Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann werde Teil unserer kostenlosen E-Mail-Community mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

Liste mit AV-Verträgen: 200+ Hoster, Newsletter-Tools etc. im Überblick

Als Blogger, Website-Betreiber oder Online-Unternehmer arbeitet man mit vielen verschiedenen Diensten, Tools oder Apps, die personenbezogene Daten im Auftrag verarbeiten.

Dazu zählen zum Beispiel Newsletter-Dienste, WordPress-Hoster, Homepage-Baukästen, Cloud-Dienste oder Buchhaltungs-Software.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit 10.000+ Mitgliedern!

Mit dieser Liste möchte ich einen Überblick schaffen, welche Anbieter einen Vertrag anbieten (und wo du diesen findest), bei welchen du dich noch gedulden musst und bei welchen kein Vertrag erforderlich ist.

Ergänzungen sind jederzeit willkommen!

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

1. Wann brauche ich einen AV-Vertrag?

Bitte beachte, dass du nicht unbedingt mit jedem hier gelisteten Anbieter, einen AV-Vertrag brauchst, auch wenn du dessen Dienste nutzt.

Ein Auftragsverarbeitungs-Vertrag (AV-Vertrag/AVV), auch Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) oder Data Processing Agreement (DPA) auf Englisch, ist immer dann erforderlich, wenn ein Unternehmen in deinem Auftrag Daten verarbeitet und als “Auftragsverarbeiter” fungiert (siehe Definition Art. 4 DSGVO Art. 8 und Kapitel 4 DSGVO).

Das betrifft zum Beispiel folgende Dienstleister:

  • Hosting-Anbieter
  • Homepage-Baukästen
  • CDN-Anbieter (Content Delivery Networks)
  • externe Druckdienstleister
  • Archivierungs- und Aktenvernichtungsdienstleister
  • Cloud-Speicher
  • Newsletter-Dienste
  • CRM-Systeme (Customer Relationship Management)

1.1 Datenverantwortliche vs. Auftragsverarbeiter

Bei manchen Dienstleistern handelt es sich wiederum um Datenverantwortliche und nicht um Auftragsverarbeiter, das heißt diese legen die Mittel und Zwecke der Datenverarbeitung fest, nicht du.

Das ist z. B. bei Google Adsense oder bei Affiliate-Netzwerken wie AWIN oder Webgains der Fall (wenn du dort als Publisher und nicht als Advertiser angemeldet bist).

1.2 Ausnahme: Inanspruchnahme fremder Fachleistungen

Eine weitere Ausnahme stellt die “Inanspruchnahme fremder Fachleistungen” dar, bei der die Datenverarbeitung nicht im Vordergrund steht, wie z. B.:

  • Postdienste für den Brief- oder Pakettransport
  • Bankinstitute für den Geldtransfer
  • Inkassobüros mit Forderungsübertragung
  • Tätigkeiten der Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer)

Eine ausführliche Liste mit Beispielen zu Auftragsverarbeitern und Nicht-Auftragsverarbeitern hat das Bayerische Landesamt für Datenschutzaufsicht zusammengestellt.

Wann es sich es um einen Auftragsverarbeiter handelt und wann nicht, wird auch ausführlich in diesem Artikel von Regina Stoiber behandelt.

Zusätzlich empfehle ich dir immer, beim Support eines Anbieters nachzufragen, ob dieser als Auftragsverarbeiter fungiert oder nicht.

2. Tabelle mit AV-Verträgen

DienstStandortStatusKategorieAnmerkungen
IONOS by 1 & 1EU / USAJaWebhostingVertrag zur Auftragsverarbeitung (Deutsch, PDF)
1bluDeutschlandJaWebhostingVertrag zur Auftragsverarbeitung (Deutsch, PDF)
ActiveCampaignUSAJaNewsletter-ToolKann hier heruntergeladen werden.
AdgoalDeutschlandJaAdvertisingAuftragsverarbeitungsvertrag (Deutsch, PDF)
Allgemeine Hinweise zur DSGVO
AdobeWeltweitJaSonstigeKann hier angefordert werden (DPA ist auf Englisch)
alfahostingDeutschlandJaWebhostingKann im Kundencenter -> Persönliche Daten -> Auftragsverarbeitung runtergeladen werden. Den vollständig ausgefüllten Vertrag anschließend per Mail an avv@alfahosting.de schicken.
algoliaWeltweitNicht nötigSonstigeAnlage Data Processing Addendum (Englisch, PDF)
alldomains.hostingÖsterreichJaWebhostingKann hier heruntergeladen werden.
all-inkl.comDeutschlandJaWebhostingKann man in der Members Area unter Stammdaten > Auftragsverarbeitung online abschließen.
Amazon AWSWeltweitJaCloud-SpeicherKann hier heruntergeladen werden. Weitere Infos zur Compliance findet man hier.
Atlassian CloudWeltweitJaCloud-SpeicherKann hier heruntergeladen werden. (Data Processing Addendum DPA)
AWIN EUNicht nötigAdvertisingLaut eigenen Angaben benötigt man als Affiliate keinen Vertrag mit AWIN, da die Netzwerke  nicht als Auftragsverarbeiter agieren.
bexioSchweizJaCRM-SystemAnlage Auftragsverarbeitung zu den Allgemeinen Geschäftsbedingungen (Deutsch, PDF)
BillbeeDeutschlandJaBuchhaltungKann hier abgeschlossen werden (man muss dazu eingeloggt sein).
BillingEngineDeutschlandJaBuchhaltungKann hier heruntergeladen werden (Zugang nur für registrierten Nutzer).
BlogfosterEUJaAdvertisingAuftragsdatenverarbeitungs-Vertrag ist Teil der neu überarbeiteten AGB. Er kann hier eingesehen werden.
Blogger.comUSANeinHomepage-BaukastenKeine Antwort vom Support, noch keine offizielle Mitteilung
bocomboDeutschlandJaWebhostingAV-Vertrag kann online im Kundenbereich im Tab Verschiedenes > Datenschutz abgeschlossen werden.
CalendlyUSA
JaTerminverarbeitungKann im Kundenbereich runtergeladen werden.
CalensoSchweizJaTerminverarbeitungAuftragsverarbeitungs-Vertrag (Deutsch, PDF)
CheckdomainWeltweitJaWebhostingKann im Kundenbereich abgeschlossen werden. (Quelle)
CJ AffiliateUSANicht nötigAdvertisingBenötigt man als Affiliate nicht, weil CJ laut eigenen Angaben kein Auftragsverarbeiter ist.
clockinDeutschlandJaZeiterfassungBeim Support anfragen.
Clever ElementsDeutschlandJaNewsletter-ToolKann im Kundenbereich abgeschlossen werden (Quelle)
CleverReachEUJaNewsletter-ToolKann im Kundenbereich runtergeladen werden (Quelle)
clockodoDeutschlandJaZeiterfassungKann im Kundenbereich runtergeladen werden (Quelle)
CloudflareWeltweitJaCDNKann im Kundenbereich heruntergeladen werden. Weitere Infos zur Compliance findet man hier.
CollmexDeutschlandJaBuchhaltungKann im Bereich hier heruntergeladen werden. (Deutsch, PDF)
ContaboDeutschlandJaWebhostingBeim Support anfragen
ConvertKitUSAJaNewsletter-ToolKann hier angefordert werden.
CyonSchweizJaWebhostingKann laut diesem Support-Dokument im Kundenbereich abgeschlossen werden.
DATEVDeutschland?JaBuchhaltungADV-Verträge können hier angefordert werden.
Digistore24DeutschlandNicht nötigKurs-PlattformSiehe den roten Kasten am Ende von Lektion 4.
DigitalOceanWeltweitJaCloud-SpeicherKann hier eingesehen werden.
Direct Mail for MacUSAJaNewsletter-ToolKann hier heruntergeladen werden.
DiroHostDeutschlandJaWebhostingBeim Support anfragen
DogadoDeutschlandJaWebhosting und Cloud-SpeicherKann im Kundencenter angefordert werden. Infos dazu hier.
Domain & Webspace TremmelDeutschlandJaWebhostingKann hier angefordert werden.
DomainFactoryEUJaWebhostingBeim Support anfragen oder direkt auf der Website bei den DomainFactory-Formularen (Punkt 16) herunterladen.
Domaintechnik.atÖsterreichJaWebhostingVertrag zur Auftragsdatenverarbeitung (PDF, Deutsch), auch Reseller-Fassung
verfügbar.
do.deDeutschlandJaWebhostingKann im Kundenbereich heruntergeladen werden.
DreamHostWeltweitJaWebhostingData Processing Addendum ist Bestandteil des allgemeinen Vertrags.
DriftUSAJaChatbotsBeim Support anfragen (Quelle)
DripUSAJaNewsletter-ToolKann hier heruntergeladen werden. (Data Processing Addendum DPA)
DropboxUSAJaCloud-SpeicherJa, allerdings nur für Business Accounts. Mehr Infos im DSGVO-Guidance-Center.
easybillDeutschlandJaBuchhaltungKann im Account unter Hilfe > Datenschutz-Grundverordnung DSGVO abgeschlossen werden.
easybookingÖsterreichJaTerminvereinbarungKann hier heruntergeladen werden.
EclipsoDeutschlandJaE-Mail-PostfachLaut Anbieter ist ein AV-Vertrag im Business-Tarif automatisch enthalten.
edudipDeutschlandJaKurs-PlattformWird automatisch ausgestellt, wenn man sich als Akademiebesitzer einloggt. Mehr Infos dazu gibt es hier.
eKomiWeltweitJaSonstigeKann über den Kundensupport angefordert werden, wird dann per Mail verschickt.
enerSpace WebhostingDeutschlandJaWebhostingKann hier heruntergeladen werden. (Deutsch, PDF). Weitere Infos gibt es hier
ESTUGODeutschlandJaWebhostingBeim Support anfragen (Quelle).
etrackerDeutschlandJaSonstigeKann hier heruntergeladen werden.
EVANZODeutschlandJaWebhostingAlle Infos sind in der FAQ zu finden. Der AV-Vertrag kann hier direkt runtergeladen werden.
EventbriteUSAJaSonstigeDatenverarbeitungsnachtrag ist vorhanden, aber nicht immer nötig. Weitere Infos findet man im FAQ zum EU-Datenschutz.
EvernoteWeltweitJaSonstigeDen Vertrag bekommt man per Anfrage (für die kostenlose Version und Bezahltarife). Für den Tarif Premium Plus Basic kann das DPA auch online unterzeichnet werden.
FacebookUSAnicht nötigAdvertising, soziales NetzwerkFacebook ist für Nutzer und Werbetreibende i. d. R. Datenverantwortlicher, ist allerdings Auftragsverarbeiter bei Custom Audiences, Messungen und Analytics sowie Workplace by Facebook (Quelle).
FastBillDeutschlandJaBuchhaltungAVV kann direkt online im FastBill-Account abgeschlossen werden.
fc-hosting.deDeutschlandJaWebhostingNachricht schicken mit Bitte um AV-Vertrag und Nennung der Kundennummer. Dann wird ein AV-Vertag an die vom Kunden hinterlegte E-Mail-Adresse geschickt.
financeAdsDeutschlandJaAdvertisingKann online im Kundenbereich abgeschlossen werden.
FlyeralarmDeutschlandJaOnline-DruckereiKann beim Support angefordert werden und wird zugesandt.
FlywheelWeltweitJaWebhostingData Processing Addendum kann hier heruntergeladen werden.
FormAssemblyUSAJaUmfragen & FormulareData Processing Agreement kann hier heruntergeladen werden.
Fotobuchexpress24Deutschlandnicht nötigOnline-DruckereiFotobuchexpress24.de erweitert nur die Datenschutzerklärung.
FreshdeskUSAJaHelpdeskLaut Support-Forum bekommt man auf Anfrage einen Vertrag per E-Mail.
FullStoryUSAJaAnalyticsKann hier ausgefüllt werden.
GetResponseWeltweitJaNewsletter-ToolBeim Support anfragen
Gmail,
Google Drive etc.
USANeinCloud-SpeicherDSGVO-Konformität der kostenlosen Dienste nur durch Wechsel zur GSuite möglich.
GMXDeutschlandNeinE-Mail-PostfachLaut Support wird kein AV-Vertrag zur Verfügung gestellt.
GoneoDeutschlandJaWebhostingSteht laut Hilfeartikel im Kundencenter unter Downloads bereit.
Google AdSenseUSAnicht nötigAdvertisingGoogle und seine Kunden gelten unabhängig voneinander als Verantwortliche, deshalb ist kein ADV-Vertrag erforderlich (Quelle: Mitteilung vom 29.03.2018).
Google AdWordsUSAJaAdvertisingZu finden in den Konto-Einstellungen
Google AnalyticsUSAJaAnalyticsKann laut Hilfeartikel im Kundenbereich akzeptiert werden. Zusatz zur Datenverarbeitung befindet sich in den Kontoeinstellungen (Anleitung von Dr. Schwenke lesen!).
Google Search ConsoleUSAnicht nötigAnalyticsEs werden keine personenbezogenen vom Kunden zu Google Daten übertragen.
Google Tag Manager USAJaAnalyticsDen Zusatz zur Datenverarbeitung findet man unterVerwaltung > Kontoeinstellungen > Zusatz zur Datenverarbeitung.
Goolux24DeutschlandIn ArbeitLead-GenerierungGoolux24 ist dabei, einen Vertrag umzusetzen.
GreatnetDeutschlandJaWebhostingAlle Infos sind in der FAQ zu finden. Der AV-Vertrag kann hier direkt runtergeladen werden.
GSuite &
Google Cloud
USAJaE-Mail-Postfach, Cloud-SpeicherHier findet man eine Anleitung dazu.
HetznerEUJaWebhostingLaut Datenschutz-FAQ stehen ADV-Verträge im Kundenbereich als Online-Formular zur Verfügung.
HostEuropeEUJaWebhostingKann hier heruntergeladen werden.
HostGatorUSAJaWebhostingEin Data Processing Agreement ist in der AGB von HostGator enthalten.
Hosting.deDeutschlandJaWebhostingEin AV-Vertrag ist im Kundencenter hinterlegt.
HostpressDeutschlandJaWebhostingVertrag zur Auftragsdatenverarbeitung (PDF, Deutsch)
HotJarUSAJaAnalyticsData Processing Agreement (Englisch)
hPageMaltaJaHomepage-BaukastenKann im Kundenbereich im Benutzermenü (rechts oben) bei Benutzerkonto > Vertrag zur Auftragsverarbeitung online abgeschlossen werden.
HubSpotUSAJaCRM-SystemData Processing Agreement (Englisch)
iNETsolutions.deDeutschlandJaWebhostingAV-Verträge sind über das WebConfig (Kundenportal) downloadbar.
InLinkzGriechenlandJaSonstigeData Protection Addedum (Englisch, PDF)
InternetWerkDeutschlandJaWebhostingLaut diesem Hilfeartikel kann eine Zusatzvereinbarung zur Auftragsverarbeitung im Kundenloginbereich heruntergeladen werden.
INWXDeutschlandJaWebhostingEin vorgefertigter Vertrag für die Auftragsdatenverarbeitung kann im Kundenbereich unter Kundendaten > Downloads heruntergeladen werden.
IP-ProjectsDeutschlandJaWebhostingSteht im Kundenbereich unter dem Unterpunkt DSGVO zur Verfügung. (Quelle)
JimdoEUJaHomepage-BaukastenVertrag kann hier heruntergeladen werden.
JPBerlinDeutschlandJaE-Mail-Postfach, WebhostingVertrag kann online in der Accountverwaltung unter Account - Informationen > AV-Vertragabgeschlossen werden.
KeyCDNSchweizJaCDNLaut KeyCDN kann ein AV-Vertrag über den Support angefordert werden.
Klick-TippEUJaNewsletter-ToolKann man direkt im Klick-Tipp-Account abschließen (unter Mein Konto > Auftragsdatenverarbeitung)
LA WebhostingDeutschlandJaWebhostingKann im Kundenbereich heruntergeladen werden. (Quelle)
LeadpagesUSAJaLead-GenerierungKann im Kundenbereich heruntergeladen werden.
LexOfficeDeutschlandJaBuchhaltungMan wird direkt darüber informiert, wenn man sich einloggt. Kann hier heruntergeladen werden.
Lima-CityDeutschlandJaWebhostingKann im Kundenbereich heruntergeladen werden (Login erforderlich). Infos hier.
LinkedInUSAJasoziales NetzwerkSiehe hier.
LogMeInUSAJaVideokonferenzenZu LogMeIn gehören Dienste wie GoToMeeting, GoToWebinar, Jive und LastPass. Infos zur DSGVO und das Data Processing Addendum findet man hier.
mailbox.orgDeutschlandJaE-Mail-PostfachKann in der Accountverwaltung online abgeschlossen werden. Infos hier.
mail.deDeutschlandJaE-Mail-PostfachAV-Vertrag steht im Einstellungsbereich des Webmailers zum Download bereit.
MailchimpUSAJaNewsletter-ToolDas Data Processing Addendum ist Bestandteil der AGB von MailChimp und kann hier eingesehen werden.
MailifyEUJaNewsletter-ToolBestandteil der AGB. Kann hier angesehen werden.
MailifyEUJaNewsletter-ToolBestandteil der AGB. Kann hier angesehen werden.
MailerLiteEUJaNewsletter-ToolKann hier elektronisch signiert und heruntergeladen werden.
MailjetEUJaNewsletter-ToolAnfragen unter privacy@mailjet.com oder auf der Kontaktseite (Quelle)
MailpoetEUNicht nötigNewsletter-ToolLaut Support wird kein AV-Vertrag zur Verfügung gestellt. Ist aber auch nicht nötig, wenn Mailpoet auf dem eigenen Server betrieben wird.
MandrillUSAJaNewsletter-ToolDas Data Processing Addendum ist Bestandteil der AGB von MailChimp und kann hier eingesehen werden.
ManituDeutschlandJaWebhostingKann hier heruntergeladen werden.
MapboxUSAJaKartenBeim Support anfragen
MeisterTaskDeutschlandJaTo-Do-ListeEin AV-Vertrag mit MeisterLabs kann im Kundenaccount unter Ich > Richtlinien online abgeschlossen werden.
Matomo (Innocraft)NeuseelandNicht nötigAnalyticsDas Data Processing Agreement für das von Innocraft angebotene Cloud-Hosting für Matomo ist hier zu finden.
Matomo (selbst gehostet)Eigener ServerNicht nötigAnalyticsSolange Matomo (ehemals Piwik) auf deinem eigenen Server installiert ist, brauchst du keinen AV-Vertrag.
MicropaymentDeutschlandJaZahlungsdienstleisterKann hier abgeschlossen werden (man muss dazu eingeloggt sein).
Microsoft (Office 365)Weltweit (wahlweise auch Deutschland)JaOfficeVertrag wurde an die DSGVO angepasst und kann hier heruntergeladen werden (unter Online Service Terms).
MaxclusterDeutschlandJaWebhostingKann im Kundenbereich heruntergeladen werden
MeisterLabs / MindmeisterDeutschlandJaMindmappingVertrag kann hier generiert werden.
MittwaldDeutschlandJaWebhostingSteht im Kundenbereich zur Verfügung.
MouseflowUSA / DänemarkJaAnalyticsData Processing Agreement (Englisch, kann online abgeschlossen werden)
NamecheapUSAJaWebhostingBeim Support anfragen (AV-Vertrag ist auf Englisch)
netcupDeutschland /
Österreich
JaWebhostingKann hier heruntergeladen werden.
Newsletter2GoDeutschlandJaNewsletter-ToolKann man direkt im Newsletter2Go-Account abschließen (Vorschau des Vertrags)
nphotoPolenJaOnline-DruckereiKann im Kundenbereich runtergeladen werden.
ORC WebhostingverschiedenJaWebhostingAV-Vertrag kann im Kundencenter abgeschlossen werden.
One.comWeltweitJaWebhostingData Processor Agreement (Englisch, PDF)
Datenverarbeitungsvertrag (Deutsch, PDF)
Österreichische Post AGÖsterreichNicht nötigVersanddienstleisterLaut Support gelten die Post und ihre Kunden unabhängig als Datenverantwortliche, es ist also kein Vertrag erforderlich.
OVHWeltweit
(Standort wählbar)
 JaWebhostingOVH stellt den Vertrag im Kundencenter. Nach Anmelden muss man nur noch den entsprechenden Link im gelben Hinweisfeld anklicken und den Vertrag akzeptieren. Oder man navigiert über My services > My contracts – Auftragsverarbeitungsvertrag und akzeptiert dort.
Page4DeutschlandJaHomepage-BaukastenEine Vereinbarung kann online im Kundenbereich abgeschlossen werden.
PapierkramDeutschlandJaBuchhaltungEine Vereinbarung kann nun in den Einstellungen unter Vertrag und Tarif > Auftragsverarbeitung (DSGVO) eingesehen werden.
PayPalWeltweitNicht nötigZahlungsdienstleisterPayPal ist Datenverantwortlicher und nicht Auftragsverarbeiter (Quelle)
PicDropDeutschlandJaFile-SharingKann in den Kontoeinstellungen heruntergeladen werden (weitere Infos findet man in diesem Blogartikel).
Piwik PROUSA/EUJaAnalyticsBeim Support anfragen.
PostmarkUSAJaNewsletter-ToolFindest du im Kundenbereich unter Konto > Datenschutz.
ProfihostDeutschlandJaWebhostingProfihost stellt eine Vereinbarung zur Auftragsdatenverarbeitung zur Verfügung. Allerdings erst ab Buchung eines FlexServers.
RaidboxesDeutschlandJaWebhostingDen AV-Vertrag inkl. der technisch-organisatorischen Maßnahmen (TOM) findest du hier.
Rainbow-WebUSAJaWebhostingAls Privatkunde oder nur bei registrierten Domains (ohne Webhosting-Paket) nicht nötig. Sollten Sie gewerblich handeln und ein Webhosting-Paket bei uns nutzen, ist der Abschluss eines AV-Vertrages mit uns zwingend erforderlich. Unseren vorgefertigten AV-Vertrag finden Sie im Kundenbereich. (Quelle)
rapidmailDeutschlandJaNewsletter-ToolFindest du im Kundenbereich unter Konto > Datenschutz.
Run my AccountsDeutschlandJaBuchhaltungOnline-Formular ausfüllen um AV-Vertrag herunterzuladen
Saal DigitalDeutschlandJaOnline-DruckereiVereinbarung zur Auftragsdatenverarbeitung kann hier ausgefüllt werden.
SalesforceWeltweitJaCRM-SystemData Processing Addendum (Englisch, PDF)
SavviiNiederlandeJaWebhostingDPA kann hier heruntergeladen werden.
SBG WebhostingDeutschlandJaWebhostingDer AV-Vertrag kann per Mail an service@sbg-is.de angefragt werden.
SchwarzkünstlerDeutschlandJaWebhostingDen AV-Vertrag gibt es auf Anfrage per Mail.
ScopevisioDeutschlandJaSonstigeVertrag zur Auftragsverarbeitung (PDF, Deutsch)
SendGridUSAJaNewsletter-ToolKann hier angefordert werden.
sendinblueFrankreichJaNewsletter-ToolZu finden in den Allgemeinen Nutzungsbedingungen.
SendManiaDeutschlandJaFile-SharingAVV kann hier heruntergeladen werden.
Server4youDeutschlandJaWebhostingAV-Vertrag gibt es auf Anfrage beim Support.
Server-DromeDeutschlandJaWebhostingVertrag zur Auftragsverarbeitung (PDF, Deutsch)
ServerprofisDeutschlandJaWebhostingKann im Kundenportal unter den Menüpunkten Downloads, DSGVO, AV, Serverprofis AV Vertrag oder direkt hier heruntergeladen werden.
ShopifyKanada und IrlandJaOnline-Shop-SystemKann hier eingesehen werden.
SiteGroundWeltweitJaWebhostingIst Bestandteil der AGB. Kann hier eingesehen werden.
sipgateDeutschlandJaTelefonieKann hier online abgeschlossen werden.
SlackUSAJaCollaborationEin Data Processing Addendum kann hier abgeschlossen werden.
SquareSpaceUSAJaHomepage-BaukastenData Processing Addendum (Bestandteil der AGB)
StackPath (MaxCDN)WeltweitJaCDNData Processing Addendum (Englisch, kann online abgeschlossen werden)
StratoDeutschlandJaWebhostingSteht im Kundenbereich bereit (Quelle)
StripeUSAJaZahlungsdienstleisterData Processing Addendum (Englisch, Login erforderlich)
SuleitecDeutschlandJaWebhostingPer Mail, Telefon, Kontaktformular nachfragen.
SummitCRMDeutschlandJaCRM-SystemZu finden in den Allgemeinen Nutzungsbedingungen
SurveyMonkeyUSAJaUmfragen & FormulareKann hier angefordert werden (allerdings nur für Premium-Tarife, nicht für kostenlose Accounts).
t5 contentDeutschlandJaAdvertisingBeim Support anfragen.
terraCLOUDDeutschlandJaCloud-SpeicherKann hier heruntergeladen werden.
TerminlandDeutschlandJaTerminvereinbarungAV-Vertrag ist Bestandteil der AGB.
TelekomCLOUDDeutschlandJaCloud-SpeicherAlle Infos sind hier

