Zum Hauptinhalt springen
seoevolution
Datenschutz

Ihre Daten bleiben in Deutschland.

Gerade in datensensiblen Bereichen wie Praxen und Gesundheitsberufen ist der Umgang mit personenbezogenen Daten ein wichtiges Thema. Deshalb gilt ein klarer Grundsatz: Das Hosting Ihrer Website findet ausschließlich in deutschen Rechenzentren statt — Ihre Daten verlassen Deutschland und die EU nicht. Wo ich im Auftrag personenbezogene Daten verarbeite, schließe ich mit Ihnen auf Wunsch einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

  • Hosting ausschließlich in Rechenzentren in Deutschland — keine Datenübertragung in Drittländer
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf Wunsch
  • Verschlüsselte Übertragung (TLS/HTTPS), Zugangsschutz und regelmäßige Datensicherungen
Dies ist die Vorlage, die ich mit Ihnen abschließe. Sie können diese Seite über die Druckfunktion Ihres Browsers (Strg + P) als PDF speichern. Für den konkreten Vertragsschluss füllen wir die markierten Stellen gemeinsam aus.

Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO

zwischen

[Kundenname / Firmenbezeichnung], [Straße und Hausnummer], [PLZ und Ort], vertreten durch [Name der vertretungsberechtigten Person]

– nachfolgend „Verantwortlicher" genannt –

und

Marcus Lindow, Einzelunternehmer (Freiberufler), handelnd unter der Marke „SEO Evolution", Köster-Klickermann-Weg 5, 18055 Rostock, E-Mail: marcus@seoevolution.de

– nachfolgend „Auftragsverarbeiter" genannt –

– beide gemeinsam nachfolgend „Parteien" genannt –

Präambel

Der Auftragsverarbeiter erbringt für den Verantwortlichen Leistungen in den Bereichen Erstellung, Betreuung und technische Pflege von Websites, Hosting-Vermittlung sowie Suchmaschinenoptimierung (SEO). Im Rahmen dieser Leistungen kann der Auftragsverarbeiter im Auftrag und nach Weisung des Verantwortlichen personenbezogene Daten verarbeiten. Dieser Vertrag konkretisiert die datenschutzrechtlichen Pflichten der Parteien und setzt die Anforderungen des Art. 28 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, nachfolgend „DSGVO") um.

Dieser Vertrag (nachfolgend „AV-Vertrag") gilt für alle Tätigkeiten, die mit dem zugrunde liegenden Hauptvertrag (Dienstleistungs-, Werk- oder Wartungsvertrag) in Zusammenhang stehen und bei denen der Auftragsverarbeiter personenbezogene Daten für den Verantwortlichen verarbeitet.

§ 1 Gegenstand und Dauer des Auftrags

(1) Gegenstand dieses Vertrages ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen zur Erfüllung des zwischen den Parteien geschlossenen Hauptvertrages über [kurze Bezeichnung der Leistung, z. B. „Erstellung und laufende Betreuung der Website", „Hosting-Betreuung", „SEO-Betreuung"].

(2) Die Verarbeitung umfasst ausschließlich Tätigkeiten, die zur Erbringung der vereinbarten Leistungen erforderlich sind. Art, Umfang und Zweck der Verarbeitung sind in § 2 näher beschrieben.

(3) Die Dauer dieses Vertrages richtet sich nach der Laufzeit des Hauptvertrages. Der AV-Vertrag beginnt mit [Datum / mit Beginn des Hauptvertrages] und endet automatisch mit Beendigung des Hauptvertrages, ohne dass es einer gesonderten Kündigung bedarf. Pflichten, die ihrer Natur nach fortbestehen (insbesondere Vertraulichkeit sowie Löschung oder Rückgabe der Daten), bleiben über das Vertragsende hinaus bestehen.

