weißt Du zufällig, ob bereits einen gibt? Habe auf der Schnelle nichts gefunden.
    Herzlichen Dank im Voraus.

    LG
    Julia

    • Glaube bis jetzt nicht. Und wenn es einen geben wird, dann schätze ich mal nur für Pro-Version. Hast du schon einmal beim Support nachgefragt (wenn du Antwort bekommst, poste sie gerne hier!)?

      • Servus hier die Antwort des GMX-Kundenservices:

        vielen Dank für Ihre Nachricht. Gerne informieren wir Sie.

        Bei GMX-TopMail handelt es sich um einen Telekommunikationsdienst. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten und anfallenden Verkehrsdaten regelt das Telekommunikationsgesetz (TKG).

        Ein gesonderter Auftragsdatenverarbeitungsvertrag ist bei solchen Telekommunikationsdiensten vom Gesetzgeber nicht vorgesehen.

        Wir freuen uns, wenn Ihnen unsere Informationen weiterhelfen.

        Datenschutz
        Ihr GMX Kundenservice

        • Vielen Dank für diese Info! Bedeutet das, dass – wenn man gmx als Emailanbieter nutzt – auch nach der DSGVO keinen AV-Vertrag mit gmx benötigt? Also kann ich gmx weiterhin nutzen und bin auch ohne AV-Vertrag auf der sicheren Seite?

          Danke und liebe Grüße,
          Isabel

  64. Hi Finn,

    leider finde ich in den Kontoeinstellungen von AdWords keinen ADV-Vertrag…

    Könntest du mir eventuell einen Link per E-Mail zukommen lassen?

    Das wäre sehr nett!

    Beste Grüße,
    Martin

    • Hi Martin,

      habe gerade in der Liste detaillierter beschrieben, wie man zum Vertrag kommt. Hoffe, du findest ihn jetzt! 🙂

      LG

      Finn

  65. Lieber Finn,
    vielen vielen Dank für die Infos! Das hat mir sehr weitergeholfen. Ich sehe, dass du Social Warfare nutzt. Ich fürchte das dürfen wir künftig nicht mehr nutzen, oder wie siehst du das? Ich habe mich so sehr daran gewöhnt und finde die Shariff Lösung irgendwie nur halb so schön :-/

    LG
    Angelina

  66. Hallo,
    bei Matomo/Piwik steht „Solange Matomo auf deinem eigenen Server installiert ist, brauchst du keinen ADV-Vertrag.“ – Das mag nun eine doofe Frage sein, aber ich habe Matomo nicht auf meinem „eigenen“, sondern auf einem Shared Server bei All-Inkl installiert. Einen ADV mit All-Inkl habe ich – reicht das?
    Danke und lg,
    Ina

  67. Wie sieht es bei dem Textverarbeitungsprogramm SoftMaker aus? Benötige ich dafür einen ADV-Vertrag? Und mit dem E-Mail-Dienst web.de? Vielen Dank für deine Arbeit und die Mühe, die du investierst. LG Susann

    • Hi Susann,

      wenn SoftMaker bei dir nur lokal auf dem Rechner läuft dann nicht, wenn Dokumente mit personenbezogenen Daten bei SoftMaker in der Cloud gespeichert werden, dann schon.

      Mit web.de schon. Glaube, aber, dass es keinen gibt. Frag am besten mal beim Support nach (und poste deren Antwort hier!).

      LG

      Finn

  68. Update zu Evernote: Der Support hat sich zurückgemeldet, sich für die Wartezeit aufgrund der vielen Anfragen entschuldigt und schreibt, dass sie in naher Zukunft eine Antwort haben werden. Sie melden sich dann wieder… lg, Gabi
    (Finn, ich würde so gerne die Kommentare hier abonnieren! Ich krieg nie mit, wenn Du geantwortet hast. Gibt es eine DSGVO-konforme Möglichkeit, die Kommentare zu abonnieren? Oder ist Dir das schlicht unsympathisch?)

    • Hi Gabriele,

      super, danke für die Info! 😉

      Ich würde gerne die Möglichkeit bieten, Kommentare auf dem Blog zu abonnieren, aber ich habe leider noch kein Plugin gefunden, dass meinen Wünschen entspricht und das zudem 100% DSGVO-konform ist…

      LG

      Finn

    • Hi Gabriele,

      AWS steht für Amazon Web Services, das heißt, die nutzen Server von Amazon, um ihre Dienste bereitzustellen.