zu finden. Die veröffentlichten Regelungen gelten automatisch als ergänzende Bedingungen zu den jeweiligen Produkten.

teuto.netDeutschlandJaWebhostingVertrag zur Auftragsverarbeitung kann im Kundencenter eingesehen und abgeschlossen werden.
TimmehostingDeutschlandJaWebhostingAlle Infos sind hier

zu finden.

TinyLetterUSAJaNewsletter-ToolDas Data Processing Addendum ist Bestandteil der AGB von MailChimp und kann hier eingesehen werden.
The Newsletter Plugineigener ServerNicht nötigNewsletter-ToolLaut Entwicklern nicht nötig.
Threema WorkSchweizJaCollaborationLaut FAQ setzt Threema keine Vereinbarung zur Auftragsdatenverarbeitung voraus, stellt aber eine Standard-Vereinbarung zur Verfügung.
TodoistUSA (nutzt AWS)JaTo-Do-ListeKann hier abgeschlossen werden. Alle Infos sind hier

zu finden

TrelloUSAJaCollaborationBeim Support anfragen. Wahrscheinlich gilt das DPA von Atlassian, das in deb Cloud-Nutzungsbedingungen zu finden ist.
twosteps?JaWebhostingBeim Support anfragen
TypeformEUJaUmfragen & FormulareDPA ist Bestandteil der Datenschutzbestimmungen Privacy Police.
UberspaceDeutschlandJaWebhostingDPA kann im Mitgliedsbereich unterzeichnet werden.
UD MediaDeutschlandJaWebhostingKann hier abgeschlossen werden.
United DomainsWeltweitJaWebhostingMail an support@ senden unter Angabe der Kundennummer gibt es den AV-Vertrag.
VizitoBelgienJaSonstigeBekommt man auf Nachfrage per E-Mail.
Web-Service4UDeutschlandJaWebhostingKann im Kundencenter unter dem Menüpunkt DS-GVO heruntergeladen werden.
Webgains?Nicht nötigAdvertisingAls Affiliate benötigt man keinen AV-Vertrag, weil Webgains laut eigenen Angaben kein Auftragsverarbeiter ist.
webgoDeutschlandJaWebhostingKann online über den Kundenbereich abgeschlossen werden.
WebhosterDeutschlandJaWebhostingKann hier heruntergeladen werden.
WebhostOneDeutschlandJaWebhostingSteht im Kundencontrolcenter zur Verfügung.
Webinaris?JaVideokonferenzenKann im Account ausgefüllt und unterzeichnet werden (siehe Anleitung).
Webspace-VerkaufDeutschlandJaWebhostingAlle Infos sind in der FAQ- Wissensdatenbank zu finden. Der AV-Vertrag kann hier direkt runtergeladen werden.
WetransferNiederlande und USAJaFile-SharingKann per Email angefordert werden.
WherebyNorwegenNicht nötigVideokonferenzenIst laut eigenen Angaben Datenverantwortlicher und kein Auftragsverarbeiter.
WLWPDeutschlandJaWebhostingAuftragsdatenverarbeitung (ADV) Vertrag (Login erforderlich)
WixUSAJaHomepage-BaukastenData Processing Agreement (Englisch, ist Teil der AGB und muss laut Wix nicht unterschrieben werden)
WolkesicherDeutschlandJaCloud-SpeicherAVV ist in der Anlage der AGB zu finden.
WordPress.comUSAJaHomepage-BaukastenEinen unterschriebenen AV-Vertrag kann man laut Support per E-Mail anfordern. Allerdings nicht für die kostenlose Version, sondern nur für die Premium-Tarife.
world4youÖsterreichJaWebhostingVereinbarung zur Auftragsverarbeitung kann auf my.world4you.com unter Benutzerkonto > Persönliche Daten heruntergeladen und unterzeichnet werden. Einen ausführlichen FAQ findet man hier.
WPengineGroßbritanienJaWebhostingData Privacy Addendum (Englisch, kann online abgeschlossen werden)
WufooWeltweitJaUmfragen & FormulareEs gibt einen AV-Vertrag für Bezahlkunden. Diesen kann man beim Support anfragen.
WunderlistDeutschlandNicht nötigTo-Do-ListeBetreiber ist laut eigenen Angaben Datenverantwortlicher und kein Auftragsverarbeiter.
XINGDeutschlandNicht nötigsoziales NetzwerkLaut Support agiert XING nicht als Auftragsverarbeiter (mit Ausnahme von XING Events, bei denen man die ggf. anschreiben sollte).
YAroomsRumänienJaVideokonferenzenMan muss im Admin-Panel den DPO/DSB setzen und dann per E-Mail nach dem DPA fragen.
YouCanBook.meGroßbritannienJaTerminvereinbarungIm Account Erklärung zustimmen, dann bekommt man ein PDF zum Ausdrucken. Bei neuen Accounts wird es automatisch zugesendet.
ZapierEUJaAutomatisierungKann hier generiert werden.
ZoomUSAJaVideokonferenzenBeim persönlichen Account Executive nachfragen (ab Pro-Account).

3. FAQ

Hier findest du Antworten auf häufige Fragen rund um AV-Verträge:

3.1 Was bedeutet AV-Vertrag auf Englisch?

Im Englischen spricht man von Data Processing Addendum oder Data Processing Agreement, oft abgekürzt durch DPA.

Der Data Processer bezeichnet den Auftragsverarbeiter. Der Data Controller ist der Datenverantwortliche.

3.2 Was ist der Unterschied zwischen ADV- und AV-Vertrag?

Der Unterschied ist recht simpel:

Auftragsdatenverarbeitung (ADV) ist die alte Bezeichnung in Deutschland für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen (laut BDSG von 2009).

Mit Anwendung der DSGVO am 25.05.2018 werden solche Dienstleister als Auftragsverarbeiter (vgl. Art 28 DSGVO) und der Vorgang entsprechend als Auftragsverarbeitung (ohne die Daten in der Mitte) bezeichnet.

3.3 Wo kann ich über Auftragsverarbeiter in der DSGVO nachlesen?

Relevante Artikel in der DSGVO sind Art. 4, Art. 27, Art. 28, Art. 29, Art. 30, Art. 42, Art. 44, Art. 45, Art. 46, Art. 47 und Art. 82.

Eine umfassende Orientierunghilfe zur Auftragsverarbeitung ist zudem beim Bayerischen Landesbeauftragten für den Datenschutz zu finden.

Finn Hillebrandt

Über den Autor

Finn ist Gründer von Blogmojo und seit 2011 als Internet-Unternehmer selbstständig. Er ist WordPress-Fan und absoluter SEO-Nerd, der mindestens 2 Case Studys gleichzeitig am Laufen hat, um zu sehen, was bei Google gerade funktioniert. Er liebt Espresso und Schokolade, die so dunkel ist, dass er sie mit niemandem teilen muss (90% und aufwärts).

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤

458 Gedanken zu „Liste mit AV-Verträgen: 200+ Hoster, Newsletter-Tools etc. im Überblick“

  1. Hallo,

    wie sieht es mit Twitter und Youtube aus? Braucht man da den AV-Vertrag? Wäre Youtube möglicherweise bereits mit Google abgedeckt?

    Gruß,
    Sandra

    Antworten
    • Hi Sandra,

      nein, brauchst du nicht. YouTube und Twitter sind an sich keine Auftragsverarbeiter.

      Eine Ausnahme könnte die Nutzung von Analytics- oder Werbefunktionen von YouTube bzw. Twitter sein, aber da bin ich mir nicht sicher.