§ 2 Art, Umfang und Zweck der Verarbeitung; Art der Daten; Kreis der Betroffenen

(1) Zweck der Verarbeitung. Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der [Zutreffendes ankreuzen / ergänzen]:

  • ☐ Erstellung und Gestaltung der Website des Verantwortlichen
  • ☐ technischer Betrieb und Pflege der Website (Wartung, Updates, Fehlerbehebung)
  • ☐ Bereitstellung und Verwaltung des Hostings (Speicherplatz, Datenbank, E-Mail)
  • ☐ Suchmaschinenoptimierung und Auswertung der Website-Nutzung
  • ☐ Pflege von Kontakt-, Termin- oder Formularfunktionen der Website
  • ☐ Sonstiges: ____________

(2) Art der Verarbeitung. Die Verarbeitung umfasst je nach beauftragter Leistung insbesondere das Erheben, Erfassen, Speichern, Verändern, Auslesen, Übermitteln (innerhalb der vereinbarten Verarbeitungskette), Sichern (Backup), Einschränken sowie das Löschen personenbezogener Daten. Die Verarbeitung findet ausschließlich auf Servern in der Bundesrepublik Deutschland statt (siehe § 5).

(3) Art der personenbezogenen Daten. Gegenstand der Verarbeitung können – abhängig von der konkreten Website und Leistung – folgende Datenarten sein [Zutreffendes ankreuzen / ergänzen]:

  • ☐ Stammdaten (z. B. Name, Anschrift)
  • ☐ Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • ☐ Inhaltsdaten aus Kontakt- oder Anfrageformularen (z. B. Nachrichtentext, Betreff)
  • ☐ Nutzungs- und Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, Server-Logfiles)
  • ☐ Termin- und Buchungsdaten
  • ☐ Newsletter-/Anmeldedaten
  • ☐ Sonstiges: ____________

(4) Besondere Kategorien personenbezogener Daten. Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten) ist grundsätzlich nicht Gegenstand dieses Vertrages. Sofern über öffentlich zugängliche Funktionen der Website (z. B. ein Kontaktformular einer Praxis) im Einzelfall dennoch solche Daten an den Auftragsverarbeiter gelangen können, werden diese ausschließlich technisch übertragen und gespeichert; eine inhaltliche Auswertung durch den Auftragsverarbeiter findet nicht statt. Der Verantwortliche trägt dafür Sorge, dass die Website so gestaltet ist, dass die Erhebung solcher Daten auf das erforderliche Maß beschränkt bleibt.

(5) Kreis der betroffenen Personen. Von der Verarbeitung können folgende Personengruppen betroffen sein [Zutreffendes ankreuzen / ergänzen]:

  • ☐ Besucherinnen und Besucher der Website
  • ☐ Interessentinnen und Interessenten, die Formulare ausfüllen
  • ☐ Kundinnen und Kunden des Verantwortlichen
  • ☐ Patientinnen und Patienten / Klientinnen und Klienten des Verantwortlichen
  • ☐ Beschäftigte des Verantwortlichen (z. B. bei E-Mail-Postfächern)
  • ☐ Sonstige: ____________

§ 3 Pflichten des Auftragsverarbeiters

(1) Weisungsbindung. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen dieses Vertrages und nach den dokumentierten Weisungen des Verantwortlichen, es sei denn, er ist nach dem Recht der Europäischen Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet (Art. 28 Abs. 3 lit. a DSGVO). In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Mündliche Weisungen bestätigt der Verantwortliche unverzüglich in Textform (z. B. per E-Mail).

(2) Hinweis bei rechtswidriger Weisung. Ist der Auftragsverarbeiter der Auffassung, dass eine Weisung gegen die DSGVO oder andere Datenschutzvorschriften verstößt, informiert er den Verantwortlichen unverzüglich. Der Auftragsverarbeiter ist berechtigt, die Durchführung der betreffenden Weisung auszusetzen, bis sie vom Verantwortlichen bestätigt oder geändert wird.

