Was ist unter \u201eweiteren Auftragsverarbeitern\u201c im Sinne des Art. 28 Abs. 2 DSGVO zu verstehen? Sind das Dienstleister, die die erbrachte Kernleistung \u00fcbernehmen oder jeder Lieferant einer Dienstleistung, der zur Erbringung einer Leistung notwendig ist?
Grunds\u00e4tzlich erfasst Art. 28 Abs. 2 DSGVO in der Online-Marketing-Branche tats\u00e4chlich jeden Dienstleister, der personenbezogene Daten im Auftrage des Verantwortlichen verarbeitet.
Folgende Vorgehensweise empfiehlt ePrivacy im Umgang mit Auftragsverarbeitern:<\/p>\n\n\n\n
Was ist unter \u201eweiteren Auftragsverarbeitern\u201c im Sinne des Art. 28 Abs. 2 DSGVO zu verstehen? Sind das Dienstleister, die die erbrachte Kernleistung<\/p>\n
Es gibt deshalb mehrere Varianten f\u00fcr den Umgang mit dieser Herausforderung, die sich in der Praxis jetzt durchgesetzt haben:
a) Die „strenge Variante“: In einigen F\u00e4llen bestehen die Kunden tats\u00e4chlich auf die \u201estrenge Variante\u201c. D. h. sie wollen wirklich dar\u00fcber informiert werden, wenn ein Dienstleister ausgetauscht wird und im jeweiligen Einzelfall muss eine Zustimmung eingeholt werden.
b) Die \u201emittlere Variante\u201c: Die Dienstleister werden nicht im AVV namentlich benannt, es wird vielmehr im AVV ein Link auf eine Microsite eingef\u00fcgt, auf der dann die jeweiligen Dienstleister namentlich erw\u00e4hnt werden. Gleichzeitig wird im AVV der Text eingepflegt, dass im Falle des Austausches eines Dienstleisters der Verantwortliche durch eine Rundmail dar\u00fcber informiert und dem Austausch des Dienstleisters zugestimmt wird, sollte nicht binnen 14 Werktagen nach Zugang dieser E-Mail ein Widerspruch erfolgen.
Der Kunde hat also immer eine \u00dcbersicht \u00fcber den aktuellen Status der Dienstleister \u00fcber die Microsite, er wird dar\u00fcber hinaus per Rundmail informiert, wenn ein Dienstleister ausgetauscht wird und auch der Verantwortliche hat eine vergleichsweise praktikable Regelung. Wir empfehlen deshalb diese Variante.
c) Eine andere Variante besteht darin, dass nicht mit einer Microsite gearbeitet wird, sondern im AVV die Dienstleister erw\u00e4hnt werden. Gleichzeitig findet sich in der entsprechenden Dienstleisterklausel ein Satz, der sinngem\u00e4\u00df wie folgt lautet:
\u201eDer Verantwortliche ist berechtigt, die in der Anlage n\u00e4her benannten Dienstleister auszutauschen. Macht der Verantwortliche von dieser M\u00f6glichkeit Gebrauch, informiert der Verantwortliche in einer Rundmail die Kunden \u00fcber den Austausch des Dienstleisters. Der Kunde hat die M\u00f6glichkeit, hiergegen binnen 14 Werktagen einen Widerspruch einzulegen. Erfolgt kein Widerspruch, gilt der Austausch des Dienstleisters als genehmigt.\u201c<\/em>
(Man verzichtet also auf eine Microsite, die Situation wird dadurch etwas unklarer und un\u00fcberschaubarer. Dennoch halten wir auch diese L\u00f6sung f\u00fcr vertretbar).<\/p>\n","protected":false},"excerpt":{"rendered":"