      LG

      Finn

      Antworten
  2. Hallo Finn,
    wir sind gerade dabei unsere Datenschutzerklärung zu machen und fragen uns welche Daten (Name, Adresse, E-mail, IP-Adresse, …) bei einem ADV Vetrag mit WebGo essentiell zu speichern sind und welche wir weglassen können.

    Danke schon mal für die Antwort.

    Viele Grüße.

    Antworten
    • Hi Marek,

      Namen, E-Mail-Adressen und IP-Adressen auf jeden Fall (werden z. B. für das Kommentarsystem von WordPress genutzt). Alle anderen Daten je nachdem, was du vorhast.

      Wenn du z. B. ein Kontaktformular einbinden willst, bei dem Nutzer die Adresse angeben können, dann auch die Adresse.

      Ich persönlich habe lieber zu viel angekreuzt als zu wenig (um offen für künftige Entwicklungen meines Blogs zu bleiben).

      LG

      Finn

      Antworten
  3. Hi Finn,

    habe gerade bei Hostgator nachgefragt wegen des AV-Vertrags. Soweit ich es verstanden habe, ist er in den Terms of Service miteinbegriffen.

    Folgende Antwort habe ich erhalten:

    The Hostgator Data Processing Agreement (DPA), is part of the Hostgator Terms of Service located on our Website: (https://www.hostgator.com/tos). Please go to Section 6 of the Terms of Service: “Compliance with Applicable Law” and click on the link in the last sentence: (https://www.hostgator.com/tos/data-processing-policy

    Please note that the DPA is part of the Terms of Service you accept when you sign up for an account. We do not negotiate or sign DPA’s as separate agreements.

    Unter dem Link ist, denke ich, vor allem dieser Abschnitt relevant:

    Data Processor shall implement and hold in force for the term of this Agreement specific technical and organizational security measures as required by the GDPR.

    Liebe Grüße
    Nadja

    Antworten
  4. Hallo Finn,

    super Liste, ist sehr praktisch! Die Zeiterfassung clockin (www.clockin.de) könnte man noch ergänzen. Dort gibts den AV-Vertrag übrigens auf Anfrage beim Support.

    Beste Grüße,
    Philipp

    Antworten
  5. Hallo Finn!
    Danke für die tolle Liste!

    Eine Info zu typeform: Im Frühjahr 2019 konnte ich noch einen AV-Vertrag mit Ihnen abschließen. In der Zwischenzeit (Sommer 2019) geht das nicht mehr, nur mit dem Enterprise Plan (6000 $ pro Jahr ?!?). Ich wurde auf die Datenschutzerklärung verwiesen.

    Ausschnitt aus der Antwort des Supports:
    “Our new Privacy Policy includes section 4, where all obligations set forth by the General Data Protection Regulation are laid down. There is no need to sign a separate data processing agreement anymore.
    If you’d like us to sign a custom Data Processing Agreement, we are able to offer this along with other services under our Enterprise Plan (USD $6,000/year). Please let us know if you’re interested and we’ll put you in touch with the appropriate team.”

    Ich finde das Tool echt super und vor allem schön! Aber wenn ich mir die Datenschutzbestimmung genau durchlese, kommen mir da schon viele Fragen… Ich werde das beizeiten mit dem Datenschutzexperten meines Vertrauens besprechen, aber ich bin zumindest skeptisch…

    Liebe Grüße, Angie.

    Antworten
    • Hi Angie,

      du brauchst kein „Custom Data Processing Agreement“. Dass das Bestandteil von deren AGB ist, reicht meines Wissens. Machen auch viele große Unternehmen so.

      LG

      Finn

      Antworten
  6. Eine super Liste, danke für die Mühe!

    Ich bin gerade auf webgo und muss diesen ADV-Vertrag abschließen. Woher kann ich wissen, welche “Datenarten” und “Personenkreise” betroffen sind?

    Genannt sind u.a.:
    Namen
    Adressen
    Telefonnummern
    E-Mail-Adressen
    Fotos / Videos
    Authentifizierungsdaten
    IP – Adressen

    Personenkreise u.a.:
    Besucher Ihrer Website
    Dienstleister
    Interessenten
    Kunden
    Mitglieder
    Nutzer

    Ich möchte vorerst nur einen einfachen Blog ohne Produkte oder Dienstleistungen betreiben (evtl in Zukunft monetarisieren).

    Sorry für den langen Post!

    LG
    Tony

    Antworten
    • Hi Tony,

      für einen einfachen Blog (ohne Kontakt- oder Newsletter-Formular, ohne Mitgliederbereich und mit nur einem Autor) würde ich Name, E-Mail-Adressen und IP-Adressen eintragen. Bei Personenkreise sollte Besucher Ihrer Website reichen.

      LG

      Finn

      Antworten
  7. Hallo Finn,

    kurzes Update zu MailChimp: MailChimp hat ihr DPA seit dem 15. Mai 2019 als Teil der AGB aufgenommen. Man muss ihn daher nicht (mehr) gesondert abschließen.

    Ansonsten vielen Dank für Mühe!! Die Liste ist großartig!

    Viele Grüße
    Mel

    Antworten
  8. Hallo,

    hier eine wichtige Information zu Profihost: Es kann nur ein AVV geschlossen werden, wenn ein bestimmtes “großes” Paket gebucht wird, sonst nicht. Hier eine Rückmeldung:

    Sehr geehrter ,

    vielen Dank für Ihre Anfrage.

    Der Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung ist möglich, sofern Sie einen FlexServer bei uns nutzen, da erst mit einem eigenen System die dort enthaltenen Regularien erfüllt werden können.

    Welcher FlexServer für Ihr Projekt infrage kommt, richtet sich nach den Anforderungen, die das Projekt an das System stellt. Damit ich Ihnen eine Empfehlung aussprechen kann, teilen Sie mir bitte folgendes mit:

    – Welche Software (mit Version) setzen Sie ein?
    – Wie viele Besucher hat Ihre Seite pro Tag?
    – Welche Plugins kommen zum Einsatz
    – Welche Marketingmaßnahmen (z.B. Newsletterversand) führen Sie durch?

    Gerne bespreche ich Ihre Anfrage auch telefonisch mit Ihnen, meine Kontaktdaten finden Sie in der Signatur.

    Bei Fragen kommen Sie gern auf mich zu.

    Bitte vorher überlegen, ob ein Flexserver in Frage kommt. Mich hat dies viel Zeit gekostet.

    Antworten
  9. Hallo Finn,

    wir bieten jetzt bei unserer Buchhaltungssoftware BillingEngine (https://www.billingengine.com) auch einen umfangreichen, 4-seitigen AV-Vertrag an und wären Dir sehr dankbar, wenn Du uns in Deine Liste aufnehmen könntest.

    Jeder registrierte Benutzer kann sich unter folgender URL einen personalisierten, vorausgefüllten AV-Vertrag generieren: https://www.billingengine.com/de/profile/edit?section=data (Zugang, wie gesagt, nur für registrierte Benutzer)

    Besten Dank und weiter so!

    Timo Kleemann

    Antworten
  10. Hi Finn,
    wirklich wieder mal ein sehr sehr hilfreicher Artikel!! Danke dafür
    Auch ich habe vor kurzer Zeit begonnen, mich mit der DSGVO auf meiner Internetseite auseinander zu setzen.
    Muss ich mit Pluginanbietern, wie Updraft Plus, iThemes Security und WP Limit Login Attempts einen AV-Vertrag abschließen?
    Außerdem habe ich riesige Probleme, das Verzeichnis der Verarbeitungstätigkeiten auszufüllen. Vor allem weiß ich einfach nicht, wie lange Daten gespeichert werden und ob ein Drittlandstransfer stattfindet.
    Hast du zufällig eine Idee, wie sich so etwas schnell herausfinden lässt?

    LG

    Antworten
    • Hi David,

      nein, du musst mit keinem der Plugin-Anbieter AV-Verträge abschließen (außer du benutzt den UpdraftVault, der in der Premium-Version von UpdraftPlus enthalten ist).

      Zudem brauchst du einen AV-Vertrag mit dem jeweiligen Server- oder Cloud-Hoster, wenn du UpdraftPlus dafür nutzt, um ein Remote Backup anzulegen.

      LG

      Finn

      Antworten
        • Hi David,

          nicht mit dem Plugin-Anbieter. Mit dem E-Mail-Anbieter (falls das Plugin konfiguriert ist) in der Regel auch nicht.

          LG

          Finn

          LG

          Finn

          Antworten
          • Hi,
            was meinst du mit “konfiguriert”?
            Also wenn ich das Plugin nicht nutze, muss ich mit dem Mail-Dienst einen AV-Vertrag schließen?

          • Falls du es aktiv nutzt (und dein E-Mail-Server dort eingetragen ist). Sonst natürlich nicht, da keine personenbezogenen Daten in irgendeiner Form verarbeitet werden.

            LG

            Finn

  11. Hallo Finn,
    in der Liste steckt echt viel Arbeit. Herzlichen Dank für Deine Mühe und die Hilfestellung.

    Eine kleine Ergänzung zu G-Mail: Laut Auskunft vom BayLDA ist bei der Nutzung von G-Mail kein AV-Vertrag erforderlich!
    ACHTUNG: das gilt wohl nur, solange keine weiteren Dienste, wie z.B. Google Drive in Anspruch genommen werden.
    Näheres dazu habe ich hier (https://www.bernhard-kraemer.com/2018/05/29/e-mail-anbieter-sind-keine-auftragsverarbeiter/) gefunden.

    Vielleicht führt das bei dem einen oder anderen zu “Erleichterung”?!
    LG
    Rüdiger

    Antworten
  12. Ich denke dieser Artikel ist sehr hilfreich für alle Nutzer. Vielen Dank daher für die Zusammenstellung – sowas ist immer äußert viel Arbeit.

    Ich wollte nur kurz mitteilen, dass ich als Geschäftsführer des Homepage-Baukastens hPage folgende Informationen mitteilen kann (gerne in die Liste mitaufnehmen):

    Dienst: hPage
    Standort: Malta
    Status: Ja
    Anmerkungen: Kann im Kundenbereich eingeloggt im Benutzermenü (rechts oben) bei “Benutzerkonto” => “Vertrag zur Auftragsverarbeitung” online abgeschlossen werden.

    Sollten weitere Fragen bestehen gerne mich / unser Support-Team kontaktieren, wir können auch Screenshots, etc. zur Verfügung stellen, sofern gewünscht.

    Antworten
    • Ich weiß es nicht genau, ehrlich gesagt. Mollie scheint ein Zahlungsdienstleister zu sein, ist also wahrscheinlich gar kein Auftragsdienstleister. Dementsprechend brauchst du vielleicht auch keinen AV-Vertrag.

      Aber frag am besten mal beim Support nach!

      LG

      Finn

      Antworten
      • Wie gehe ich mit der DPA um? Lege ich die bei meinen Unterlagen ab oder verweise ich nur darauf oder muss ich überhaupt nichts machen?

        Antworten
        • Hi Phillip,

          ich habe mir einfach einen Ordner auf dem Rechner angelegt, in dem ich alle AV-Verträge abspeichere.

          Zudem verweise ich, wenn relevant, auf das Vorhandensein eines AV-Vertrags in den Datenschutzerklärungen meiner Websites.

          LG

          Finn

          Antworten
  13. Webhoster Suleitec.de Einfach per Mail, Telefon, Kontaktformular nachfragen – die ADV kommt kurz darauf als PDF, per E-Mail an die im Vertrag hinterlegte E-Mail Adresse.

    Antworten
  14. Hallo Finn und Community,
    ich würde gerne das Tool Airtable (Formagrid, Inc.) nutzen, finde hierfür nur leider keinen AVV.
    Hier findet ihr ihre Datenschutzerklärung: https://airtable.com/privacy

    Habe 1-2 Seiten gesehen, die bereits einen AVV mit denen geschlossen hat, aber finde´nichts im Internet.
    Eine E-Mail an den Provider ist auch schon raus.

    Antworten
  15. Vielen Dank für diese mega Liste! Und auch endlich mal eine einfach verständliche Erklärung, wann man einen AVV benötigt.
    Mein großes Problem ist immer noch Google mit Blogger.com. Die Tatsache, dass z.B. AdSense selbst Verantwortlicher ist, gibt mir Hoffnung, dass es bei Blogspot auch so ist. Denn ich selbst als Blogger Nutzer habe ja weder Einsicht, noch Zugriff, noch irgendeine Entscheidungsbefugnis über die erhobenen Daten, noch beauftrage ich Google bewusst damit. Von daher würde ein AVV aus meiner Sicht auch keinen rechten Sinn ergeben…. dennoch bin ich dahingehend vollkommen unsicher. Hast du hier eine Tendenz?

    Aus Interesse: du schreibst bei AdSense als Quelle: Mitteilung vom 29.03.2018, aber leider ohne Link. Kann man diese Mitteilung irgendwo einsehen? Die Argumentation wäre hilfreich. 🙂
    Vielen Dank!

    Antworten
    • Hi,

      ich bin mir da auch nicht hundertprozentig sicher. Es besteht die Möglichkeit, dass man zusammen mit Google Datenverantwortlicher ist.

      Mehr Rechtssicherheit hast du aber auf jeden Fall, wenn du selbst hostest und Blogspot den Rücken kehrst…

      Die Mitteilung kann man, glaube ich, nirgendwo öffentlich einsehen. Aber mittlerweile hat Google dazu auch diverse Hilfsartikel veröffentlicht, wie z. B. hier: https://support.google.com/adsense/answer/7666366?hl=de

      LG

      Finn

      Antworten
  16. Grandiose Liste, vielen vielen Dank dafür!

    Hast du zufälligerweise Informationen zu Pixieset und Floricolor?
    Die Datenschutzerklärungen sind zwar bei beiden präsent und aktualisiert, aber wie sieht es mit einem Datenverarbeitungsvertrag aus?

    Danke dir!
    Liebst, Sarah

    Antworten
  17. Wenn man gsuite und google cloud nutzt und da der Anleitung folgt und so quasi einen AV-Vertrag abschließt, gilt dieser dann nicht für alle Google-Produkte, also auch für Blogger/ Blogspot?

    Antworten
  18. OVH hat den Vertrag nun im Kundencenter bereit gestellt. Nach Anmelden muss man nur noch den entsprechenden Link im gelben Hinweisfeld anklicken und den Vertrag akzeptieren. Oder man navigiert über “My services” -> “My contracts” -> “Auftragsverarbeitungsvertrag” und akzeptiert dort.

    Antworten
  19. Hallo, kurze Anmerkung zu Mailerlite: Deren DPA steht seit 25.5 zur Verfügung! Kann elektronisch signiert und heruntergeladen werden.

    Antworten
  20. Auch von mir sei gesagt. Tolle Liste. Einzigartig würde ich sagen.

    Ansonsten kann ich dazu beitragen, dass Dropbox nicht mehr in Vorbereitung ist, sondern einen ADV / DPA anbietet, allerdings nur für Business Accounts, was eine Frechheit ist. In meinem Fall würde das die Kosten von 8,25 $ mtl. auf 37,50 $ erhöhen, da es Business Accounts nur mit mind. 3 Nutzern gibt. Somit eine Steigerung von 450 % Ich habe dazu dort noch ein Ticket laufen, gehe aber nicht davon aus, dass die meine Beschwerde ernstnehmen. Da wechsle ich wohl zwangsweise zu einem günstigeren Angebot von einem deutschen Anbieter.

    Btw. Evernote konnte ich nicht in der Liste finden, aber hier in den Kommentaren. Die bieten auf jeden Fall mittlerweile eine DPA an und das angeblich sogar für kostenlose Accounts.

    Den Vertrag habe ich auf Anfrage bekommen und unterzeichnet:


    Thank you for reaching out to Evernote.

    We are offering a DPA to Premium and free users. The Data Processing Amendment (“DPA”), pre-signed by Evernote, is a self-serve and easy to execute document that only requires an electronic signature from you

    Grüße Harald

    Antworten
    • Hi Harald,

      freut mich zu hören, danke! 😉

      Danke für die ausführlichen Infos zu Dropbox und Evernote, habe ich soeben ergänzt!

