Vielfach sind Dienstleister zugleich sog. Auftragsverarbeiter, d.h. sie verarbeiten im Auftrag ihres Kunden auch fremde personenbezogene Daten; Beispiel: Die Agentur, die auch das Einladungsmanagement vom Kunden übernimmt).

In diesem Fall werden zwei Verträge geschlossen:

  1. Der (Werk-)Vertrag über die Planung der Veranstaltung; aus diesem Vertrag bzw. dem Auftragsgegenstand ergibt sich dann auch, ob/dass der Auftragnehmer tatsächlich fremde Daten verarbeiten soll.
  2. Der Auftragsverarbeitungsvertrag (AVV); in diesem werden die Verantwortlichkeiten der beiden Vertragspartner zur Datenverarbeitung festgelegt und insb. auch die TOM = die technischen und organisatorischen Maßnahmen, die der Auftraggeber zum Schutz „seiner“ Daten fordert und die der Auftragnehmer erbringen muss, um die fremden Daten, die er auftragsgemäß verarbeitet, ausreichend zu schützen.

In der Praxis fokussiert man sich meist auf den Hauptvertrag; der AVV wird oftmals später oder auch (fälschlicherweise) gar nicht geschlossen.

AVV zwingend erforderlich

Zunächst: Findet eine Auftragsverarbeitung durch den Auftragnehmer statt, muss zwingend ein AVV geschlossen werden – beide Vertragspartner sind dafür verantwortlich und müssen sich darum kümmern!

D.h. nur, weil der Kunde sich diesbezüglich nicht regt, darf die Agentur nicht auch nichts tun: Sie muss darauf bestehen, dass der AVV geschlossen wird – ansonsten wäre die Auftragsverarbeitung nämlich rechtswidrig!

Vielleicht fällt schon das Problem ins Auge: Was passiert, wenn man den „Hauptvertrag“ geschlossen hat, sich aber später über Details des AVV nicht einig wird?

Unmöglichkeit?

Man stelle sich vor, dass der Kunde bestimmte Sicherheitsmaßnahmen fordert, die der Dienstleister aber nicht stemmen kann. So verzögert sich entweder der Abschluss des AVV oder er kommt gar nicht zustande. In diesem Fall darf der Dienstleister zwar anfangen, den Hauptvertrag zu erfüllen, aber eben (noch) nicht mit der Datenverarbeitung.

Gehen wir mal davon aus, dass der AVV tatsächlich nicht zustande kommt, weil sich die Vertragspartner nicht einig werden.

Nun kann der Dienstleister den Vertragsbestandteil „Datenverarbeitung“ aus dem Werkvertrag nicht erfüllen. Was passiert nun einerseits mit der Vergütung, andererseits mit dem restlichen Werkvertrag?

Das kommt wie so oft auf die Details an: Ist die Datenverarbeitung nur ein unwesentlicher Teil des Werkvertrages/Auftrages, dann spricht einiges dafür, dass dieser Vertrag um den Anteil der Datenverarbeitung gekürzt wird – entsprechend auch die Vergütung.

Soll aber der Werkvertrag/Auftrag mit der Datenverarbeitung „stehen und fallen“ bzw. macht die Datenverarbeitung einen wesentlichen Teil des Gesamten aus, so könnte der gesamte Werkvertrag/Auftrag kippen: Es könnte sich dann um eine sog. rechtliche Unmöglichkeit handeln.

Ob der Dienstleister dann seine Vergütung bekommt bzw. der Kunde Schadenersatz, wird davon abhängig sein, wer das Nichtzustandekommen des AVV verschuldet hat: Denn natürlich könnte auch ein Vertragspartner den Hauptvertragsschluss später bereuen und daher absichtlich den Abschluss des AVV im Nachhinein boykottieren; dann würde sich derjenige wohl auch schadenersatzpflichtig machen.

In jedem Fall wird es Probleme geben, allein, wenn es zu Verzögerungen kommt. Auch müssen die Vertragspartner aufpassen, den jeweils anderen nicht in quasi nötigender Weise zum Abschluss des AVV zu bewegen, wodurch dieser andere dann Nachteile erleidet.

Das bedeutet:

Es macht Sinn, den AVV (bzw. zumindest die TOM, also die technischen und organisatorischen Maßnahmen) bereits zusammen mit dem Hauptvertrag zu besprechen bzw. zu verhandeln, damit man nicht riskiert, dass es darüber später zum Streit kommt. Wir unterstützen Sie mit unserer über 20-jährigen Erfahrung bei Erstellung und Verhandlungen von Verträgen im Veranstaltungsbereich!

Nehmen Sie jetzt direkt Kontakt mit uns auf:

Kontaktformular einfach (z.B. für Checklisten)

B2b?(erforderlich)