Zum Inhalt springen

Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

|

AV-Verträge zu erstellen kann lästig sein, wenn man nicht unseren AV-Manager benutzt. Aber was ist, wenn sich in Zukunft rechtliche Änderungen ergeben, die im Vertrag oder Verarbeitungsverzeichnis angepasst werden müssen? Musst du deinen Kunden darüber informieren oder muss ein neuer AV-Vertrag versendet werden? Antworten findest du in diesem Artikel.

  1. Warum brauche ich überhaupt einen AV-Vertrag?
  2. Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?
  3. Rechtsfolgen bei Verstößen
  4. Fazit

Warum brauche ich überhaupt einen AV-Vertrag?

Sobald personenbezogene Daten in deiner Agentur oder durch beauftragte Dritte (Subunternehmen) im Auftrag verarbeitet werden, bist du gemäß DSGVO dazu verpflichtet, eine Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit deinem Kunden zu schließen. Das alleine ist schon Arbeit genug, denn grundsätzlich muss jede Verarbeitungstätigkeit aufgeführt werden. Das können bei größeren Unternehmen gerne mal tausende Einträge sein. 

Die gute Nachricht: Die Erstellung des AV-Vertrages inkl. dazugehörigen Verarbeitungsverzeichnisses ist mit unserem AV-Manager leicht gemacht und schnell erledigt. Auch Änderungen kannst du schnell und einfach einpflegen und nachverfolgen. 

Egal ob rechtliche Anpassungen, Umfirmierung oder Adressänderung eines Unternehmens, der AV-Manager hält deine Daten aktuell und rechtssicher. Jede Anpassung wird als Update sichtbar. Mit einem Klick kannst du dies ausführen und die Änderungen werden automatisch in das Verarbeitungsverzeichnis sowie in die AV-Verträge übernommen. 

Alles im Blick in der Übersicht: Alte und neue Version des AV-Vertrags direkt nebeneinander

Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?

Du hast alles rechtssicher angepasst? Super, dann kannst du jetzt anhand unserer Tabelle nachschauen, worüber du deine Kund*innen informieren musst. 

vServer – Der Agenturliebling

Top Performance für viele Projekte

Jetzt buchen
Ereignis
Eine neue Verarbeitungstätigkeit kommt hinzu 
Eine bestehende Verarbeitungstätigkeit wird gelöscht
Neues Subunternehmen kommt hinzu (z. B. durch Einsatz eines neuen Tools) 
Adresse von Subunternehmen ändert sich
Subunternehmen verlagert Standort in die USA
Änderung bei Personenkategorie 
Änderung bei Datenkategorie 
Benachrichtigung an Kunde (aus Agentursicht)

Ergänzungsvereinbarung* versenden

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach AV-Vertrag) Formlose Nachricht ausreichend 

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach Vertrag) Formlose Nachricht ausreichend 

Ergänzungsvereinbarung* versenden

Ergänzungsvereinbarung* versenden

*vertragliche Zusatzvereinbarung

Rechtsfolgen bei Verstößen

Man könnte meinen, die Aufsichtsbehörden würden solche Dokumentationspflichten als Bagatelle abbügeln oder nicht kontrollieren. Dem ist aber nicht so. Bereits kurz nach Inkrafttreten der DSGVO hatte die hamburgische Datenschutzbehörde ein Bußgeld in Höhe von 5.000 € gegen ein kleines Unternehmen verhängt, welches keine solche Vereinbarung hatte. Im Juli 2022 verhängte die niedersächsische Aufsichtsbehörde sogar ein Bußgeld in Höhe von 1,1 Millionen Euro.

Aber auch das Verarbeitungsverzeichnis überprüfen die Aufsichtsbehörden nach dem Zufallsprinzip im Rahmen von sogenannten Querschnittsprüfungen. Dabei werden zufällig Unternehmen unterschiedlicher Größen und Branchen herausgesucht und nach den entsprechenden Dokumentationen gefragt.

Übrigens: Der Bußgeldrahmen beträgt bei Verletzung der obigen Pflichten bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Konzernumsatzes, je nachdem, welche Zahl höher liegt.

Fazit

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager super easy durchzuführen. Doch ihr dürft nicht vergessen, eure Kund*innen darüber zu informieren!

Brian Scheuch

Brian Scheuch ist Rechtsanwalt und unterstützt mittwald in allen Belangen des Datenschutzes. Er ist zudem Autor für den IT-Rechtsberater. In seiner Freizeit bastelt der technikbegeisterte Jurist gerne an Computern und spielt das ein oder andere Multiplayer-Game.

Ähnliche Artikel:

Mit Automationen Entlastung beim Kunden schaffen

Kristina El-Issa|11.02.2026
Im letzten Interview mit Markus Liermann hat er von seinem Umzug zu mittwald erzählt und wie er mit dem Container- und dem AI-Hosting seine eigene Infrastruktur neu aufgesetzt...

Im Interview: Wie Freelancer Markus seine gesamte Infrastruktur mit Container- und AI-Hosting umstellt

Kristina El-Issa|14.01.2026
Markus Liermann ist seit 22 Jahren selbständiger TYPO3-Entwickler. Heute sieht er sich mehr als Product-Owner. Vor Kurzem war er auf der Suche nach einem Hoster,...

Container Hosting – neue Geschäftschancen für deine Digitalagentur

Kristina El-Issa|08.01.2026

Mal ehrlich: Wie oft hast du einen potenziellen Kundenauftrag abgelehnt, weil die gewünschte Technologie nicht in euer Standard-Setup passte? Oder du musstest nur für dieses...

Mit AI-Hosting barrierefreie Alt-Texte automatisieren – Marketing Factory baut TYPO3-Extension

Kristina El-Issa|17.12.2025
Eine Extension mit echtem Impact: Ingo Schmitt ist Geschäftsführer der Agentur Marketing Factory und sprach mit mir über seine Extension ai_filemetdata. Mit dieser können...

Interview: Digitale Souveränität juristisch betrachtet mit Anwalt Brian Scheuch

Kristina Dahl|16.12.2025

Rechtsanwalt Brian Scheuch erklärt: Wie Unternehmen Datenhoheit behalten und rechtliche Risiken bei Tools und Cloud vermeiden.

  • mittwald
  • Blog
  • Hosting
  • Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

vServer – Der Agenturliebling

Top Performance für viele Projekte

Jetzt buchen

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)
+49 5772 293 150 (Tarifberatung)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)