      Antworten
  21. Hallo Finn,

    wir sind auf der Suche nach einem Auftragsdatenverarbeitungsvertrag für Twitter. Hast Du hierzu Informationen bzw. weißt Du, ob es einen solchen überhaupt gibt? Bei Twitter selbst findet sich nichts dazu, ebensowenig im Netz. Einzig ein veralteter Blog-Beitrag aus dem Jahr 2015 bemerkt, dass Twitter bis zu jener Zeit keine solchen Verträge abschließen würde. (https://bit.ly/1PFqgfk)

    Nach meinem Verständnis müsste mit Twitter nach neuer DSGVO ein Vertrag abgeschlossen werden. Schließlich ist bei bei TwitterAds ja möglich, Customized Audiences zu erstellen und allgemein Retargeting zu betreiben.

    Über Deine Rückmeldung würde ich mich freuen.

    Viele Grüße

    Markus

    Antworten
    • Hi Max,

      zu Twitter liegen mir leider keine Infos vor. Aber ich kann mir gut vorstellen, dass man (ähnlich wie bei Facebook) einen AV-Vertrag für die Custom Audiences braucht.

      Aber frag doch mal bei denen selbst nach (und poste deine Antwort hier)! 😉

      LG

      Finn

      Antworten
        • Ja, scheint so:

          In einigen Fällen kann Twitter auch dein Datenverarbeiter sein. Wenn du beispielsweise eine maßgeschneiderte Zielgruppe auf Twitter hochlädst, fungieren wir als dein Datenverarbeiter. Du bist der Datenverantwortliche für diese Zielgruppe, und in dieser Funktion bist du dafür verantwortlich sicherzustellen, dass du eine ausreichende Grundlage zur Verarbeitung der Daten hast, die auch den Transfer an Twitter zur Verarbeitung umfasst.

          Antworten
  22. Zum Messenger Threema (Schweiz):
    Die “normale” Version ist nicht für den gewerblichen Einsatz lizensiert. Dafür gibt es Threema Work.

    Aus der Threema Work FAQ (https://work.threema.ch/de/haeufige-fragen)
    “Wir setzen keine Vereinbarung zur Auftragsdatenverarbeitung voraus, stellen auf Wunsch aber eine solche zur Verfügung.”

    Antworten
  23. Bei Hetzner haben Kunden in den Profileinstellung die Möglichkeit ein PDF mit den persönlichen Einstellungen sowie dem eigenen Bedarf zu generieren. Hat bei mir anstandlos geklappt den AV-Vertrag für meine Backup-Ablage zu bekommen.
    beste Grüße – Jo

    Antworten
  24. #namecheap
    Namecheap hat zwar einen AV-Vertrag aber erfüllen die auch die Bedingungen: “Für Unternehmen außerhalb der EU: Bieten sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?”
    Weiß da jemand mehr?

    Antworten
    • Hi Finn. Du schreibst, dass du auch bei Hetzner bist. Deshalb schreibe ich dich an. Für mich ist das alles Neuland. Habe mit einem eigenen NAS angefangen, dann dynDNS und nun möchte ich ein Webhosting bei Hetzner. Dabei eine externe Domain einsetzten und die welche im Webhosting inkludiert ist. Den Webspace benötigt ich vorerst für Mailkonten mit eigenen Domainnamen. Zu einem späteren Zeitpunkt möchte ich dann WordPress, Blog, Fotogalerei oder eine Webseite aufschalten. Dies alles nicht gewerblich sondern privat. Im Kundencenter steht, dass ich den AV Vertrag unterschreiben muss damit er gültig wird. Ist dies zu meinem Nutzen oder zu meinem Nachteil, wenn ich diesen aktiviere? Dabei soll ich die Daten angeben welche unter dem Vertrag laufen sollen. Es wird von Hetzner einn paar vorgegeben und man kann es noch ergänzen. Was würdest du da noch hinzutun? Des weiteren soll man angeben für wenn es gelten soll. Welches muss ich anwählen oder hinzutun, damit es zu meinem Nutzen wird? Was wenn ich dann auf gewerblich umsteigen würde, ändert dies was? Ich bin wirklich neu in dieser Materia, bitte verzeih mir falls meine Fragen voll daneben sind. Mfg

      Antworten
      • Hi nic,

        den AV-Vertrag zu unterschreiben gibt dir Rechtssicherheit und hat (meines Wissens) keine Nachteile für dich. Wenn du später ein Gewerbe gründest, kann es sein, dass du den AV-Vertrag erneut abschließen musst.

        Bei den Daten habe ich immer bei meinen AV-Verträgen angegeben, welche Daten ich jetzt und in der Zukunft auf dem Server speichere bzw. speichern könnte.

        LG

        Finn

        Antworten
  25. Hallo,

    tolle Liste.

    Ich habe eine Frage, in unser Firma nutzen wir auch WhatsApp als Medium zum Versenden von Kundenlisten und Co. Bisher dachte ich immer, es ist ja verschlüsselt, also kein Problem. Muss ich aber mit denen auch einen AV Vertrag abschließen?

    Und wenn ja, direkt an WhatsApp wenden oder Facebook oder wie?

    Liebe Grüße
    Tim

    Antworten
  26. Hallo Finn,

    seitens der TelekomCLOUD gibt es nicht nur eine AV, sondern produktspezifische für jedes Produkt. Derer sind etwa 20 verschiedene. Wir haben alle am letzten Donnerstag aktualisiert. Die oben verlinkte AV hilft nur den Microsoft-Kunden, ist sehr veraltet und insbesondere nicht DSGVO-konform. Bitte den Link dringend heraus nehmen! Danke! Ersatzweise könnt Ihr das hier verlinken, aber das kann auch jederzeit verschwinden wie jeder deep link https://cloud.telekom.de/fileadmin/quickchange_BMPCMS4643/nidag_products/ENTWURF_DSGVO_AGB-ADV_ErgB-ADV__TCP-Produkte.pdf. Es ist besser darauf zu verweisen, dass es auf allen Produktdetailseiten unten einen entsprechenden Link gibt und der Kunde die produktspezifische AV im Kaufprozess sieht. Im Zweifelsfall bitte auf cloud.telekom.de gehen und den Kundensupport kontaktieren.

    Antworten
    • Hi Harald,

      vielen Dank für die asuführlichen Infos. Habe den Eintrag zur Telekom CLOUD gerade aktualisiert. 😉

      LG

      Finn

      Antworten
  27. Auch ein herzliches Dankeschön von mir für diesen Blog!

    Ich betreibe eine Website bei WEB.DE und versuche, einen AVV zu bekommen. Nach diversen Mails über mehrere Wochen habe ich nun folgende Antwort von WEB.DE erhalten:

    “Die Datenverarbeitung von Telekommunikationsdiensten ist bereits im Telekommunikationsgesetz geregelt. Dies gilt auch für die Nutzung von E-Mail-Postfächern sowie darüber abgeschlossene Verträge. Ein zusätzlicher Abschluss eines Auftragsverarbeitungsvertrages ist daher nicht erforderlich.”

    Das ist natürlich blanker Unsinn. Selbstverständlich ist ein AVV erforderlich! Ich frage mich nur, was ich machen soll, wenn WEB.DE sich weiterhin verweigert. Habe ich als Kunde ein justiziables Recht auf einen solchen Vertrag? Für jeden Rat wäre ich dankbar.

    Gruß

    EM

    Antworten
    • Ich denke nicht, dass du ein Recht auf einen AV-Vertrag hast. Die Dienste von web.de sind lt. AGB nur für die private Nutzung vorgesehen:

      Die registrierungspflichtigen WEB.DE-Dienste einschließlich ihrer Zusatzdienste sind ausschließlich für die private, nicht-kommerzielle Nutzung bestimmt. Sollte der Nutzer diese Dienste dennoch gewerblich oder geschäftlich nutzen, geschieht dies auf eigene Gefahr des Nutzers. Insoweit kommt WEB.DE nicht für entstandene Schäden auf; der Nutzer verpflichtet sich jedoch umgekehrt zum Ersatz eines WEB.DE dadurch entstehenden Schadens.

      Antworten
      • Vielen Dank für den Hinweis.

        Tatsächlich hat WEB.DE die AGB in Bezug auf die private Nutzung pünktlich zum Inkrafttreten der DSGVO am 25.05.2018 geändert. Als ich meinen Vertrag mit WEB.DE im Februar 2018 abgeschlossen habe, lautete der entsprechende Absatz in den AGB (Stand vom Juni 2017) wie folgt:

        “2 Nutzerkreis / Registrierung
        Der WEB.DE MailDomain & Hosting-Dienst steht natürlichen Personen im Alter von mindestens 18 Jahren zur Verfügung und setzt voraus, dass sich der Nutzer zuvor für den FreeMail-Dienst registriert hat. Sofern der Nutzer sich bereits für einen anderen Dienst von WEB.DE hat registrieren lassen, kann er dieses Profil nutzen und muss sich nicht nochmals registrieren. ”

        Von privater Nutzung ist überhaupt nicht die Rede. Im Gegenteil, im angebotenen Webbaukasten sind die allermeisten Vorlagen (nach wie vor) für gewerbliche Nutzung gedacht. Ebenfalls werden die neuen Endungen wie “.gmbh”, “.biz” usw. explizit beworben. Aktuell findet sich außerhalb der AGB ebenfalls kein Hinweis auf private Nutzung.

        Ich werde mich umgehend nach einem Sonderkündigungsrecht erkundigen. Was WEB.DE hier treibt, ist eine Dreistigkeit ohnegleichen!

        Antworten
        • Oh Mann, dann bloß weg da! Es gibt einige gute deutsche Alternativen, wie z. B. mail.de oder mailbox.org, die beide AVVs anbieten 😉

          Antworten
  28. #namecheap
    die haben zwar jetzt einen AV-Vertrag aber erfüllen sie die Bedingungen “Für Unternehmen außerhalb der EU: Bieten Sie gesetzlich anerkannte Garantien für das Datenschutzniveau an (z.B., EU-Standardvertragsklauseln oder Privacy Shield)?”
    Weiß jemand was dazu?
    Danke!

    Antworten
  29. #Update zu Namecheap

    Sie bieten einen AV-Vertrag an. Um ihn unterschrieben zu bekommen muss man den Support anschreiben. Leider kam die Info für mich zu spät. Der Transfer zu All-Inkl.com ist schon aktiv. Der Vertrag ist leider auf Englisch. Es gibt auch leider kein deutschen Support.

    Antworten
    • Hi Pierre,

      danke für die Info, ist ergänzt!

      Mit dem Wechsel zu all-inkl.com machst du sicher nichts falsch, ist ein sehr guter Hoster! 😉

      Antworten
    • Hallo,
      kleine Anmerkung: Bei Mailbox.org geht der AV-Vertrag ab dem Tarif Office für 4,50 Euro im Monat. Vorher ging das nur in den Business Tarifen für 30 Euro + X

      Antworten
  30. Hallo Finn,

    ich versuche nochmal mein Glück. Auch der Online Buchhalter Run my Accounts ist DSGVO-ready. Den AVV kann man ganz einfach downloaden:
    Deutschland: https://info.runmyaccounts.de/auftragsverarbeitungsvertrag
    Schweiz: https://info.runmyaccounts.ch/auftragsverarbeitungsvertrag

    Für mehr Informationen gibt es einen Blogpost, da findet man auch die AGB’s von der Deutschen und der Schweizer Firma sowie die Datenschutzerklärung und ein Video mit Infos. Zum Blog geht es hier lang:
    https://www.runmyaccounts.de/2018/05/informationen-zum-datenschutz/

    Viel Grüße
    Anja

    Antworten
  31. Hi,

    gute Zusammenfassung. Aber eins ist zu beachten: nach der Eu-DSGVO gibt es keinen ADV mehr. Es wurde in AV geändert. Auf deinem einem Banner steht noch ADV 🙂

    Da der deutsche Werbemarkt viel mit IVW und AGOF zu tun hat, sollte man diese auch aufführen.

    Liebe Grüße

    Antworten
    • Hi Jenna,

      stimmt, hab ich auf dem Bild vergessen zu ändern. Danke für den Hinweis!

      IVW und AGOF schau ich mir mal an. 😉

      Antworten
  32. Ich habe einmal eine Frage zum Alexa Ranking (Nicht zu verwechseln mit anderen Produkten von Amazon).

    Eigentlich ist es ja ähnlich wie Google Analytics.

    Auch hier wird auf der Website ein Code integriert und auf der Seite https://www.alexa.com/siteinfo/ kann dann das weltweite Ranking eingesehen werden.

    Damit diese funktioniert müssen ja auch Daten gesammelt werden.

    Ich weiß zwar, dass es hier noch ein Browser-Tool gibt, welches Seitenbesucher installiert haben müssen (vermutlich ja dann auch mit eigenen Datenschutzbestimmungen), aber in wie weit ist der Seitenbetreiber selber in der Pflicht – ähnlich halt Google Analytics – einen ADV-Vetrag mit Alexa Ranking abzuschließen?

    Leider bin ich im Internet auf keinerlei Info gestoßen.
    Auch hier – bei der Auflistung oben – wird zwar noch AWS erwähnt, aber nicht Alexa Ranking.

    Gibt es hierzu nähere Informationen?

    Vielen Dank vorab

    Gruß

    Robert

    Antworten
    • Ja, theoretisch brauchst du dann auch mit Alexa einen AV-Vertrag. Dazu liegen mir aber leider keine Infos vor. Kenne kaum jemanden, der das auf seiner Website nutzt. 😉

      Antworten
  33. Klick-Tipp sitzt in London laut Av-Vertrag. Müsste doch jetzt zu einem Drittland zählen oder lieg ich völlig falsch? Austritt EU und so?

    Antworten
  34. Hallo Finn,
    Der österreichische Provider World4You hat nachgezogen, mit Verträgen und ausführlicher und auf den ersten Blick recht hilfreicher Information: http://world4you.com/faq/de/dsgvo.html Keinen Tag zu früh… Wie konform World4You mit seinem eigenen CMS-Baukasten allerdings ist, kann ich aber nicht einschätzen. Eine Kundin von mir hat ein Facebook-Plugin (Link zu ihrer Facebook-Seite), das offensichtlich auch schon tracked, wenn man noch nicht geklickt hat. Da müssen Sie vielleicht noch nachschärfen…
    Deine Seiten werden immer reichhaltiger und genialer – vielen Dank, dass Du die Liste hegst und pflegst und aktualisierst. Das ist eine unschätzbar wertvolle Quelle. lg, Gabi

    Antworten
    • Hi Gabi,

      sehr gerne, ich pflege und ergänze meine Listen regelmäßig, um möglichst vielen Leuten weiterhelfen zu können! 😀

      Danke für die Infos zu World4You, habe den Eintrag aktualisiert und den FAQ verlinkt. Ja, Homepage-Baukästen sind immer ein bisschen schwierig, weil man selbst wenig einstellen kann…

      LG

      Finn

      Antworten
  35. Wow, endlich eine grandiose Übersicht. Hat mir sehr geholfen.

    Hat jemand schon Erfahrungen und Kenntnisse über dem Umgang mit Tresorit?

    Antworten
  36. Inhalte von INWX:

    Wo erhalte ich den Vertrag für die Auftragsdatenverarbeitung?

    In Ihrem Kundenbereich unter „Kundendaten“ und „Downloads“ erhalten Sie ab sofort die Möglichkeit einen vorgefertigten Vertrag für die Auftragsdatenverarbeitung herunterzuladen. https://www.inwx.de/de/setting/account?open=downloads

    Bitte unterzeichnen Sie den Vertrag und versehen ihn wenn möglich mit einem Stempel. Senden Sie uns diesen im Anschluss an datenschutz@inwx.de zurück.

    Weitere Informationen und Dokumente:
    Datenschutzgrundverordnung: http://eur-lex.europa.eu/eli/reg/2016/679/oj
    Allgemeine Geschäftsbedingungen: https://www.inwx.de/de/aboutus/terms
    Datenschutzbestimmungen: https://www.inwx.de/de/aboutus/dataprotection

    Antworten
  37. Ich hab da mal eine Frage zu 1und1. Bei 1und1 ist im ADV-Vertrag der DSL-Anschluss-Vertrag nicht aufgeführt. Im Rahmen dieses Vertrages kann man aber auch E-Mail-Adressen einrichten, eine Domain betreiben und Onlinespeicher nutzen. Bei diesen Vorgängen werden auch private Daten erhoben, gespeichert und verarbeitet. Gibt es da eine Sonderregelung, die einen ADV-Vertag nicht notwendig macht oder ist das Angebot von 1und1 unvollständig?

