AV-Vertrag per Klick abschließen — was Art. 28 DSGVO von Dir verlangt
Wer Galerie-Software nutzt, lässt einen Dienstleister Kundendaten verarbeiten — und braucht dafür einen Auftragsverarbeitungsvertrag. Warum der Pflicht ist und wie er elektronisch in Minuten steht.
Viele Fotografen hören zum ersten Mal von „AVV”, wenn ein Kunde — oft ein Geschäftskunde — danach fragt. Dann beginnt das hektische Suchen. Dabei ist die Sache klar geregelt und mit der richtigen Plattform schnell erledigt. Dieser Artikel ist keine Rechtsberatung, sondern eine praxisnahe Einordnung.
Warum Du überhaupt einen AVV brauchst
Sobald ein Dienstleister in Deinem Auftrag personenbezogene Daten verarbeitet, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV). Bei einer Galerie-Plattform ist genau das der Fall: Sie speichert und verarbeitet Fotos identifizierbarer Personen und Galerie-Zugänge — in Deinem Auftrag. Der AVV regelt, was der Anbieter mit diesen Daten tun darf, welche Schutzmaßnahmen gelten und wer welche Unterauftragsverarbeiter einsetzt.
Du bist in dieser Konstellation der „Verantwortliche”, die Plattform der „Auftragsverarbeiter”. Ohne AVV verarbeitest Du formal nicht rechtskonform — unabhängig davon, wie sicher die Technik ist.
Warum „elektronisch” völlig ausreicht
Ein häufiges Missverständnis: dass es ein unterschriebenes Papier braucht. Art. 28 Abs. 9 DSGVO erlaubt das elektronische Format ausdrücklich. Ein per Klick abgeschlossener, sauber dokumentierter AVV ist rechtlich vollwertig. Das spart den Postweg und sorgt dafür, dass Du den Vertrag sofort vorzeigen kannst, wenn ein Kunde danach fragt.
So sollte es ablaufen
Ein guter Anbieter stellt den AVV vorgefertigt bereit. Du füllst nur Deine Stammdaten aus — Name beziehungsweise Firmierung und Anschrift als „Verantwortlicher” — und schließt ihn per Klick ab. Die technischen und organisatorischen Maßnahmen sowie die Liste der Unterauftragsverarbeiter sollten als Anlagen enthalten sein. Anschließend solltest Du den Vertrag als PDF speichern oder drucken können, um ihn abzulegen.
Fazit
Der AVV ist keine Schikane, sondern eine klare gesetzliche Pflicht — und mit elektronischem Abschluss in Minuten erledigt. Wichtig ist, dass Dein Anbieter ihn vorgefertigt bereitstellt, inklusive der nötigen Anlagen, und dass Du jederzeit eine abschließbare, speicherbare Fassung bekommst.
Lumio ist genau darauf ausgelegt: Der AVV nach Art. 28 DSGVO liegt vorgefertigt bereit — Du trägst Deine Stammdaten ein, schließt ihn elektronisch ab und kannst ihn als PDF speichern. Technische Maßnahmen und Unterauftragsverarbeiter sind als Anlagen enthalten.