      Danke für den Hinweis mit Evernote. Halte mich gerne auf dem Laufenden, wenn du etwas bzgl. AV-Vertrag hörst. 😉

      LG

      Finn

    • Leider nicht. Apple hüllt sich da anscheinend in Schweigen…

      Berichte gerne, wenn du etwas vom Support hörst! 😉

      LG

      Finn

  69. Hi Finn,
    Deine Beiträge zum Thema sind echt super ! Ebenso die Facebook-Gruppe.
    Eine dumme Frage zur ADV: Welche Daten – außer der IP – speichert mein Hoster?
    Ich dachte da u.a. an Namen und Email-Adressen bei Kommentaren.
    Vielen Dank schon mal & LG,
    Karin

    • Hi Karin,

      mein Hoster speichert zum Beispiel folgende Daten:

      – IP-Adresse
      – Timestamp (Datum und Zeitpunkt der Abfrage)
      – Art der Abfrage
      – Verwendeter Browser
      – Betriebssystem des Nutzers (Gerät, OS-Version des Geräts)

      LG

      Finn

  70. Super, vielen Dank. Das ist echt eine Hilfe. Eine Frage hätte ich aber noch. 🙂 Der Link zum ADV-Vertrag vür Google Cloud führt zu einer Page, bei der es (anscheinend) nur um Google Cloud Identity geht. Weißt Du u.U. ob es für die Google Cloud Platform etwas ähnliches gibt? Vielen Dank.

    • Hmm, das ist merkwürdig. Habe mich gerade bei der Google Cloud Platform angemeldet und finde es dort auch nicht…

      LG

      Fin

  71. Hi,

    Danke für die schöne Liste.
    Weißt du was mit Ticketsystemen ist?

    Hier meine ich speziell freshdesk. Com Support kommt da leider keine Antwort…

    Beste Grüße
    Lucas

    • Hi Fabian,

      sorry, da lagen mir falsche Informationen vor.

      Für die iCloud gibt es in der Tat noch keinen ADV-Vertrag. Habe Apple jetzt erst einmal ganz rausgenommen.

      LG

      Finn

  72. Hallo Fin,

    vielen Dank für deine hilfreiche Liste.

    Wie sieht es mit der VG Wort aus? Ich finde dazu nichts. Ist das Thema mit dem Wahrnehmungsvertrag schon abgedeckt?

    Gruß Paul

  73. Hallo Finn,

    Youcnbook.me hat reagiert und jeder findet in seinem Account eine Erklärung, der man zustimmen muss. Danach bekommt man ein ein PDF zum Ausdrucken.

    Super, was du hiert machst … Danke
    Ingrid

  74. Ich kann mich meinen Vorrednern nur anschließen. Eine wirklich hilfreiche Übersicht. Gerade in Bezug auf die DSGVO versuchen viele Geld zu verdienen. Daher ein großes Lob an diese kostenlose Übersicht. Habe mir den Link als Lesezeichen gespeichert und komme immer wieder gerne darauf zurück.

  75. Hallo lieber Finn,

    wie ist das denn alles mit der Thematik rund um die VG Wort? Ich hab ein Plugin für die Zählmarken und melde das ja einmal pro Jahr an die VG Wort. Das sind ja aber alles keine Nutzerdaten, sondern nur Klickzahlen, oder? Also total irrelevant für die DSGVO, oder? Kein Vertrag nötig, nix? Dank dir für deine Hilfe! 🙂

    Liebe Grüße,
    Melanie

    • Hi Melanie,

      ja, genau.

      Meines Wissens fungiert die VG Wort nicht als Auftragsverarbeiter. Durch die Zählpixel und die verwendeten Session-Cookies werden lediglich Aufrufe gezählt und keine personenbezogenen Daten gespeichert.

      LG

      Finn

  76. Moin Finn,

    vielen Dank für die Übersicht.

    Leider finde ich den AV für den Google Tag Manager nicht.
    Hast Du evtl. einen Link dorthin?

    Dankeschön und Grüße aus Hamburg:
    Keno

    • Hi Keno,

      den Zusatz zur Datenverarbeitung für den Google Tag Manager findet man unterVerwaltung > Kontoeinstellungen > Zusatz zur Datenverarbeitung. Habe ich auch gerade zur Liste hinzugefügt. 😉

      LG

      Finn

      • Hi Finn,

        vielen Dank, ich habe es nun gefunden.