    Antworten
    • Hi Jochen,

      kann gut sein, dass für das Privatkunden-Geschäft keine AV-Verträge bereitgestellt werden und man einen Business-Vertrag braucht.

      Aber frag doch mal direkt bei denen nach. Können dir die Frage wahrscheinlich eher beantworten. 😉

      LG

      Finn

      Antworten
      • Hallo,
        Das habe ich schon vor 2 Wochen gemacht und bis jetzt trotz wiederholter Nachfrage keine Antwort bekommen. Wenn ich eine Antwort habe gebe ich Bescheid, wobei ich den Unterschied zwischen Privatkunden und Business-Vertrag nicht akzeptieren mag, da es viele Freiberufler oder Personen gibt, die noch nebenher von zu hause aus ein Kleingewerbe betreiben und deshalb keinen Extra Vertrag haben und ich finde auch nicht dazu gezwungen werden dürfen.

        Antworten
        • Hmm, dann bleibt wohl nichts anderes übrig als mit der Website und E-Mail-Adresse zu einem anderen Anbieter zu wechseln…

          Antworten
  38. Beste DSGVO- Übersicht mit fast allen notwendigen ADVs, grandios, Respekt und Danke aus Salzburg, Michael

    Antworten
  39. Hallo Finn,

    auch von mir vielen Dank für Deine Mühe.

    Hier der Link zum Vertrag von one.com:
    Direkt zum Vertrag als pdf:
    https://www.one.com/static/info/data-processing-agreement-de.pdf
    Website mit Link zum Vertrag (Produkt- und Datenschutzrichtlinien -> One.com fungiert als Datenverarbeiter):
    https://www.one.com/de/info/datenschutzrichtlinie

    Hast du es so gewollt, das Google Analytics zwei Mal in der Liste vorkommt? Gibt es einen Unterschied?

    Lt. Dr. Schwenke sind ab sofort Verträge als Download ausreichend. Also müsste sich jetzt auch der Vertrag von Google Analytics ändern. Bisher ist es noch ein Vertrag der nach Google zur Unterschrift geschickt werden muss.

    Gibt es eigentlich einen Vertrag zum Download von Google Tag Manager oder reicht hier der Vertrag von Google Analytics? Vielleicht weiß jemand hierüber näheres.

    Weiß jemand, ob man einen Vertrag für Google Fotos benötigt oder die Verwendung in der Datenschutzerklärung angeben muss? Wir haben eine Vereins-Website und verlinken auf unsere Galerien in Google Fotos.

    Gruß

    Peter

    Antworten
    • Hi Peter,

      danke für die Info zu One.com. Habe ich gerade ergänzt 😉

      Dass Google Analytics zwei Mal drin ist, ist nicht gewollt. Das Duplikat habe ich soeben gelöscht.

      Es gibt für den Tag Manager einen gesonderten Vertrag, den du auch in der Liste findest.

      LG

      Finn

      Antworten
      • Hallo Finn,

        der Link zu One.com führt noch zum englischen Text und es steht noch “English” in deiner Tabelle. Es gibt aber, wie von Peter beschrieben mittlerweile eine deutsche Version.

        Gruß
        Michael

        Antworten
  40. Danke für die Auflistung. Zur Info: Papierkram wurde heute (24.05.) aktualisiert. Eine Vereinbarung kann nun in den Einstellungen unter “Vertrag und Tarif” unter Auftragsverarbeitung (DSGVO) eingesehen werden und per Klick bestätigt werden. Ist mir eben aufgefallen. Eine offizielle Mail gab es noch nicht.

    Antworten
  41. Hi Finn,
    deine Seite ist große Klasse!
    Ich würde diese Seite als andere Beiträge von dir zu Blogspot-Blogs sehr gerne in meinen Blog verlinken.
    Ist das ok für dich?
    Viele liebe Grüße
    Momo

    Antworten
  42. Alfahosting hat gestern die Möglichkeit eingebaut im Kundencenter unter “Persönliche Daten” > “Auftragsverarbeitung” einen AV-Vertrag zu generieren. Aktuell kommt zwar noch der Hinweis, dass es überarbeitet wird, aber das Ganze wird sicher demnächst zur Verfügung stehen

    Antworten
  43. Bei mail.de gibts seit gestern im Einstellungsbereich des Webmailers einen AV-Vertrag nach DSGVO zum Download.

    Antworten
  44. Großartige Liste, Finn. Danke für deine Mühe.
    Ich habe auch diesen Artikel in meinen DSGVO-Artikel verlinkt.
    Liebe Grüße
    Roswitha

    Antworten
  45. Hallo,
    zuerst danke für die Liste, super hilfreich.
    Meine Frage ist zum SurveyMonkey-AV-Vertrag: Ist der richtig bzw. ist es das richtige Addendum?
    Beim Online-Formular heisst es dann: “This Form is provided to U.S. CUSTOMERS (!!!) of SurveyMonkey who participate in the EU-US Privacy Shield Framework (“Customer”).” Auch im PDF heisst es “”This Addendum is only valid … if the CUSTOMER (!!!)… signing it is a participant in the EU-US Privacy Shield…”
    Und wir, die Customer, sind ja keine Teilnehmer im Privacy Shield. What to do?

    Antworten
      • Super. Einen weiteren Punkt gibt es dabei, der AV-Vertrag unter diesem Link ist nur für Standard/Advantage_Extra/Premier or Enterprise-Accounts, nicht für den gratis Basic-Account. Hier die Info aus dem Helpcenter:

        “Datenverarbeitungsvertrag und BASIC-Kunden
        Derzeit gilt unser Datenverarbeitungsvertrag nur für kostenpflichtige Tarife. Dennoch können Sie SurveyMonkey weiter nutzen, da wir die von der DSGVO geforderten Bestimmungen zur Datenverarbeitung in unsere Nutzungsbedingungen aufgenommen haben, die Ihren Vertrag mit SurveyMonkey darstellen.”

        https://help.surveymonkey.com/articles/de/kb/SurveyMonkey-Data-Transfers-and-EU-Laws?bc=Your_Data

        Antworten
        • Ja, das ist leider bei vielen Anbietern so (und auch durchaus verständlich, nebenbei gemerkt). Habe ich gerade auch noch ergänzt! 😉

          Antworten
  46. Hi,

    wenn man die GDPR in Sachen IPs streng auslegt, müsste man doch tatsächlich auch mit Font-Hostern (Google Fonts, Typekit, fonts.com etc.) ADVs abschließen, da beim Abfragen der Webfonts ggf. die IP geloggt wird.

    Madness…

    Antworten
    • Nicht jeder Drittanbieter ist automatisch Auftragsverarbeiter. Google Fonts, TypeKiz etc. speichern die IP-Adressen weisungsunabhängig und sind deswegen wahrscheinlich keine 😉

      Antworten
      • Nach ein paar Versuchen seit Anfang des Jahres habe ich von fonts.com heute ein Statement dazu erhalten, das ich hier mal zitiere:

        “[…] Unsere Web Font Services sind konform mit der DSGVO. Dies trifft auch auf das Erfassen von Seitenaufrufen zu. Wir berufen uns bei der Datenverarbeitung (als Controller) auf Art. 6 Abs. 1 (f) DSGVO, nämlich ein berechtigtes Interesse zur kurzzeitigen Verarbeitung der IP, um ein Zählen zu ermöglichen und einen Missbrauch unseres Counters auszuschließen. Nach 30 Tagen werden diese Log-Daten gelöscht und danach somit keine personenbezogenen Daten mehr verarbeitet. Sie finden unsere entsprechende Datenschutzlinie hier:https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/.”

        Die sehen sich als “Controller”, also als Verantwortliche Stelle, also nicht als Auftragsverarbeiter. Damit sehe ich bei deren Zählpixel den gleichen Fall wie bei der VG Wort.
        Wenn ich aber keinen AV mit denen abschließen kann, ist also (wieder einmal) die Frage, ob es dann überhaupt noch vertretbar ist, deren Services auf meinen Websites zu nutzen. Also ob ich denn eine weisungsunabhängige Speicherung von Daten überhaupt zulassen darf? Bloß weil die schreiben, dass sie DSGVO-konform speichern?

        Interessant auch, dass fonts.com das Zählen als personenbezogen auffasst, die VG Wort aber nicht.

        Antworten
        • Du brauchst nicht mit jedem externen Dienstleister einen AV-Vertrag, auch wenn der IP-Adressen, Client-Daten oder Cookies speichert.

          Im Falle von fonts.com ergibt das Statement von denen Sinn, dass sie Datenverantwortlicher sind und nicht Auftragsverbeiter. Die handeln ja nicht weisungsgebunden.

          Ich denke, dass Third-Party Requests auf der eigenen Website eher unkritisch sind, solange nichts getrackt wird. Ich nutze z. B. auch Google Fonts oder die Amazon API, um Produktbilder von Amazon zu beziehen. Wird in der DSE und VdV erwähnt und die Nutzung durch berechtigtes Interesse begründet. Fertig.

          Antworten
  47. Nachtrag:
    Mailpoet ist in der EU.

    MailPoet is a product by Wysija SARL, incorporated in France since 2011.
    Our address:

    6 rue Dieudé
    13006, Marseille
    FRANCE

    VAT number: FR 52538230186;
    SIRET : 53823018600024;
    RCS Marseille B 538 230 186.

    Antworten
  48. Hi Finn,
    zwei Updates kann ich beitragen:
    @Mailpoet erhielt ich gestern die Nachricht mit Verweis auf die aktuelle PP, dass keine AV-Verträge geschlossen werden:
    “We don’t have a contract or agreement. You can check our Privacy Notice here: https://www.mailpoet.com/privacy-notice and link to this page if you need to.”
    Wir nutzen Version 3.0 und betreiben sie in der Premiumversion auf unseren eigenen Servern. Sind damit “safe”.

    @XING-Events
    Hier gibt es eine Stellungnahme des Anwaltes nach der es sich um keine Auftragsverarbeitung handelt, da keine Weisungsbindung vorliegt. Der Teilnehmer einer Veranstaltung muss den XING Datenschutz zustimmen. Die Verantwortlichkeit liege – so die Stellungnahmen – ausschließlich bei XING. Wir prüfen das noch für die speziellen Einzelfälle (Kampagne, TN manuell hinzufügen & Co.)

    Antworten
  49. Hallo,

    ich habe meine E-Mail über POSTEO. Gibt es hierzu Informationen zu einem ADV Vertrag? Bei Posteo selbst kann ich nichts finden.

    Lieben Dank,

    Melanie

    Antworten
  50. Hallo Finn,

    und gerade habe ich auch die info von Alfahosting bekommen:
    “Der AV Vertrag kann gemäß Art. 28 DSGVO in elektronischer Form abgeschlossen werden und ist von Ihnen im Kundencenter unter folgendem Punkt aktivierbar:
    https://secure.alfahosting.de/kunden/index.php/Kundencenter:Auftragsverarbeitung
    Weitere datenschutzrelevante Informationen finden Sie hier: https://alfahosting.de/antworten-auf-ihre-fragen?cid=1&id=450#a450
    —”

    Viele Grüße
    Bettina

    Antworten
  51. Hallo Finn, habe meine Seite bei WIX und heute meine Antwort zum AV bekommen…

    “Den Auftragsdatenverarbeitungsvertrag (Data Processing Agreement) von Wix für Nutzer von Wix findest du hier.
    https://www.wix.com/about/privacy-dpa-users
    Der Vertrag muss nicht unterzeichnet werden. Der ADV ist ein öffentliches und verbindliches Dokument zwischen Wix und seinen Nutzern, in dem sich jede Partei dazu verpflichtet, personenbezogene Daten nur innerhalb der darin festgelegten Zwecke und Anweisungen zu verarbeiten. Der Vertrag steht nur auf Englisch zur Verfügung.”

    Keine Ahnung, ob das tatsächlich so als AV gültig ist. .ich hoffe doch sehr..

    Liebe Grüße und vielen vielen Dank für deine Liste und die viele Arbeit, die du da hineinsteckst.

    Antworten
    • Danke für das Update, habe den Eintrag von Wix gerade aktualisiert! 😉

      Kann dir leider auch nicht sagen, ob das 100% rechtssicher ist, aber machen viele Unternehmen so…

      Antworten
    • Keine Ahnung, ehrlich gesagt. Kenne den Dienst nicht. Frag doch mal bei denen nach (und poste deren Antwort hier!). 😉

      Antworten
  52. Danke für die umfangreiche Übersicht, Finn! Sehr hilfreich! 🙂

    Was ich allerdings vermisse, sind Quellen oder Hinweise, wie du an die Information “AV-Vertrag verfügbar/nicht verfügbar/in Arbeit” gekommen bist.

    Konkret suche ich AV-Verträge für ausgewählte kostenfreie Google Services. Entweder stelle ich mich bei meiner Suche dämlich an oder es gibt keine offizielle Stellungsnahme seitens Google im Netz.

    Hast du im Fall von Gmail und Google Drive direkt beim Support angefragt?

    Antworten
    • Nein, es gibt in der Tat keine offizielle Stellungnahme zu den meisten kostenlosen Google-Diensten.

      Meine Infos basieren zum einen auf eigener Recherche oder eigener Nachfrage beim Support, zum anderen auf Erfahrungen und Einsendungen der Blogmojo-Community (z. B. meiner Facebook-Gruppe DSGVO für Blogger & Online-Unternehmer).

      PS: Die Nachfrage beim Google-Support kannst du dir sparen. Entweder du bekommst keine Antwort oder wirst mit einer Standard-Antwort abgespeist 😉

      Antworten
  53. Was ich mich jetzt schon eine Weile frage, brauche ich eigentlich auch eine ADV für die Krankenkassen und Banken? Steuerberater und Anwälte sind ja gesetztlich ausgenommen, aber wie sieht es mit diesen aus?

    Danke für die tolle Informationsquelle hier!

    Antworten
  54. Auch PicDrop wird höchstwarscheinlich pünktlich noch einen AV-Vertrag liefern (müssen), wenn sie weiter souverän genutzt werden wollen.

    Antwort zur Anfrage eines AV-Vertrages neulich:

    Hallo Tim,

    danke für die gute Frage. Aktuell berufen wir uns hier auf unsere AGB und die bereits streng formulierten Datenschutzregeln, die wie auf unserer Seite veröffentlichen. Bis zum 25. Mai, wenn die neuen Regeln endgültig in vollem Umfang in Kraft treten, werden wir uns aber rechtzeitig dazu äußern und auch einen Vertrag zur Datenverarbeitung für Dich bereit halten. In unserem Blog haben wir dieses Thema vor kurzem bereits detailierter behandelt: https://www.picdrop.de/web/blog/dsgvo-wie-gehts-weiter/

    Ich habe mir soeben auch notiert, Dir hier persönlich Bescheid zu geben, sobald alle nötigen Änderungen bei uns am Start sind. Danke für Deine Geduld!

    Ich hoffe, ich konnte Dir helfen. Falls Du noch weitere Fragen oder auch Ideen hast, melde Dich gerne jederzeit wieder bei mir!

    Viele Grüße
    Andreas

    PicDrop
    Bildübertragung für Profifotografen

    Antworten
  55. Hi Finn,

    vielen Dank für deine wertvollen Artikel rund um die DSGVO!

    Ich habe noch ein paar Ergänzungen für deine Liste:
    – AV-Vertrag für LeadPages: https://my.leadpages.net/offer/gdpr-dpa-download/
    – Für Digistore24 ist kein AV-Vertrag notwendig, siehe der rote Kasten unten auf https://privacy.digistore24.com/lektion-4/
    – Bei Wufoo gibt es einen AV-Vertrag nur für Bezahlkunden. Antwort vom Support an mich am 25.4.2018: “We do offer a DPA, however, this is only currently offered to our customers on our paid plans.”

    LG, Stefan von Marketing United

    Antworten
    • Hi Stefan,

      vielen Dank für deinen Input. Habe LeadPages, Digistore24 und Wufoo gerade in der Tabelle ergänzt! 😉

      LG

      Finn

      Antworten
  56. Danke für die Liste. Weißt du ob man für Google einen frankierten Umschlag zur Rücksendung mitschicken muss?
    Hab es auf einer Seite gelesen, aber beim Deckblatt der Google AV steht davon nichts.

