AVV

Sobald ein Hosting-Anbieter personenbezogene Daten in deinem Auftrag verarbeitet (Kundendaten in der DB, Logfiles mit IP-Adressen, Backups mit User-Inhalten), schreibt Art. 28 DSGVO einen schriftlichen Auftragsverarbeitungs-Vertrag (AVV) vor. Pflichtinhalte: Gegenstand und Dauer der Verarbeitung, Art und Zweck, Art der personenbezogenen Daten und Kategorien betroffener Personen, technisch-organisatorische Maßnahmen, Subprozessor-Liste mit Zustimmungspflicht, Audit-/Inspektionsrechte, Datenlöschung nach Vertragsende. Seriöse Hoster (netcup, Hetzner, IONOS, Cloud86) stellen den AVV im Kundenportal als digitales Formular zur Verfügung — Annahme per Klick, ausgefüllt mit deinen Firmendaten, sofort als PDF abgespeichert. Ohne abgeschlossenen AVV ist die Verarbeitung formal rechtswidrig — Bußgeld-Risiko bis 10 Mio € oder 2 % des Jahresumsatzes.