wordpress-hosting.blog Vergleichen

AVV (Auftragsverarbeitungsvertrag)

Pflicht-Vertrag nach DSGVO zwischen Website-Betreiber und Hoster, der die Verarbeitung personenbezogener Daten regelt.

Der Auftragsverarbeitungsvertrag (AVV) ist ein Pflicht-Dokument nach Art. 28 DSGVO. Sobald dein Hoster personenbezogene Daten deiner Besucher verarbeitet — und das tut er praktisch immer, allein schon durch Server-Logs — brauchst du einen AVV.

Warum brauchst du einen AVV?

Du bist nach DSGVO „Verantwortlicher“ für die Daten, die auf deiner Website verarbeitet werden. Der Hoster ist „Auftragsverarbeiter“. Der AVV regelt:

  • Welche Daten verarbeitet werden
  • Wie sie geschützt werden (technisch und organisatorisch)
  • Ob Subunternehmer eingesetzt werden (z. B. CDN, Backup)
  • Wie bei Datenschutzverletzungen reagiert wird
  • Wer was kontrollieren darf

Worauf achten?

  • Standort der Daten: EU oder Drittland? Bei Drittländern Standardvertragsklauseln nötig.
  • Subunternehmer: Liste aller Dritt-Dienstleister (CDN, Mail-Versand, Monitoring)
  • Bereitstellung: Online abschließbar oder per Post nötig?
  • Sicherheits-Maßnahmen: ISO 27001, jährliche Audits

Praktische Hinweise

Deutsche und europäische Hoster (All-Inkl, Raidboxes, IONOS, Hetzner) bieten den AVV meist als One-Click-Download im Kundenkonto. Bei US-Hostern (Bluehost, GoDaddy) wird es schwieriger — oft nur englische Verträge ohne deutsches Recht. Wenn du mit personenbezogenen Daten arbeitest (Newsletter, Shop, Kontaktformular), prüfe vor Vertragsabschluss: Gibt es einen AVV? Ist er auf Deutsch verfügbar?

Kategorie: DSGVO Synonyme: Auftragsverarbeitung DPA Data Processing Agreement

Verwandte Begriffe

Server-Standort

Geografischer Ort des Rechenzentrums. Wichtig für DSGVO, Latenz und SEO. Für deutsche Sites idealerweise EU.

SSL / TLS

Verschlüsselung der Verbindung zwischen Browser und Server. Erkennbar am https:// und Schloss-Symbol — heute Pflicht für jede Website.

DDoS-Schutz

Schutz vor verteilten Überlastungs-Angriffen, bei denen tausende Bots gleichzeitig die Website lahmlegen wollen.

WAF (Web Application Firewall)

Filter zwischen Internet und Website, der typische Angriffe (SQL-Injection, XSS) blockiert, bevor sie WordPress erreichen.
Consent Management Platform von Real Cookie Banner