    Antworten
    • Hi Julian,

      nicht, dass ich wüsste. Bei mir haben die mir das auch ohne frankierten Rückumschlag zurückgeschickt. Aber das war auch schon lange vor dem großen DSGVO-Run…

      Antworten
  57. Antwort von aon auf die Frage nach AVV:
    Ich nehme Bezug auf Ihr Email vom 12.05.2018 an [aonMA], in dem Sie eine „Auftragsdatenverarbeitungsvereinbarung“ anfordern; die Rechtmäßigkeit der Verarbeitung der datenschutzrelevanten Daten in Zusammenhang mit den Verträgen der [Firma] erfolgt u.a. im Sinne von Art. 6(1) lit. b) u. lit. c) DS-GVO; der Abschluss einer „Datenverarbeitungsvereinbarung“ ist dabei in der DS-GVO nicht vorgesehen.
    Antwort unterschrieben vom aon-Head of legal & compliance

    Antworten
  58. Die Antwort von T-Mobile Österreich auf die Frage nach AVV:

    T-MOBILE AUSTRIA GMBH
    A-1030 Wien, Rennweg 97-99
    Mobilfunkleistungen stellen keine Auftragsdatenvereinbarung gern. Art 28 DSGVO dar.
    T-Mobile Austria GmbH erbringt die Telekommunikationsdienstleistungen nach dem Telekommunikationsgesetz (österreichisches TKG). Im Hinblick auf die damit verbundenen notwendigen Datenübermittlungen bzw. Datenverarbeitungen sind aus datenschutzrechtlicher Sicht ausschließlich die Regelungen des TKG einschlägig. Im TKG sind abschließend die der T-Mobile Austria GmbH als Telekommunikationsdiensteanbieter obliegenden Verpflichtungen normiert, auch zum Datenschutz (vgl. §§ 91 ff). Das TKG enthält umfangreiche Vorschriften zum Schutz der TK – Anlagen, – Netze und zu den Kundendaten, die bei Erbringung der Leistung betroffen sind (Bestands-, Verkehrs-, Standortdaten). Diese werden von T-Mobile Austria GmbH selbstverständlich gesetzeskonform und mit hohen Standards erfüllt.
    Bei einer ADV (Auftragsdatenverarbeitungsvereinbarung) würde diese Verantwortung des TK – Diensteanbieters für die Kundendaten beim Auftraggeber (Verantwortlichen) liegen. Nach den gesetzlichen Vorschriften zum Datenschutz ist im Falle einer Auftragsdatenverarbeitung der Auftraggeber verantwortlich für die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.
    Das ist bei der Erbringung von TK-Diensten nach dem TKG aber nicht der Fall. Wegen der Verantwortung des Auftraggebers im Falle einer Auftragsdatenverarbeitung würde eine solches Auftragsverhältnis zudem voraussetzen, dass Telekom ausschließlich nach Weisung des Kunden Daten verarbeitet. Der Kunde müsste sicherstellen, bei seinen Weisungen den Anforderungen des TKG gerecht zu werden, diese läge somit nicht in der Verantwortung des TK-Diensteanbieters. Dies widerspräche den Vorgaben des TKG, mit denen ja gerade die TK-Diensteanbieter verpflichtet werden.
    Eine weitere Konsequenz in einem Auftragsdatenverarbeitungsverhältnis wäre, dass der Auftraggeber zu regelmäßigen Kontrollen des Auftragnehmers verpflichtet wäre. Läge im Falle von TK-Leistungen eine Auftragsdatenverarbeitung vor, müsste jeder TK-Anbieter mit jedem einzelnen seiner Kunden eine ADV abschließen, und die Verantwortung inkl. Kontrollverpflichtung läge damit bei Millionen von Kunden statt bei den TK-Anbietern. Der Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung für die Erbringung von Telefonie – Diensten samt Endgeräten ist daher für die bloße Erbringung von Kommunikationsdienstleistungen nicht gesetzeskonform, da hier keine Daten im Auftrag des Kunden verarbeitet werden.
    Konkrete Verpflichtungen und detaillierte Regelungen zum Datenschutz sind weiters in den Allgemeinen Geschäftsbedingungen der T-Mobile Austria GmbH, gegebenenfalls in den Business Vertragsbedingungen oder in einem individuellen Geschäftskundenvertrag.

    Antworten
  59. Hallo Finn,
    erstmal herzlichen Dank für diese Liste!
    Weisst du, was mit dem Hoster Suleitec ist?
    Ist leider nicht in der Liste.
    Lg
    Gabi

    Antworten
  60. XING

    Hallo in die Runde,
    ich habe XING angefragt und dies als Antwort erhalten:

    …Grundsätzlich agiert XING nicht als Auftragnehmer einer Auftragsdatenverarbeitung (ADV). Wenn es sich in Ihrem Fall um eine Ausnahme von diesem Grundsatz handelt und Sie mit uns bereits eine ADV vereinbart haben (z.B. im Rahmen Ihrer Nutzung von XING Events), dann geben Sie uns bitte eine kurze Rückmeldung – am besten gleich unter Angabe des entsprechenden Vertrags.
    Mit freundlichem Gruß aus Hamburg

    Das hat mich sehr überrascht – was ist denn mit der Synchronisation der XING-Kontaktdaten? Bräuchte es dafür nicht eine ADV?

    Ansonsten vielen lieben Dank für diese wertvolle Liste!

    LG Sinah

    Antworten
    • Hi Sinah,

      vielen Dank für die Info. XING findet sich jetzt auch in der Liste.

      Wegen der Kontaktdaten würde ich noch einmal bei XING nachhaken. Bin mir da auch nicht sicher. 😉

      LG

      Finn

      Antworten
  61. Hallo Finn,

    super Auflistung, vielen Dank dafür!
    Eine Frage: wie sieht es mit der Telekom aus? Die Kontakte auf dem Smartphone? Brauche ich einen AV-Vertrag und woher bekomme ich ihn? Bei Telekom selbst bin ich nicht fündig geworden.
    Wisst ihr mehr?

    Antworten
  62. Weiß jemand wie das mit weebly ist? Ich bin zwar gerade dabei, weebly anzuschreiben, aber meine Homepage hängt da dran und da wäre es sicherlich nicht schlecht, eine Info zu haben.

    Hat jemand eine Antwort für mich?

    lg,
    martina

    Antworten
  63. Habe von XING diese Antwort bekommen:

    „Grundsätzlich agiert XING nicht als Auftragnehmer einer Auftragsdatenverarbeitung (ADV).“ Ausnahme sei nur XING Events und dazu muss man XING dann ggf. anschreiben.

    Vielleicht hilft das.

    Antworten
    • Hi Andi,

      danke für die Info, habe den Eintrag von SquareSpace gerade aktualisiert!

      Ich denke, dass du gar nichts machen musst, weil das Data Processing Addendum Bestandteil der AGB ist, der du als Nutzer zugestimmt hast.

      Ob das 100% rechtssicher ist, kann ich nicht sagen, aber das machen viele größere Unternehmen so.

      LG

      Finn

      Antworten
    • Die selbe Frage stelle ich mir auch… steht nirgends. Was macht man mit dem Vertrag wenn man ihn abgeschlossen hat?
      Muss man den Vertrag einfach nur abschließen und aufheben oder muss man ihn auf der Website verlinken und oder jedem Anfrager per E-Mail zusenden oder oder oder… Kann jemand diese Frage beantworten?

      Antworten
      • Hi Tobias,

        ich habe mir einen Ordner auf dem Rechner angelegt, in dem ich meine abgeschlossenen AV-Verträge als PDF speichere. Zusätzlich erwähne ich in der DSE, dass ich einen AV-Vertrag mit z. B. meinem Hoster oder Mailchimp habe.

        Ob du den auf Anfragen vorzeigen musst oder auf der Website verlinken musst, weiß ich nicht genau. Ich vermute mal eher nicht. Wenn du weitere Infos oder Quellen dazu findest, sag mir gerne Bescheid! 😉

        LG

        Antworten
  64. Hallo,
    vielen lieben Dank für die tolle Zusammenstellung.

    Frage: Weißt du wie es mit PlugIns für das Kontaktformular sowie den Kommentaren aussieht?

    Danke!

    Antworten
    • Hi Britta,

      mit dem Anbieter eines Kontaktformular-Plugins brauchst du keinen AV-Vertrag, es sei denn die Kontaktformular-Daten werden auch an den gesendet (was selten der Fall ist).

      Allerdings mit deinem Hoster (wenn die Kontaktdaten in deiner Datenbank gespeichert werden, einen AV-Vertrag mit deinem Hoster brauchst du aber auch so oder so) und mit deinem E-Mail-Anbieter (von der E-Mail-Adresse, an welche die Kontaktformular-Daten gesendet werden).

      Hoffe, das hilft dir weiter. 😉

      LG

      Finn

      Antworten
      • Hi Finn,
        weißt du was über ContactForm7. Ich habe die angeschrieben und die drucksen mir zuviel herum. Sagen in der Antwort immer nur, was ich machen muss, aber es gibt keine klare Aussage, dass sie die Daten nicht anfassen. Hab auch keine privacy policy gefunden.

        Hoster und email Anbieter sind schon erledigt.

        Nochmals danke.

        Antworten
        • Bei Contact Form 7 werden meines Wissens keine Daten an die Plugin-Entwickler geschickt. Nur an deinen eigenen E-Mail-Account. Falls du keine Extension wie Flamingo verwendest, wird auch nichts in deiner eigenen Datenbank gespeichert.

          LG

          Finn

          Antworten
  65. … ach ja, und snip.ly, bit.ly, IFFTT, … verarbeiten die Daten relevant, so dass man da einen Vertrag braucht?

    Antworten
    • snip.ly und bit.ly denke ich nicht. Bei IFTTT bin ich mir nicht sicher, kommt wahrscheinlich darauf an, was man damit macht. Frag am besten mal bei denen selbst nach (und poste deren Antwort hier!) 😉

      Antworten
  66. Hi Finn,

    Wahnsinn, danke für die Liste.

    Wie ist das mit Vimeo? Gravatar? XING? Brauche ich da auch was?

    Herzlich
    Michael

    Antworten
    • Hi Michael,

      XING: Nein, außer für Events (siehe Liste).
      Vimeo: Bin ich mir nicht sicher. Schätze eher nein.
      Gravatar: Nicht, dass ich wüsste.

      LG

      Finn

      Antworten
      • Hallo Finn,

        also ich habe sowohl als auch. Selbst habe ich die kostenlose Version. Für einen Kunden habe ich Premium, obwohl ich UpdraftVault nicht nutze.

        Macht das einen Unterschied?

        Danke,
        Gerd

        Antworten
        • Du brauchst nur einen AV-Vertrag, wenn Daten auch an UpdraftPlus-Server gesendet werden (was glaube ich nur der Fall ist, wenn du Updraft Vault benutzt). Wenn alles auf deinem eigenen Server bleibt, dann brauchst du keinen.

          Antworten
    • Nein, waren die leider nicht. Mir liegen auch keine Infos dazu vor, aber frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

      Antworten
  67. hallo finn,
    schön, daß es diese liste gibt;-)
    was ich nicht ganz verstehe, linkedin ist in der liste aufgeführt, xing nicht, warum?…gruß jeanette

    Antworten
    • Zu XING habe ich schlichtweg nichts gefunden. Vielleicht stellt XING keine Funktionen oder Dienste zur Verfügung, die einen AV-Vertrag erfordern.

      Ich vermute auch, dass man bei LinkedIn nicht pauschal einen braucht, sondern nur unter bestimmten Bedingungen.

      LG

      Finn

      Antworten
  68. Hallo. Ich bin auf diese Liste gestoßen und finde sie sehr hilfreich. Vielen Dank dafür!!!!

    Ich hätte noch eine Frage zu Amazon bzw. Amazon Drive. Ich bin Fotograf und teile die fertigen Fotos über Amazon Drive von meinem Amazon Prime Business Konto. Das hat aber nichts mit Amazon AWS oder so zu tun. Dort habe ich keinen Account. Wie kann ich für Amazon Drive einen ADV Vertrag abschließen? Gibt es hier schon Erkenntnisse?

    Vielen Dank und viele Grüße Chris

    Antworten
  69. Hallo Finn,

    das ist eine tolle Übersicht, danke dafür!

    Ich suche nach einem AV-Vertrag von Ratiokontakt (www.ratiokontakt.de), hierfür hast du noch keine Info?

    Gruß, Daniel

    Antworten
    • Hi Daniel,

      zu Ratiokontakt liegen mir keine Infos for, aber frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

      Antworten
    • Hi Pierre,

      das weiß ich leider nicht, aber frag doch mal beim Support nach (und poste deine Antwort hier)! 😉

      Antworten
  70. Hi Finn,
    großes Lob. Mächtige Übersicht. Als ISP / Hoster wäre noch 1blu (AVV sollte bereits Ende März vorliegen). Hier läuft eine Anfrage beim Support.
    Und auch bei 1&1 kommt man nicht so recht aus der Wertung. Aber vielleicht verlinkst du schonmal zur der “aktuellen” Version des ADV auf Basis des BDSG (https://hilfe-center.1und1.de/hosting/1und1-webhosting-c10085285/archiv-c10082642/vereinbarung-zur-datenverarbeitung-im-auftrag-adv-a10795589.html)
    Grüße
    Hannes

    Antworten
    • Hi Hannes,

      habe 1blu gerade zur Liste hinzugefügt. Danke für die Info! 😉

      1&1 stellt seit kurzem einen neuen Vertrag zur Verfügung, der jetzt an die DSGVO angepasst ist (siehe Liste).

      LG

      Finn

      Antworten
  71. Hallo,

    danke für die tolle Übersicht. Mir hat sie sehr geholfen! Ich bin Einzelunternehmer und würde gerne wissen, ob ich mit meinem Steuerberater ebenfalls einen AV-Vertrag abschließen muss.

    Bitte um eine Antwort. Vielen Dank!

    Viele Grüße,
    Jan

    Antworten
  72. Vielen Dank für diese Liste! Ich habe mich völlig unwissend einen Monat vor DSGVO-Start dazu entschienden, mich mal an einem Blog zu versuchen und war so abgeschreckt, dass ich gleich wieder aufhören wollte. Langsam habe ich dank dieses Blogs (und einigen anderen) das Gefühl durchzusehen.
    Ich habe jetzt einen ADV-Vertrag mit meinem Hoster webgo abgeschlossen und bis jetzt nutze ich nur folgende Plugins: Cookie Notice, Remove IP, Shariff, 123 Image Resize (war vorinstalliert) und Yoast SEO, wobei ich noch ein DSGVO konformes Security Tool installieren möchte.

    Antworten
    • Hi Lisa,

      freut mich sehr, dass du nicht hast abschrecken lassen! 😀

      Es ist durch die DSGVO ein bisschen komplizierter geworden, einen Blog zu betreiben. Aber ich würde niemandem dazu raten, es deswegen zu lassen.

      Überprüf mal, ob du Cookie Notice wirklich brauchst. 123 Image Resize schein lokal zu laufen, ist also okay. Ansonsten sehen deine Plugins soweit okay aus.

      LG

      Finn

      Antworten
  73. Hallo, wow – fantastische Übersicht. Ich werde diese Seite auch gleich mal auf Facebook teilen.
    Falls ihr noch Lust und Zeit habt: Goneo wäre noch ein Hoster, den ihr mit aufnehmen könntet 🙂

    Ansonsten daaaaaaaaanke!!!!!!!

    Antworten
    • Hi Mirjam,

      super, freue mich immer, wenn meine Artikel geteilt werden! 😉

      Für Goneo steht schon ein AV-Vertrag zur Verfügung. Habe ich gerade ergänzt!

      Für

      Antworten
  74. Hallo,
    vielen Dank für die tolle Übersicht. Wie steht es um ebay und Hood, muss hier auch ein AV-Vertrag geschlossen werden?

    LG
    Matthias

    Antworten
    • Kann ich leider nicht genau sagen und konnte auch keine Infos dazu finden. Frag doch mal beim Support nach (und poste deine Antwort hier!). 😉

      Antworten
  75. Hi Finn,
    da hast Du super Arbeit geleistet. Vielen Dank! Ich komme erst jetzt dazu, meine Websites/Blogs eingehender in Hinblick auf die DSGVO zu prüfen und anzupassen. Und erst im Zuge der DSGVO bin ich nun zum ersten Mal auf Dein Blog gestoßen. Wird aber jetzt bestimmt nicht das letzte Mal gewesen sein, dass ich hier mal schaue.
    Herzlichen Gruß
    A. Goldberg

    Antworten
    • Hi Marcus,

      du kannst im KAS unter Einstellungen > Accesslog die Logs ganz ausschalten oder wahlweise die IP-Adressen komplett oder teilweise anonymisieren.