(3) Vertraulichkeit. Der Auftragsverarbeiter verpflichtet sich, bei der Verarbeitung Vertraulichkeit zu wahren. Er setzt zur Verarbeitung nur Personen ein, die zur Vertraulichkeit verpflichtet wurden oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 4 DSGVO). Soweit der Auftragsverarbeiter die Leistungen persönlich und allein erbringt, gilt diese Verpflichtung für ihn selbst; sie wirkt auch nach Beendigung des Vertrages fort.

(4) Technische und organisatorische Maßnahmen. Der Auftragsverarbeiter trifft die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen. Diese sind in § 4 sowie in der Anlage 1 (TOM) beschrieben.

(5) Unterstützung des Verantwortlichen. Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen seiner Möglichkeiten bei der Erfüllung von dessen Pflichten, insbesondere bei der Beantwortung von Anträgen betroffener Personen (§ 6), bei der Gewährleistung der Sicherheit der Verarbeitung (Art. 32 DSGVO), bei Meldungen und Benachrichtigungen im Fall von Datenschutzverletzungen (Art. 33, 34 DSGVO) sowie bei etwaigen Datenschutz-Folgenabschätzungen (Art. 35 DSGVO) und vorherigen Konsultationen der Aufsichtsbehörde (Art. 36 DSGVO), soweit dies nach Art und Umfang der Verarbeitung erforderlich und dem Auftragsverarbeiter möglich ist.

(6) Meldepflicht bei Datenschutzverletzungen. Der Auftragsverarbeiter meldet dem Verantwortlichen jede ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten unverzüglich, in der Regel innerhalb von 24 Stunden nach Kenntnisnahme. Die Meldung enthält, soweit verfügbar, eine Beschreibung der Art der Verletzung, die voraussichtlichen Folgen sowie die ergriffenen oder vorgeschlagenen Gegenmaßnahmen. Die Verpflichtung des Verantwortlichen zur Meldung an die Aufsichtsbehörde nach Art. 33 DSGVO bleibt hiervon unberührt.

(7) Datenschutzbeauftragter. Der Auftragsverarbeiter ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Sollte sich diese Pflicht künftig ergeben, teilt er dem Verantwortlichen die Kontaktdaten mit.

(8) Verzeichnis von Verarbeitungstätigkeiten. Der Auftragsverarbeiter führt, soweit nach Art. 30 Abs. 2 DSGVO erforderlich, ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten, die er im Auftrag des Verantwortlichen durchführt.

(9) Berichtigung, Einschränkung und Löschung. Der Auftragsverarbeiter berichtigt, löscht oder schränkt die Verarbeitung der Daten nur nach Weisung des Verantwortlichen ein. Wendet sich eine betroffene Person unmittelbar an den Auftragsverarbeiter, leitet er dieses Anliegen unverzüglich an den Verantwortlichen weiter.

§ 4 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

(1) Der Auftragsverarbeiter gewährleistet durch geeignete technische und organisatorische Maßnahmen ein dem Risiko angemessenes Schutzniveau. Die Maßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung.

(2) Die konkreten Maßnahmen sind in der Anlage 1 (Technische und organisatorische Maßnahmen) beschrieben. Sie umfassen insbesondere:

  • ausschließliches Hosting auf Servern in Rechenzentren in der Bundesrepublik Deutschland,
  • verschlüsselte Datenübertragung (TLS/HTTPS) für Websites und administrative Zugänge,
  • Zugriffsbeschränkung auf personenbezogene Daten auf das erforderliche Maß,
  • Schutz von Zugängen durch sichere Passwörter und, soweit verfügbar, Zwei-Faktor-Authentifizierung,
  • regelmäßige Datensicherungen (Backups),
  • zeitnahes Einspielen sicherheitsrelevanter Updates für eingesetzte Software.

(3) Die Maßnahmen unterliegen dem technischen Fortschritt. Der Auftragsverarbeiter ist berechtigt, sie weiterzuentwickeln, solange das vereinbarte Schutzniveau nicht unterschritten wird. Wesentliche Änderungen sind dem Verantwortlichen auf Anfrage mitzuteilen.

