Zum Inhalt springen

Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

|

AV-Verträge zu erstellen kann lästig sein, wenn man nicht unseren AV-Manager benutzt. Aber was ist, wenn sich in Zukunft rechtliche Änderungen ergeben, die im Vertrag oder Verarbeitungsverzeichnis angepasst werden müssen? Musst du deinen Kunden darüber informieren oder muss ein neuer AV-Vertrag versendet werden? Antworten findest du in diesem Artikel.

  1. Warum brauche ich überhaupt einen AV-Vertrag?
  2. Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?
  3. Rechtsfolgen bei Verstößen
  4. Fazit

Warum brauche ich überhaupt einen AV-Vertrag?

Sobald personenbezogene Daten in deiner Agentur oder durch beauftragte Dritte (Subunternehmen) im Auftrag verarbeitet werden, bist du gemäß DSGVO dazu verpflichtet, eine Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit deinem Kunden zu schließen. Das alleine ist schon Arbeit genug, denn grundsätzlich muss jede Verarbeitungstätigkeit aufgeführt werden. Das können bei größeren Unternehmen gerne mal tausende Einträge sein. 

Die gute Nachricht: Die Erstellung des AV-Vertrages inkl. dazugehörigen Verarbeitungsverzeichnisses ist mit unserem AV-Manager leicht gemacht und schnell erledigt. Auch Änderungen kannst du schnell und einfach einpflegen und nachverfolgen. 

Egal ob rechtliche Anpassungen, Umfirmierung oder Adressänderung eines Unternehmens, der AV-Manager hält deine Daten aktuell und rechtssicher. Jede Anpassung wird als Update sichtbar. Mit einem Klick kannst du dies ausführen und die Änderungen werden automatisch in das Verarbeitungsverzeichnis sowie in die AV-Verträge übernommen. 

Alles im Blick in der Übersicht: Alte und neue Version des AV-Vertrags direkt nebeneinander

Was muss ich bei Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis beachten?

Du hast alles rechtssicher angepasst? Super, dann kannst du jetzt anhand unserer Tabelle nachschauen, worüber du deine Kund*innen informieren musst. 

vServer – Der Agenturliebling

Top Performance für viele Projekte

Jetzt buchen
Ereignis
Eine neue Verarbeitungstätigkeit kommt hinzu 
Eine bestehende Verarbeitungstätigkeit wird gelöscht
Neues Subunternehmen kommt hinzu (z. B. durch Einsatz eines neuen Tools) 
Adresse von Subunternehmen ändert sich
Subunternehmen verlagert Standort in die USA
Änderung bei Personenkategorie 
Änderung bei Datenkategorie 
Benachrichtigung an Kunde (aus Agentursicht)

Ergänzungsvereinbarung* versenden

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach AV-Vertrag) Formlose Nachricht ausreichend 

Keine Benachrichtigung und kein erneuter Versand des AV-Vertrags notwendig

(Je nach Vertrag) Formlose Nachricht ausreichend 

Ergänzungsvereinbarung* versenden

Ergänzungsvereinbarung* versenden

*vertragliche Zusatzvereinbarung

Rechtsfolgen bei Verstößen

Man könnte meinen, die Aufsichtsbehörden würden solche Dokumentationspflichten als Bagatelle abbügeln oder nicht kontrollieren. Dem ist aber nicht so. Bereits kurz nach Inkrafttreten der DSGVO hatte die hamburgische Datenschutzbehörde ein Bußgeld in Höhe von 5.000 € gegen ein kleines Unternehmen verhängt, welches keine solche Vereinbarung hatte. Im Juli 2022 verhängte die niedersächsische Aufsichtsbehörde sogar ein Bußgeld in Höhe von 1,1 Millionen Euro.

Aber auch das Verarbeitungsverzeichnis überprüfen die Aufsichtsbehörden nach dem Zufallsprinzip im Rahmen von sogenannten Querschnittsprüfungen. Dabei werden zufällig Unternehmen unterschiedlicher Größen und Branchen herausgesucht und nach den entsprechenden Dokumentationen gefragt.

Übrigens: Der Bußgeldrahmen beträgt bei Verletzung der obigen Pflichten bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Konzernumsatzes, je nachdem, welche Zahl höher liegt.

Fazit

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager super easy durchzuführen. Doch ihr dürft nicht vergessen, eure Kund*innen darüber zu informieren!

Brian Scheuch

Brian Scheuch ist Rechtsanwalt und unterstützt mittwald in allen Belangen des Datenschutzes. Er ist zudem Autor für den IT-Rechtsberater. In seiner Freizeit bastelt der technikbegeisterte Jurist gerne an Computern und spielt das ein oder andere Multiplayer-Game.

Ähnliche Artikel:

GoBD-konforme E-Mail-Archivierung

Deine Vorteile durch die E-Mail-Archivierung

Sina Reimers15.10.2025

GoBD-konform, revisionssicher, durchsuchbar – und mit wenigen Klicks gebucht über dein mittwald Hosting.

Container Hosting: Agenturen nutzen bereits 100+ Technologien

Hannes Strangmeier13.10.2025

Entdecke, wie Agenturen mit Container-Hosting über 100 Tools – von KI bis Datenbanken – flexibel einsetzen.

AI-Hosting für Agenturen – souverän, smart und sicher

Reidar Janssen06.10.2025

Sicheres AI-Hosting für Agenturen: Wähle aus smarten Modellen und behalte die Kontrolle über deine Daten.

Porträt von Reidar Janssen mit dem Schriftzug "AI-Hosting: Welche Modelle du in unserer Beta testen kannst

AI-Hosting: Diese Modelle stehen dir zur Verfügung

Reidar Janssen16.09.2025

AI-Experte Reidar erklärt, welche KI-Modelle du DSGVO-konform bei mittwald nutzen kannst und was sie für dich tun.

Foto von Christian Spoo + Text: Selbst hosten oder auslagern - Die Learnings der Marketing Factory

Selbst hosten oder auslagern? Was Agenturen von den Erfahrungen der Marketing Factory lernen können

Sebastian Menacher21.07.2025

Deshalb ist es für Agenturen besser, nicht selbst zu hosten. Insights & Learnings der Agentur Marketing Factory.

  • mittwald
  • Blog
  • Hosting
  • Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

vServer – Der Agenturliebling

Top Performance für viele Projekte

Jetzt buchen

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)
+49 5772 293 150 (Tarifberatung)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)