      LG

      Finn

      Antworten
  76. Hi Finn,

    danke für deine informativen Artikel! Bei den Hosting-Anbietern fehlt mir noch Hostsharing eG (die einzige Hosting-Genossenschaft in Deutschland); dort findet man die AV-Vereinbarung unter: https://www.hostsharing.net/downloads/hostsharing-besondere-bedingungen-zur-auftragsverarbeitung.pdf für den allgemeinen Teil und den individuellen Teil (welche Daten verarbeitet werden sollen etc.) unter: https://www.hostsharing.net/downloads/hostsharing-besondere-bedingungen-zur-auftragsverarbeitung.pdf

    Herzliche Grüße

    Estelle

    Antworten
  77. WoW! Was für ein Beitrag!
    Tausend Dank fürs reinknien!
    Anbei eine kleine Frage, hat jemand inzwischen etwas vom Blogger gehört?
    Auf die Fragen zu der ADV möchte mir dort niemand antworten…
    Liebe Grüße
    Sylwia

    Antworten
    • Hi Sylwia,

      gibt es, soweit ich weiß, noch nicht. Und es leider auch unklar, wie weit Google damit ist.

      LG

      Finn

      Antworten
  78. Vielen Dank für deine genialeZusammenfassung!

    Ich bin auf der Suche nach einem Vertrag für “Outlook” (nur Email-Account) https://outlook.live.com
    Hast du dazu was gehört?

    Ich verwende Office 2010, gilt hierfür dann auch Vertrag von Office 365 oder muss ich dann zwingend upgraden?

    VG Laura

    Antworten
    • Hi Laura,

      gerne! Ob es für Outlook einen Vertrag gibt, weiß ich nicht.

      Könnte gut sein, dass nicht, weil es ein kostenloser Dienst ist (Google bietet für Gmail auch keinen ADV-Vertrag). Aber wende dich am besten mal an den Support und frag da mal nach! 😉

      Office 2010 läuft, soweit ich weiß, nur auf dem Rechner und benutzt keine Cloud-Dienste. Also brauchst du keinen Vertrag, weil keine Daten in deinem Auftrag von Microsoft verarbeitet werden.

      LG

      Finn

      Antworten
    • Hallo Laura,

      hast Du etwas bzgl. Outlook rausgefunden. Habe das gleiche Problem und der Support weiß von gar nichts.
      Auch Dropbox ist ein Problem, da es auch keine ADV Veträge anbietet für die kleinen Abos.
      Händlerbund sagt – ohne ADV Vertrag strafbar.
      Wenn jemand Alternativen hat – ich freue mich.

      Danke im vorraus
      VG Bärbel

      Antworten
  79. – Ob man bei Domainfactory das IP-Logging ausschalten kann weiß ich nicht, aber in den Verträgen die ich kenne sind generell Logfiles standardmäßig abgeschaltet, alternativ kann man angelegte Logs nach 1 Woche löschen lassen.
    – Artfiles anonymisiert (mittlerweile) standardmäßig IPs und bietet AV-Verträge an
    – Webgo hat jetzt einen ziemlich gelungenen AV-Vertragsgenerator, das ist usabilitymäßig das Beste was die im Kundenbackend haben 😉
    – Contabo bietet (Stand 20.April) keine AV-Verträge an

    Antworten
  80. Hi Finn,

    ganz lieben Dank für diese Aufstellung. Das hilft mir sehr.
    Eine Frage habe ich aber:
    LinkedIn steht auch in der Liste. Wenn ich das aufrufe, dann finde ich dort den Vertrag. Aber ich kann den Vertrag nicht explizit mit ihnen abschließen, sondern sie haben das für alle “Kunden” festgelegt. Ist es so, dass ich dann den Vertrag extra ausdrucken und abheften muss? Gibt es noch irgendwo eine Seite, wo ich meine Zustimmung anklicken muss oder so?
    Ganz lieben Dank.

    Herzliche Grüße
    Sandra

    Antworten
    • Hi Sandra,

      ich bin mir, ehrlich gesagt, nicht ganz sicher. Es könnte sein, dass LinkedIn das einfach mit in die AGB mit aufgenommen hat und dass du bei erneutem Zustimmen automatisch auf dem ADV-Vertrag zustimmst.

      Aber frag am besten noch einmal bei LinkedIn direkt nach.

      LG

      Finn

      Antworten
  81. Hallo!
    Vielen Dank für die Infos!
    Aber so ganz blicke ich das alles nicht.
    Ich führe seit 2014 einen persönlichen Blog bei blogger/blogspot.
    Dort sind in den einzelnen Posts auch immer wieder Links zu Shops (ich bin in Designteams für kreative Papiergestaltung) oder auch einfach Links zu anderen Blogs und Youtube-Videos (nicht meine eigenen). Gelegentlich habe ich auch Affiliate-Links zu amazon sowie pdf-Dateien zum Download bei Dropbox (downloadbar ohne Registrierungszwang) eingebaut.
    Muss ich jetzt mit jedem, den ich verlinke, einen ADV abschließen?
    Wie muss ich diese ADV in die Datenschutzerklärung online einbauen? Oder nur mit Blogger, dropbox und Amazon?
    Muss ich Links, die vor dem 25. Mai gesetzt wurden, alle prüfen oder gar löschen?
    Bei Blogger muss ich doch zB Google Analytics separat aktvieren (was ich nie getan habe)
    Mir schwurbelt schon der Kopf, denn irgendwie lese ich überall etwas anderes und ich bin kurz davor, den Blog stillzulegen. Ebenso wie viele meiner “Bastel-Kolleginnen”. Und mit Sicherheit auch andere Blogger.
    Das kann doch nicht im Sinne der DSGVO und deren Ersteller sein, dass die komplette Bloglandschaft den Bach runter geht?!

    Auf jeden Fall vielen Dank für die Mühe und auch für Hilfestellungen!

    Antworten
  82. Vielen Dank für die hilfreiche Liste. Ist schon jemandem gelungen, einen DVA mit Zoom abzuschließen? Ich habe zwar einen Pro-Account, der Support stellt aber keinen Vertrag bereit.

    Bin für jeden Tipp dankbar!

    Antworten
  83. Hi Finn,

    du bist echt wahnsinn, danke… Eine Ahnung, was Podcaster macht und ob man hier einen Vertrag braucht?

    Ein dickes Danke für deine Arbeit!!!!!
    Ivana

    Antworten
    • Hi Ivana,

      gerne, freut mich zu hören! 😀

      Ich kenne Podcaster leider nicht. Sieht aber wie ein Hosting-Anbieter aus, also wahrscheinlich ja.

      Frag aber am besten noch einmal bei denen selbst nach (und poste die Antwort hier)!

      LG

      Finn

      Antworten
  84. Welch grandios Liste! Vielen Dank für die Mühe und Arbeit die du dort investierst!

    Weiß jemand wie es mit Diensten wie Sendowl ist?
    Ich schätze Sendowl zählt als Datenverantwortliche und nicht als Auftragsverarbeiter.
    Was muss ich denn dann in die DSE aufnehmen? Hat jemand eine Idee oder gar Erfahrung?

    Besten Dank vorab!

    Antworten
    • Hi Marco,

      ich schätze auch, dass Sendowl Datenverantwortlicher ist. Aber ich würde noch einmal bei denen selbst nachfragen (poste deren Antwort gerne hier!). 😉

      In die DSE würde ich es auf jeden Fall mit aufnehmen.

      LG

      Finn

      Antworten
      • Hi Finn & Marco, gibt es von SendOwl schon eine Antwort oder neue Info? Für mich ist das auch eine Frage und ich finde nichts dazu auf deren Seiten. Wäre toll wenn Ihr evtl. news hier posten könntet. Vielen Dank, Barbara

        Antworten
  85. Hallo Finn,

    demzufolge brauche ich auch einen ADV-Vertrag mit dem E-Mail-Dienst GMX, nicht? Weißt Du zufällig, ob bereits einen gibt? Habe auf der Schnelle nichts gefunden.
    Herzlichen Dank im Voraus.

    LG
    Julia

    Antworten
    • Glaube bis jetzt nicht. Und wenn es einen geben wird, dann schätze ich mal nur für Pro-Version. Hast du schon einmal beim Support nachgefragt (wenn du Antwort bekommst, poste sie gerne hier!)?

      Antworten
      • Servus hier die Antwort des GMX-Kundenservices:

        vielen Dank für Ihre Nachricht. Gerne informieren wir Sie.

        Bei GMX-TopMail handelt es sich um einen Telekommunikationsdienst. Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten und anfallenden Verkehrsdaten regelt das Telekommunikationsgesetz (TKG).

        Ein gesonderter Auftragsdatenverarbeitungsvertrag ist bei solchen Telekommunikationsdiensten vom Gesetzgeber nicht vorgesehen.

        Wir freuen uns, wenn Ihnen unsere Informationen weiterhelfen.

        Datenschutz
        Ihr GMX Kundenservice

        Antworten
        • Vielen Dank für diese Info! Bedeutet das, dass – wenn man gmx als Emailanbieter nutzt – auch nach der DSGVO keinen AV-Vertrag mit gmx benötigt? Also kann ich gmx weiterhin nutzen und bin auch ohne AV-Vertrag auf der sicheren Seite?

          Danke und liebe Grüße,
          Isabel

          Antworten
        • Die Antwort von GMX ist natürlich recht halbherzig.

          Ansicht der Working-Group der EU war (die Working-Group wurde aufgelöst), dass bei reiner E-Mail-Kommunikation ein Fall der Telekommunikation hinsichtlich der Übermittlung der E-Mail-Nachricht vorliegt (zur Auslegung hat man sich auf die alte Datenschutz-Richtlinie bezogen und nicht auf die Datenschutz-Grundverordnung). Hinsichtlich der Abrechnungsdaten jedoch nicht.

          Daneben greift dies natürlich auch nicht, wenn man das GMX Adressbuch, das GMX Mediacenter etc. nutzt. Hier liegt klare Auftragsverarbeitung vor.

          Also Vorsicht!

          Antworten
  86. Hi Finn,

    leider finde ich in den Kontoeinstellungen von AdWords keinen ADV-Vertrag…

    Könntest du mir eventuell einen Link per E-Mail zukommen lassen?

    Das wäre sehr nett!

    Beste Grüße,
    Martin

    Antworten
    • Hi Martin,

      habe gerade in der Liste detaillierter beschrieben, wie man zum Vertrag kommt. Hoffe, du findest ihn jetzt! 🙂

      LG

      Finn

      Antworten
  87. Lieber Finn,
    vielen vielen Dank für die Infos! Das hat mir sehr weitergeholfen. Ich sehe, dass du Social Warfare nutzt. Ich fürchte das dürfen wir künftig nicht mehr nutzen, oder wie siehst du das? Ich habe mich so sehr daran gewöhnt und finde die Shariff Lösung irgendwie nur halb so schön :-/

    LG
    Angelina

    Antworten
  88. Hallo,
    bei Matomo/Piwik steht “Solange Matomo auf deinem eigenen Server installiert ist, brauchst du keinen ADV-Vertrag.” – Das mag nun eine doofe Frage sein, aber ich habe Matomo nicht auf meinem “eigenen”, sondern auf einem Shared Server bei All-Inkl installiert. Einen ADV mit All-Inkl habe ich – reicht das?
    Danke und lg,
    Ina

    Antworten
  89. Wie sieht es bei dem Textverarbeitungsprogramm SoftMaker aus? Benötige ich dafür einen ADV-Vertrag? Und mit dem E-Mail-Dienst web.de? Vielen Dank für deine Arbeit und die Mühe, die du investierst. LG Susann

    Antworten
    • Hi Susann,

      wenn SoftMaker bei dir nur lokal auf dem Rechner läuft dann nicht, wenn Dokumente mit personenbezogenen Daten bei SoftMaker in der Cloud gespeichert werden, dann schon.

      Mit web.de schon. Glaube, aber, dass es keinen gibt. Frag am besten mal beim Support nach (und poste deren Antwort hier!).

      LG

      Finn

      Antworten
  90. Update zu Evernote: Der Support hat sich zurückgemeldet, sich für die Wartezeit aufgrund der vielen Anfragen entschuldigt und schreibt, dass sie in naher Zukunft eine Antwort haben werden. Sie melden sich dann wieder… lg, Gabi
    (Finn, ich würde so gerne die Kommentare hier abonnieren! Ich krieg nie mit, wenn Du geantwortet hast. Gibt es eine DSGVO-konforme Möglichkeit, die Kommentare zu abonnieren? Oder ist Dir das schlicht unsympathisch?)

    Antworten
    • Hi Gabriele,

      super, danke für die Info! 😉

      Ich würde gerne die Möglichkeit bieten, Kommentare auf dem Blog zu abonnieren, aber ich habe leider noch kein Plugin gefunden, dass meinen Wünschen entspricht und das zudem 100% DSGVO-konform ist…

      LG

      Finn

      Antworten
    • Hi Gabriele,

      AWS steht für Amazon Web Services, das heißt, die nutzen Server von Amazon, um ihre Dienste bereitzustellen.

      Danke für den Hinweis mit Evernote. Halte mich gerne auf dem Laufenden, wenn du etwas bzgl. AV-Vertrag hörst. 😉

      LG

      Finn

      Antworten
    • Leider nicht. Apple hüllt sich da anscheinend in Schweigen…

      Berichte gerne, wenn du etwas vom Support hörst! 😉

      LG

      Finn

      Antworten
  91. Hi Finn,
    Deine Beiträge zum Thema sind echt super ! Ebenso die Facebook-Gruppe.
    Eine dumme Frage zur ADV: Welche Daten – außer der IP – speichert mein Hoster?
    Ich dachte da u.a. an Namen und Email-Adressen bei Kommentaren.
    Vielen Dank schon mal & LG,
    Karin

    Antworten
    • Hi Karin,

      mein Hoster speichert zum Beispiel folgende Daten:

      – IP-Adresse
      – Timestamp (Datum und Zeitpunkt der Abfrage)
      – Art der Abfrage
      – Verwendeter Browser
      – Betriebssystem des Nutzers (Gerät, OS-Version des Geräts)

      LG

      Finn

      Antworten
  92. Super, vielen Dank. Das ist echt eine Hilfe. Eine Frage hätte ich aber noch. 🙂 Der Link zum ADV-Vertrag vür Google Cloud führt zu einer Page, bei der es (anscheinend) nur um Google Cloud Identity geht. Weißt Du u.U. ob es für die Google Cloud Platform etwas ähnliches gibt? Vielen Dank.

    Antworten
    • Hmm, das ist merkwürdig. Habe mich gerade bei der Google Cloud Platform angemeldet und finde es dort auch nicht…

      LG

      Fin

      Antworten
  93. Hi,

    Danke für die schöne Liste.
    Weißt du was mit Ticketsystemen ist?

    Hier meine ich speziell freshdesk. Com Support kommt da leider keine Antwort…

    Beste Grüße
    Lucas

    Antworten
  94. Warum wird bei Apple JA angeführt? Bzw. welcher Dienst ist damit gemeint? Für iCloud Nutzung gibt es z.B keinen AV, da man iCloud ausschließlich privat nutzen darf (lt. Nutzungsbedingungen)

    Antworten
    • Hi Fabian,

      sorry, da lagen mir falsche Informationen vor.

      Für die iCloud gibt es in der Tat noch keinen ADV-Vertrag. Habe Apple jetzt erst einmal ganz rausgenommen.

      LG

      Finn

      Antworten
  95. Hallo Fin,

    vielen Dank für deine hilfreiche Liste.

    Wie sieht es mit der VG Wort aus? Ich finde dazu nichts. Ist das Thema mit dem Wahrnehmungsvertrag schon abgedeckt?

    Gruß Paul

    Antworten
  96. Hallo Finn,

    Youcnbook.me hat reagiert und jeder findet in seinem Account eine Erklärung, der man zustimmen muss. Danach bekommt man ein ein PDF zum Ausdrucken.