§ 5 Unterauftragsverhältnisse (weitere Auftragsverarbeiter)

(1) Der Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Genehmigung, weitere Auftragsverarbeiter (Unterauftragnehmer) einzusetzen, insbesondere Anbieter von Hosting- und Serverleistungen. Der Einsatz solcher Dienstleister ist für die Erbringung der Leistungen technisch erforderlich.

(2) Sämtliche eingesetzten Hosting- und Serverdienstleister haben ihren Standort und ihre Rechenzentren in der Bundesrepublik Deutschland. Eine Verarbeitung personenbezogener Daten in einem Drittland (außerhalb der EU/des EWR) findet nicht statt. Sollte im Einzelfall ausnahmsweise eine solche Verarbeitung erforderlich werden, ist hierfür die vorherige Zustimmung des Verantwortlichen sowie die Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO erforderlich.

(3) Zum Zeitpunkt des Vertragsschlusses werden folgende Unterauftragnehmer eingesetzt [auszufüllen]:

  • [Hoster, z. B. Anbietername] – Hosting, Speicherplatz, ggf. E-Mail – Standort/Rechenzentrum: Deutschland
  • [ggf. weiterer Dienstleister] – [Leistung] – Standort/Rechenzentrum: Deutschland

(4) Der Auftragsverarbeiter stellt durch vertragliche Vereinbarungen sicher, dass eingesetzte Unterauftragnehmer denselben Datenschutzpflichten unterliegen, wie sie in diesem Vertrag festgelegt sind (Art. 28 Abs. 4 DSGVO).

(5) Der Auftragsverarbeiter informiert den Verantwortlichen über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder den Austausch weiterer Auftragsverarbeiter in Textform. Der Verantwortliche kann einer solchen Änderung innerhalb von 14 Tagen aus wichtigem datenschutzrechtlichem Grund widersprechen. Erfolgt kein Widerspruch, gilt die Änderung als genehmigt. Im Fall eines berechtigten Widerspruchs sind die Parteien bemüht, eine einvernehmliche Lösung zu finden; gelingt dies nicht, steht jeder Partei ein Kündigungsrecht hinsichtlich der betroffenen Leistung zu.

(6) Nicht als Unterauftragsverhältnis im Sinne dieser Vorschrift gelten Nebenleistungen, die der Auftragsverarbeiter als Hilfsleistung in Anspruch nimmt (z. B. Telekommunikations- oder Wartungsleistungen). Auch insoweit ist der Auftragsverarbeiter verpflichtet, angemessene Schutzmaßnahmen zu treffen.

§ 6 Rechte der betroffenen Personen / Unterstützung

(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen dabei, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte betroffener Personen nachzukommen (Art. 12 bis 23 DSGVO), insbesondere bei Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

(2) Wendet sich eine betroffene Person mit einem solchen Anliegen unmittelbar an den Auftragsverarbeiter, leitet dieser das Anliegen unverzüglich an den Verantwortlichen weiter und beantwortet es nicht selbst, es sei denn, der Verantwortliche weist ihn hierzu an.

(3) Für einen über den üblichen Umfang hinausgehenden Unterstützungsaufwand kann der Auftragsverarbeiter eine angemessene Vergütung verlangen, sofern dies vorher vereinbart wurde.

§ 7 Kontroll- und Auskunftsrechte des Verantwortlichen

(1) Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO und in diesem Vertrag festgelegten Pflichten zur Verfügung.

(2) Der Verantwortliche hat das Recht, sich von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Die Kontrolle erfolgt in der Regel durch Einholung einer Auskunft oder durch Vorlage geeigneter Nachweise. Eine Kontrolle vor Ort wird mit angemessener Vorankündigung (in der Regel mindestens 14 Tage im Voraus), zu den üblichen Geschäftszeiten und ohne vermeidbare Störung des Betriebsablaufs durchgeführt.