        Allerdings klickt man nur die entsprechenden Optionen an, gibt die verantworlichen Personen ein und dann ist es erledigt – richtig?
        Oder bekommt man auch wie bei Google Analytics einen Vertrag, den man unterschreibt und nach Irland schickt?

        Danke nochmals und Grüße!
        Keno

        • Hi Keno,

          super! Ich hab für den Tag Manager keinen Vertrag gefunden, den man unterschreiben und Google auf dem Postweg zuschicken kann.

          Laut Art. 28 Abs. 9 DSGVO können ADV-Verträge allerdings auch in digitaler Form abgeschlossen werden.

          Ob der Vertrag, den Google Nutzern bereitstellt, rechtlich ausreicht, kann ich dennoch nicht beurteilen. Da wird man sich wohl auf Googles Rechtsabteilung verlassen müssen 🙂

          LG

          Finn

  77. Hey Finn,
    danke für den Artikel und auch sonst für die vielen nützlichen Infos hier. Ich hab mal eine Frage zum Vertrag mit Google. Dort muss ja – sofern beaknnt – eine die Google Analytics Kontonummer angegeben werden.

    Wo finde ich diese?

    Ich habe mehrere Webseiten und alle laufen über ein Google Analytics Account. Dort kann man die verschiedenen Webseiten natürlich als jeweiliges Konto auswählen. Nun hat aber jede Webseite somit eine eigene „Konto-ID“. Gibt es auch eine allgemeine Analytics-Kontonummer, die ich dann im Vertrag eingeben kann? Ansonsten müsste ich ja quasi für jede meiner Webseiten einen einzelnen Vertrag abschließen?

    Wie hast du das gelöst bzw. wo finde ich vielleicht die gesuchte Nummer?

    Besten Dank im Voraus und viele Grüße

    • Hi Niclas,

      ich habe nur ein Konto, unter dem alle meine Website als Property laufen. Das ist deutlich übersichtlicher. 😉

      Vielleicht verwechselst du Property und Konto? Die Hierarchie ist Konto > Property > Datenansicht.

      Die Kontonummer ist 8-stellig und besteht nur aus Zahlen (also z. B. 12345678) und die Property-Nummer beginnen mit UA und enthalten die Kontonummer (also z. B. UA-12345678-12).

      Vielleicht klappt es auch, mehrere Kontonummern in das Formular einzutragen?

      LG

      Finn

    • Hi Anja,

      das ist noch unklar. Kommt wahrscheinlich darauf an, wie du das Partnerprogramm nutzt.

      Wenn du die Werbe-API nutzt, dann kann es durchaus sein.

      LG

      Finn

      • Guten Abend.

        Ich habe eine Frage zu dem Vertrag, vielleicht habt ihr dazu eine Antwort. Ich nutze Microsoft Office 365 mit Word zum Schreiben von Rechnungen und mit Outlook für meine Mails. Dann muss ich wohl einen ADV-Vertrag abschließen, wenn ich das richtig verstanden habe.
        Allerdings kann man den Vertrag gar nicht unterschreiben. Muss man ihn sich dann einfach nur herunterladen und dann gilt er? Bei anderen Anbietern habe ich gesehen, dass man den Vertrag unterschreiben und zurücksenden muss.

        Viele Grüße, Marileen

        • Hi Marileen,

          es kommt darauf an, ob du die Cloud benutzt oder nicht. Wenn die Dateien auf deinem Rechner bleiben und nirgendwo hochgeladen werden, dann nicht.

          Bei manchen Anbietern gibt es keinen Vertrag zum unterschreiben, sondern nur in digitaler Form. RA Schwenke empfiehlt in solchen Fällen vor Inkrafttretten der DSGVO noch Aufträge zu unterschreiben und zum Anbieter zu schicken. Ab Inkrafttreten wird wahrscheinlich auch die digitale Form rechtlich gültig sein. Siehe hier: https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung/

          LG

          Finn

      • Thank you for writing.
        I apologize for the delay in responding to your request, however I just got an update from our legal team.

        The European Union has taken a monumental step in protecting the fundamental right to privacy for every EU resident with the General Data Protection Regulation (GDPR) which will be effective from May 25, 2018.
        We are currently aware of this change and our obligation to protect EU personal data to meet the new GDPR mandates. We are currently implementing a solution that will become active on or before the May 25th, GDPR compliance date, by which everyone conducting business in the EU must be compliant.

        If you have any further questions, please respond to this email.

        Sincerely,

        Erik N.