    Super, was du hiert machst … Danke
    Ingrid

    Antworten
  97. Ich kann mich meinen Vorrednern nur anschließen. Eine wirklich hilfreiche Übersicht. Gerade in Bezug auf die DSGVO versuchen viele Geld zu verdienen. Daher ein großes Lob an diese kostenlose Übersicht. Habe mir den Link als Lesezeichen gespeichert und komme immer wieder gerne darauf zurück.

    Antworten
  98. Hallo lieber Finn,

    wie ist das denn alles mit der Thematik rund um die VG Wort? Ich hab ein Plugin für die Zählmarken und melde das ja einmal pro Jahr an die VG Wort. Das sind ja aber alles keine Nutzerdaten, sondern nur Klickzahlen, oder? Also total irrelevant für die DSGVO, oder? Kein Vertrag nötig, nix? Dank dir für deine Hilfe! 🙂

    Liebe Grüße,
    Melanie

    Antworten
    • Hi Melanie,

      ja, genau.

      Meines Wissens fungiert die VG Wort nicht als Auftragsverarbeiter. Durch die Zählpixel und die verwendeten Session-Cookies werden lediglich Aufrufe gezählt und keine personenbezogenen Daten gespeichert.

      LG

      Finn

      Antworten
  99. Moin Finn,

    vielen Dank für die Übersicht.

    Leider finde ich den AV für den Google Tag Manager nicht.
    Hast Du evtl. einen Link dorthin?

    Dankeschön und Grüße aus Hamburg:
    Keno

    Antworten
    • Hi Keno,

      den Zusatz zur Datenverarbeitung für den Google Tag Manager findet man unterVerwaltung > Kontoeinstellungen > Zusatz zur Datenverarbeitung. Habe ich auch gerade zur Liste hinzugefügt. 😉

      LG

      Finn

      Antworten
      • Hi Finn,

        vielen Dank, ich habe es nun gefunden.

        Allerdings klickt man nur die entsprechenden Optionen an, gibt die verantworlichen Personen ein und dann ist es erledigt – richtig?
        Oder bekommt man auch wie bei Google Analytics einen Vertrag, den man unterschreibt und nach Irland schickt?

        Danke nochmals und Grüße!
        Keno

        Antworten
        • Hi Keno,

          super! Ich hab für den Tag Manager keinen Vertrag gefunden, den man unterschreiben und Google auf dem Postweg zuschicken kann.

          Laut Art. 28 Abs. 9 DSGVO können ADV-Verträge allerdings auch in digitaler Form abgeschlossen werden.

          Ob der Vertrag, den Google Nutzern bereitstellt, rechtlich ausreicht, kann ich dennoch nicht beurteilen. Da wird man sich wohl auf Googles Rechtsabteilung verlassen müssen 🙂

          LG

          Finn

          Antworten
  100. Hey Finn,
    danke für den Artikel und auch sonst für die vielen nützlichen Infos hier. Ich hab mal eine Frage zum Vertrag mit Google. Dort muss ja – sofern beaknnt – eine die Google Analytics Kontonummer angegeben werden.

    Wo finde ich diese?

    Ich habe mehrere Webseiten und alle laufen über ein Google Analytics Account. Dort kann man die verschiedenen Webseiten natürlich als jeweiliges Konto auswählen. Nun hat aber jede Webseite somit eine eigene “Konto-ID”. Gibt es auch eine allgemeine Analytics-Kontonummer, die ich dann im Vertrag eingeben kann? Ansonsten müsste ich ja quasi für jede meiner Webseiten einen einzelnen Vertrag abschließen?

    Wie hast du das gelöst bzw. wo finde ich vielleicht die gesuchte Nummer?

    Besten Dank im Voraus und viele Grüße

    Antworten
    • Hi Niclas,

      ich habe nur ein Konto, unter dem alle meine Website als Property laufen. Das ist deutlich übersichtlicher. 😉

      Vielleicht verwechselst du Property und Konto? Die Hierarchie ist Konto > Property > Datenansicht.

      Die Kontonummer ist 8-stellig und besteht nur aus Zahlen (also z. B. 12345678) und die Property-Nummer beginnen mit UA und enthalten die Kontonummer (also z. B. UA-12345678-12).

      Vielleicht klappt es auch, mehrere Kontonummern in das Formular einzutragen?

      LG

      Finn

      Antworten
    • Hi Anja,

      das ist noch unklar. Kommt wahrscheinlich darauf an, wie du das Partnerprogramm nutzt.

      Wenn du die Werbe-API nutzt, dann kann es durchaus sein.

      LG

      Finn

      Antworten
  101. Tolle Liste! Ich habe eine Ergänzung bezüglich der österr. Post AG. Ich leite das E-Mail weiter, vielleicht mögt Ihr das hier ergänzen. Danke für die Arbeit! lg, Gabi

    Antworten
      • Guten Abend.

        Ich habe eine Frage zu dem Vertrag, vielleicht habt ihr dazu eine Antwort. Ich nutze Microsoft Office 365 mit Word zum Schreiben von Rechnungen und mit Outlook für meine Mails. Dann muss ich wohl einen ADV-Vertrag abschließen, wenn ich das richtig verstanden habe.
        Allerdings kann man den Vertrag gar nicht unterschreiben. Muss man ihn sich dann einfach nur herunterladen und dann gilt er? Bei anderen Anbietern habe ich gesehen, dass man den Vertrag unterschreiben und zurücksenden muss.

        Viele Grüße, Marileen

        Antworten
        • Hi Marileen,

          es kommt darauf an, ob du die Cloud benutzt oder nicht. Wenn die Dateien auf deinem Rechner bleiben und nirgendwo hochgeladen werden, dann nicht.

          Bei manchen Anbietern gibt es keinen Vertrag zum unterschreiben, sondern nur in digitaler Form. RA Schwenke empfiehlt in solchen Fällen vor Inkrafttretten der DSGVO noch Aufträge zu unterschreiben und zum Anbieter zu schicken. Ab Inkrafttreten wird wahrscheinlich auch die digitale Form rechtlich gültig sein. Siehe hier: https://drschwenke.de/google-analytics-datenschutz-zusatz-zur-datenverarbeitung/

          LG

          Finn

          Antworten
          • Hi Finn,

            danke für deine Antwort! Ich nutze keine Cloud, sichere die Daten nur auf meiner externen Festplatte. Dann ist ja alles tutti :).

            Danke auch für deine ganze Arbeit hier, das hilft mir sehr weiter!

            Liebe Grüße
            Marileen

      • Thank you for writing.
        I apologize for the delay in responding to your request, however I just got an update from our legal team.

        The European Union has taken a monumental step in protecting the fundamental right to privacy for every EU resident with the General Data Protection Regulation (GDPR) which will be effective from May 25, 2018.
        We are currently aware of this change and our obligation to protect EU personal data to meet the new GDPR mandates. We are currently implementing a solution that will become active on or before the May 25th, GDPR compliance date, by which everyone conducting business in the EU must be compliant.

        If you have any further questions, please respond to this email.

        Sincerely,

        Erik N.

        Antworten
  102. Hallo Finn,
    klasse Liste, sehr hilfreich – danke!
    Ich kann einen kleinen Beitrag leisten: wer Terminbuchungen über https://www.calenso.com/ (sitzen in der Schweiz) abwickelt, mit denen habe ich gestern konferiert. Die sind dran und geben per Newsletter allen Kunden Bescheid, wenn der ADV-Vertrag verfügbar ist; wird aber ganz sicher erst auf den letzten Drücker passieren.
    Viele Grüße,
    Andrea

    Antworten
  103. Hallo Finn,
    vielen Dank für diese Liste. Die hilft sehr.

    Der Hoster Mittwald hat mittlerweile die Möglichkeit aktiviert, im Admin des eigenen Accounts den ADV Vertrag abzuschließen.

    Tschau,
    Peer

    Antworten
    • Hi Peer,

      gerne, freut mich, wenn dir die Liste weiterhilft! 😉

      Danke für die Ergänzung zu Mittwald. Habe ich gerade zur Liste hinzugefügt!

      LG

      Finn

      Antworten
  104. Vielen Dank für den ausführlichen Beitrag. Bezüglich Hosting Anbietern kann ich zu OVH etwas ergänzen. Diese bereiten noch aktualisierte Verträge vor, aber man bekommt auch bereits jetzt einen Vertrag über den Support, der übrigens sehr sehr schnell reagierte.

    Antworten
  105. Super, danke schön!!!!!! Sowas müßte von staatlicher Seite allen Unternehmern zur Verfügung gestellt werden um es uns einfach zu machen. – statt dessen liefert man uns Textwüsten, die in keiner Weise dazu beitragen das wir den Datenschutz praktisch auch umsetzen zu können. Irgendwas läuft da gewaltig falsch.

    Hier ist ergänzend noch ein wichtiger Link zu der Online Petition beim Deutschen Bundestag für eine Reform des Abmahnwesens: https://epetitionen.bundestag.de/content/petitionen/_2018/_03/_08/Petition_77180.html ,um den Missbrauch durch Abmahnanwälte zu verhindern.

    Antworten
  106. Ein großes Dankeschön für das Zusammentragen der Liste; sowas verkürzt die Klickstrecken für die vielen anstehenden Aktualisierungen ungemein.
    Übrigens sind meiner Empfindung nach diesmal, was die Informationspolitik bzgl. konkreter Aussagen angeht, bei diesem Thema viele kleinere Hoster gefühlt wesentlich schneller am Start als die Großen.

    Antworten
    • Hi Michael,

      ja, das kann gut sein. Es ist erstaunlich, wie unvorbereitet große Unternehmen auf die DSGVO zum Teil sind.

      LG

      Finn

      Antworten
  107. Vielen Dank für diese wertvolle Liste. Die kann ich gut gebrauchen, um für meine Kunden die entsprechenden ADV-Verträge anzufordern. Falls ich noch etwas finde, was noch nicht auf der Liste ist, melde ich mich.

    Viele Grüße,
    Ralph

    Antworten
  108. Großartig! So eine tolle Zusammenstellung! Die teile ich gerne weiter und trage auch gerne dazu bei, sie zu vervollständigen! Liebe Grüße aus Graz, Gabi Brandhuber

    Antworten
    • Hi Gabriele,

      super, freut mich, wenn dir die Liste weiterhilft und du sie teilst. Mithilfe ist selbstverständlich immer willkommen! 😀

      LG

      Finn

      Antworten
  109. Hallo,
    braucht man von der DHL auch einen Vertrag wenn man Online seine Pakete frankiert für den Online Shop?
    Vielen Dank
    Helmut

    Antworten
  110. Herzlichen Dank für diese ausführliche Liste. Das nimmt mir viel Arbeit ab, wenn ich für meine Kunden die ADV-Verträge beantragen oder herunterladen möchte. Falls ich etwas beitragen kann, melde ich mich nochmals.

    LG
    Ralph

    Antworten
    • Hi Ralph,

      danke, das freut mich sehr! Ja, melde dich gerne, wenn du Infos bzgl. Anbietern und ADV-Verträgen hast!

      LG

      Finn

      Antworten
  111. Toll, vielen Dank für diese Liste. Das hilft mir schon mal weiter 🙂 Danke für deine wertvolle Arbeit 🙂

    Herzliche Grüße,
    Monika

    Antworten
  112. Hi Finn,
    hast Du auch eine Ahnung, wie das bei Gambiocloud ist? Die stellen Shopsystem (gambio) und hosting in einem zur Verfügung…..
    Liebe Grüße, Natalie

    Antworten
    • Hi Natalie,

      dazu liegen mir leider keine Informationen vor. Wenn du magst, schreib mal den Support an und poste gerne die Antwort hier.

      LG

      Finn

      Antworten
    • Dafür brauchst du meines Wissens keinen ADV-Vertrag. Trotzdem kann es natürlich sein, dass du dafür weitere Maßnahmen für den Datenschutz implementieren musst.

      LG

      Finn

      Antworten
  113. Vielen Dank, Finn.
    Das ist eine wirklich sehr hilfreiche Liste. Vielen Dank für deine Großzügigkeit! Was ist deine Einschätzung zu Eventbrite?
    Herzliche Grüße
    Ulrike

    Antworten
    • Hi Ellen,

      gerne! Über XING habe ich leider noch keine Infos und es scheint kein öffentliches Statement dazu zu geben. Wenn du magst, kannst du mal beim Support nachfragen! 😉

      LG

      Finn

      Antworten
  114. Hallo Finn,
    die Liste ist echt gut, vielen Dank dafür!
    Ich habe glaub ich einen Fehler gefunden: unter Microsoft ist ein PDF verlinkt, was auf das Jahr 2012 datiert ist. Im Text steht was zur EU-Richtlinie von 2010. Ich gehe daher davon aus, dass es sich um die Vorgängerversion zur DSGVO handelt und leider nicht zur aktuell nötigen Fassung.
    Viele Grüße
    Petra

    Antworten
    • Hi Petra,

      danke für den Hinweis! Ein neuerer Vertrag steht seitens Microsoft anscheinend noch nicht zu Verfügung. Ich bleibe dran.

      LG

      Finn

      Antworten
  115. P.S. Youcanbook.me hat mir eben mitgeteilt, dass sie zwar keine einzelnen Verträge abschließen werden, sie aber an einer automatisierten Lösung arbeiten. Allerdings ist wohl nicht sicher, ob diese bis 25. Mai verfügbar sein wird.

    VG,
    Sina

    Antworten
  116. Tolle Liste, danke!

    Wie ist denn das, wenn man auf einem Blog nur Teilen-Links drin hat; keine Like-Buttons etc? (WordPress-Plugin Super-Socializer, aufs nötigste beschränkt, keine JS-Code-Snippets im Quelltext etc). Ist das Auftragsverarbeitung, wenn der Homepagebesucher erst aktiv auf einen Teilen-Button klicken muss, damit eine Kommunikation mit dem jeweiligen Sozialen Netzwerk stattfindet? (xing, facebook, whatsapp, twitter etc)

    Antworten
  117. Vielen Dank für die Übersicht, sehr hilfreich!

    Nutzt Du auch den Google Tag Manager? Reicht es in dem Fall, dem Zusatz zuzustimmen und dann bei den Details juristische Person und Kontaktperson zu ergänzen?

    VG,
    Sina

    Antworten
  118. Ich habe gerade Mailchimp eingerichtet und getestet. Da wird ja bei Anmeldung die IP-Adresse übermittelt.
    Ich verstehe es immer noch nicht. Das ist unkritisch, wenn in der Datenschutzerklärung darauf hingewiesen wird?

    Viele Grüße

    Birgit

    Antworten
  119. Hi Finn!

    Vielen Dank für die sehr übersichtliche Zusammenstellung, die ich gerne in meinem Netzwerk teile.

    Beste Grüße
    Marc

    Antworten
      • Hi Finn,

        danke für das schnelle Aufnehmen in deine Liste. Magst du vielleicht auch noch die ganzen Affiliate Anbieter aufnehmen wie Awin, Affilinet, Belboon, Zanox, Superclix etc. aber auch Inhouse Partnerprogramme wie von hotel.de, Samva, check24 etc..

        Viele Grüße

        Andreas

        Antworten
        • Hi Andreas,

          gerne! Ich muss das noch ausführlicher recherchieren, aber nach meinem derzeitigen Wissensstand (keine Rechtsberatung!) braucht man für Affiliate-Programme und -Netzwerke keinen ADV-Vertrag, weil diese nicht als Auftragsverarbeiter fungieren.

          Trotzdem musst du natürlich bei den zur Verfügung gestellten Werbemitteln aufpassen, weil diese unter Umständen Nutzer tracken und personenbezogene Daten schon übermitteln, bevor der Nutzer überhaupt auf diese Werbemittel klickt.

          LG

          Finn

          Antworten
  120. Das ist sehr hilfreich, vielen Dank für die Mühe und dass du das zusammengestellt hast!!

    Die Liste wird sicher noch weiter wachsen in den nächsten Wochen.

    Viele Grüße
    Marit

    Antworten
    • Hi Marit,

      gerne, freut mich, wenn dir meine Liste weiterhilft! 😉

      Ja, die Liste wird bestimmt in den nächsten Tagen und Wochen noch weiter wachsen. Ich hoffe auf viel Mitarbeit, damit wir hier einen riesigen ADV-Wissens-Fundus erschaffen können!

      LG

      Finn

      Antworten
  121. Sehr hilfreiche Liste. Wird sie ggf. noch erweitert? Ich bin immer noch unsicher, welches Videohosting ist nutzen kann. Eigentlich wollte ich Vimeo verwenden.

    Antworten

Schreibe einen Kommentar