(3) Der Auftragsverarbeiter ermöglicht und unterstützt Überprüfungen, einschließlich Inspektionen, die vom Verantwortlichen oder einem von diesem beauftragten Prüfer durchgeführt werden (Art. 28 Abs. 3 lit. h DSGVO). Beauftragte Prüfer sind zur Vertraulichkeit zu verpflichten.

(4) Verursacht eine Kontrolle beim Auftragsverarbeiter einen erheblichen, über die übliche Auskunft hinausgehenden Aufwand, kann er hierfür eine angemessene Vergütung verlangen, sofern dies vorher vereinbart wurde.

§ 8 Löschung und Rückgabe nach Beendigung des Auftrags

(1) Nach Abschluss der Verarbeitungstätigkeiten gibt der Auftragsverarbeiter alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder zurück oder löscht sie, sofern nicht nach dem Recht der Europäischen Union oder der Mitgliedstaaten eine Pflicht zur weiteren Speicherung besteht (Art. 28 Abs. 3 lit. g DSGVO).

(2) Der Verantwortliche teilt seine Wahl (Rückgabe oder Löschung) bei Beendigung des Auftrags in Textform mit. Erfolgt keine Mitteilung innerhalb von [z. B. 30] Tagen nach Beendigung, ist der Auftragsverarbeiter berechtigt, die Daten nach vorheriger Ankündigung zu löschen.

(3) Die Löschung erfolgt nach dem Stand der Technik so, dass eine Wiederherstellung mit verhältnismäßigem Aufwand nicht mehr möglich ist. Vorhandene Datensicherungen (Backups) werden im Rahmen der üblichen Löschzyklen mitgelöscht.

(4) Die Löschung wird dem Verantwortlichen auf Anfrage in Textform bestätigt.

§ 9 Haftung

(1) Für die Haftung der Parteien gelten die Regelungen des Art. 82 DSGVO sowie die allgemeinen gesetzlichen Bestimmungen.

(2) Im Verhältnis der Parteien zueinander ist der Verantwortliche für die Zulässigkeit der Verarbeitung sowie für die Wahrung der Rechte betroffener Personen verantwortlich. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen für Schäden, die durch eine ihm zurechenbare Verletzung dieses Vertrages oder seiner gesetzlichen Pflichten als Auftragsverarbeiter entstehen.

(3) Etwaige im Hauptvertrag vereinbarte Haftungsregelungen und -begrenzungen gelten ergänzend, soweit sie mit den zwingenden Vorgaben der DSGVO vereinbar sind. Die Haftung für Vorsatz und grobe Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt unberührt.

§ 10 Schlussbestimmungen

(1) Schriftform / Textform. Änderungen und Ergänzungen dieses Vertrages sowie seiner Anlagen bedürfen zu ihrer Wirksamkeit mindestens der Textform. Dies gilt auch für die Aufhebung dieses Schriftform-/Textformerfordernisses.

(2) Rangfolge. Dieser AV-Vertrag konkretisiert die datenschutzrechtlichen Pflichten der Parteien. Bei Widersprüchen zwischen den Regelungen dieses Vertrages und den Regelungen des Hauptvertrages gehen in datenschutzrechtlichen Fragen die Regelungen dieses AV-Vertrages vor.

(3) Salvatorische Klausel. Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder werden, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden die unwirksame oder undurchführbare Bestimmung durch eine wirksame ersetzen, die dem wirtschaftlichen und datenschutzrechtlichen Zweck am nächsten kommt.

(4) Anwendbares Recht / Gerichtsstand. Es gilt das Recht der Bundesrepublik Deutschland unter Beachtung der unmittelbar anwendbaren Vorschriften der DSGVO. Soweit gesetzlich zulässig, ist Gerichtsstand der Sitz des Auftragsverarbeiters.

(5) Anlagen. Folgende Anlage ist Bestandteil dieses Vertrages: Anlage 1 – Technische und organisatorische Maßnahmen (TOM).