  78. Hallo Finn,
    klasse Liste, sehr hilfreich – danke!
    Ich kann einen kleinen Beitrag leisten: wer Terminbuchungen über https://www.calenso.com/ (sitzen in der Schweiz) abwickelt, mit denen habe ich gestern konferiert. Die sind dran und geben per Newsletter allen Kunden Bescheid, wenn der ADV-Vertrag verfügbar ist; wird aber ganz sicher erst auf den letzten Drücker passieren.
    Viele Grüße,
    Andrea

  79. Hallo Finn,
    vielen Dank für diese Liste. Die hilft sehr.

    Der Hoster Mittwald hat mittlerweile die Möglichkeit aktiviert, im Admin des eigenen Accounts den ADV Vertrag abzuschließen.

    Tschau,
    Peer

    • Hi Peer,

      gerne, freut mich, wenn dir die Liste weiterhilft! 😉

      Danke für die Ergänzung zu Mittwald. Habe ich gerade zur Liste hinzugefügt!

      LG

      Finn

  80. Vielen Dank für den ausführlichen Beitrag. Bezüglich Hosting Anbietern kann ich zu OVH etwas ergänzen. Diese bereiten noch aktualisierte Verträge vor, aber man bekommt auch bereits jetzt einen Vertrag über den Support, der übrigens sehr sehr schnell reagierte.

  81. Super, danke schön!!!!!! Sowas müßte von staatlicher Seite allen Unternehmern zur Verfügung gestellt werden um es uns einfach zu machen. – statt dessen liefert man uns Textwüsten, die in keiner Weise dazu beitragen das wir den Datenschutz praktisch auch umsetzen zu können. Irgendwas läuft da gewaltig falsch.

    Hier ist ergänzend noch ein wichtiger Link zu der Online Petition beim Deutschen Bundestag für eine Reform des Abmahnwesens: https://epetitionen.bundestag.de/content/petitionen/_2018/_03/_08/Petition_77180.html ,um den Missbrauch durch Abmahnanwälte zu verhindern.

  82. Ein großes Dankeschön für das Zusammentragen der Liste; sowas verkürzt die Klickstrecken für die vielen anstehenden Aktualisierungen ungemein.
    Übrigens sind meiner Empfindung nach diesmal, was die Informationspolitik bzgl. konkreter Aussagen angeht, bei diesem Thema viele kleinere Hoster gefühlt wesentlich schneller am Start als die Großen.

    • Hi Michael,

      ja, das kann gut sein. Es ist erstaunlich, wie unvorbereitet große Unternehmen auf die DSGVO zum Teil sind.

      LG

      Finn

  83. Vielen Dank für diese wertvolle Liste. Die kann ich gut gebrauchen, um für meine Kunden die entsprechenden ADV-Verträge anzufordern. Falls ich noch etwas finde, was noch nicht auf der Liste ist, melde ich mich.

    Viele Grüße,
    Ralph

    • Hi Gabriele,

      super, freut mich, wenn dir die Liste weiterhilft und du sie teilst. Mithilfe ist selbstverständlich immer willkommen! 😀

      LG

      Finn

  84. Hallo,
    braucht man von der DHL auch einen Vertrag wenn man Online seine Pakete frankiert für den Online Shop?
    Vielen Dank
    Helmut

  85. Herzlichen Dank für diese ausführliche Liste. Das nimmt mir viel Arbeit ab, wenn ich für meine Kunden die ADV-Verträge beantragen oder herunterladen möchte. Falls ich etwas beitragen kann, melde ich mich nochmals.

    LG
    Ralph

    • Hi Ralph,

      danke, das freut mich sehr! Ja, melde dich gerne, wenn du Infos bzgl. Anbietern und ADV-Verträgen hast!

      LG

      Finn

    • Hi Natalie,

      dazu liegen mir leider keine Informationen vor. Wenn du magst, schreib mal den Support an und poste gerne die Antwort hier.

      LG

      Finn

    • Dafür brauchst du meines Wissens keinen ADV-Vertrag. Trotzdem kann es natürlich sein, dass du dafür weitere Maßnahmen für den Datenschutz implementieren musst.

      LG

      Finn

    • Hi Ellen,

      gerne! Über XING habe ich leider noch keine Infos und es scheint kein öffentliches Statement dazu zu geben. Wenn du magst, kannst du mal beim Support nachfragen! 😉

      LG

      Finn

  86. Hallo Finn,
    die Liste ist echt gut, vielen Dank dafür!
    Ich habe glaub ich einen Fehler gefunden: unter Microsoft ist ein PDF verlinkt, was auf das Jahr 2012 datiert ist. Im Text steht was zur EU-Richtlinie von 2010. Ich gehe daher davon aus, dass es sich um die Vorgängerversion zur DSGVO handelt und leider nicht zur aktuell nötigen Fassung.
    Viele Grüße
    Petra

    • Hi Petra,

      danke für den Hinweis! Ein neuerer Vertrag steht seitens Microsoft anscheinend noch nicht zu Verfügung. Ich bleibe dran.

      LG

      Finn

  87. P.S. Youcanbook.me hat mir eben mitgeteilt, dass sie zwar keine einzelnen Verträge abschließen werden, sie aber an einer automatisierten Lösung arbeiten. Allerdings ist wohl nicht sicher, ob diese bis 25. Mai verfügbar sein wird.

    VG,
    Sina

  88. Tolle Liste, danke!

    Wie ist denn das, wenn man auf einem Blog nur Teilen-Links drin hat; keine Like-Buttons etc? (WordPress-Plugin Super-Socializer, aufs nötigste beschränkt, keine JS-Code-Snippets im Quelltext etc). Ist das Auftragsverarbeitung, wenn der Homepagebesucher erst aktiv auf einen Teilen-Button klicken muss, damit eine Kommunikation mit dem jeweiligen Sozialen Netzwerk stattfindet? (xing, facebook, whatsapp, twitter etc)

  89. Vielen Dank für die Übersicht, sehr hilfreich!

    Nutzt Du auch den Google Tag Manager? Reicht es in dem Fall, dem Zusatz zuzustimmen und dann bei den Details juristische Person und Kontaktperson zu ergänzen?

    VG,
    Sina

  90. Ich habe gerade Mailchimp eingerichtet und getestet. Da wird ja bei Anmeldung die IP-Adresse übermittelt.
    Ich verstehe es immer noch nicht. Das ist unkritisch, wenn in der Datenschutzerklärung darauf hingewiesen wird?

    Viele Grüße

    Birgit

      • Hi Finn,

        danke für das schnelle Aufnehmen in deine Liste. Magst du vielleicht auch noch die ganzen Affiliate Anbieter aufnehmen wie Awin, Affilinet, Belboon, Zanox, Superclix etc. aber auch Inhouse Partnerprogramme wie von hotel.de, Samva, check24 etc..

        Viele Grüße

        Andreas

        • Hi Andreas,

          gerne! Ich muss das noch ausführlicher recherchieren, aber nach meinem derzeitigen Wissensstand (keine Rechtsberatung!) braucht man für Affiliate-Programme und -Netzwerke keinen ADV-Vertrag, weil diese nicht als Auftragsverarbeiter fungieren.

          Trotzdem musst du natürlich bei den zur Verfügung gestellten Werbemitteln aufpassen, weil diese unter Umständen Nutzer tracken und personenbezogene Daten schon übermitteln, bevor der Nutzer überhaupt auf diese Werbemittel klickt.

          LG

          Finn

  91. Das ist sehr hilfreich, vielen Dank für die Mühe und dass du das zusammengestellt hast!!

    Die Liste wird sicher noch weiter wachsen in den nächsten Wochen.

    Viele Grüße
    Marit

    • Hi Marit,

      gerne, freut mich, wenn dir meine Liste weiterhilft! 😉

      Ja, die Liste wird bestimmt in den nächsten Tagen und Wochen noch weiter wachsen. Ich hoffe auf viel Mitarbeit, damit wir hier einen riesigen ADV-Wissens-Fundus erschaffen können!

      LG

      Finn

  92. Sehr hilfreiche Liste. Wird sie ggf. noch erweitert? Ich bin immer noch unsicher, welches Videohosting ist nutzen kann. Eigentlich wollte ich Vimeo verwenden.

Schreibe einen Kommentar

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann abonniere den Blogmojo VIP-Newsletter, um exklusive Tipps und Angebote zu Themen zu erhalten wie DSGVO & Datenschutz (brandaktuell!), SEO, Bloggen und WordPress und keinen Artikel von Blogmojo mehr zu verpassen!

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versanddienstleister und Statistik entsprechend unserer Datenschutzerklärung. Wir verschicken unseren Newsletter ca. 2 bis 5 mal im Monat. Wir spammen dich nicht voll, großes Indianer-Ehrenwort!