Anlage 1 – Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Diese Anlage beschreibt die Maßnahmen, mit denen der Auftragsverarbeiter ein dem Risiko angemessenes Schutzniveau für die im Auftrag verarbeiteten personenbezogenen Daten gewährleistet. Der Auftragsverarbeiter erbringt die Leistungen als Einzelunternehmer; die Maßnahmen sind auf diese Struktur zugeschnitten.

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle: Die zur Leistungserbringung genutzten Endgeräte werden in geschützten Räumlichkeiten aufbewahrt und sind Unbefugten nicht zugänglich. Das eigentliche Hosting erfolgt in professionellen Rechenzentren in Deutschland, die ihrerseits über Zutrittsschutz verfügen.
  • Zugangskontrolle: Der Zugang zu Endgeräten und Systemen ist durch persönliche, sichere Passwörter geschützt. Wo verfügbar, wird eine Zwei-Faktor-Authentifizierung (insbesondere für administrative Zugänge zu Hosting, Website-Backend und E-Mail) eingesetzt. Bildschirme werden bei Abwesenheit gesperrt.
  • Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf das für die Leistung erforderliche Maß beschränkt. Administrative Zugangsdaten werden in einem Passwort-Manager verschlüsselt verwaltet und nicht im Klartext gespeichert oder weitergegeben.
  • Trennungskontrolle: Daten verschiedener Auftraggeber werden getrennt verarbeitet und gespeichert (eigene Hosting-Umgebungen, getrennte Zugänge und Datenbanken je Projekt).
  • Verschwiegenheit: Der Auftragsverarbeiter ist zur Vertraulichkeit verpflichtet; diese Pflicht besteht auch nach Beendigung des Auftrags fort.

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Übertragungskontrolle: Die Übertragung von Daten erfolgt verschlüsselt über TLS (HTTPS) für Websites sowie für administrative Zugänge und E-Mail-Verbindungen. Datenträger oder Zugangsdaten werden nicht über unsichere Wege übermittelt.
  • Eingabekontrolle: Administrative Vorgänge im Hosting und im Website-Backend werden durch Systemprotokolle (Logfiles) nachvollziehbar gemacht, soweit die eingesetzten Systeme dies vorsehen.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b und c DSGVO)

  • Verfügbarkeitskontrolle: Es werden regelmäßige Datensicherungen (Backups) der Website- und Datenbankinhalte erstellt. Die Rechenzentren der eingesetzten deutschen Hoster verfügen über Maßnahmen gegen Strom- und Hardwareausfall sowie über Schutzvorkehrungen gegen Brand und Umwelteinflüsse.
  • Updates: Sicherheitsrelevante Updates für eingesetzte Software (z. B. Content-Management-System, Erweiterungen) werden zeitnah eingespielt.
  • Wiederherstellbarkeit: Im Schadensfall können Inhalte aus den vorhandenen Datensicherungen wiederhergestellt werden.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO)

  • Auftragskontrolle: Die Verarbeitung erfolgt ausschließlich nach Weisung des Verantwortlichen im Rahmen des Vertrages.
  • Überprüfung: Der Auftragsverarbeiter überprüft die getroffenen Maßnahmen anlassbezogen sowie bei wesentlichen Änderungen der eingesetzten Technik und passt sie bei Bedarf an den Stand der Technik an.
  • Standort der Verarbeitung: Sämtliche Verarbeitung und Speicherung personenbezogener Daten findet auf Servern in Rechenzentren in der Bundesrepublik Deutschland statt. Eine Datenverarbeitung außerhalb der EU/des EWR findet nicht statt.

Unterschriften

Für den Verantwortlichen — Ort, Datum: ______ · Name: [Name] · Funktion: [Funktion] · Unterschrift: ______

Für den Auftragsverarbeiter — Ort, Datum: ______ · Name: Marcus Lindow (SEO Evolution) · Unterschrift: ______

— Erstgespräch · kostenlos

Lassen Sie uns
sprechen.

0155 663 194 44