{"id":24083,"date":"2026-06-09T08:47:04","date_gmt":"2026-06-09T06:47:04","guid":{"rendered":"https:\/\/www.activemind.legal\/?p=24083"},"modified":"2026-06-09T08:49:50","modified_gmt":"2026-06-09T06:49:50","slug":"risiko-auftragsverarbeiter","status":"publish","type":"post","link":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/","title":{"rendered":"Existentielle Risiken bei unzureichender Auswahl und Kontrolle von Auftragsverarbeitern"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Auftragsverarbeitung wird in vielen Unternehmen noch immer als Nebensache behandelt: Vertrag best\u00e4tigen, ablegen, erledigt. Genau diese Haltung ist im Ernstfall ein Problem. Wird ein Auftragsverarbeiter kompromittiert, wird aus einem operativen IT-Thema sofort ein rechtliches und wirtschaftliches Mehrfachrisiko \u2013 nicht nur beim Dienstleister, sondern vor allem beim Verantwortlichen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Angriffe auf Dienstleister sind normal<\/h2>

Das Ausgangsszenario ist typisch: Ein externer Dienstleister wird angegriffen, h\u00e4ufig wegen unzureichender technischer oder organisatorischer Ma\u00dfnahmen. Es kommt zu einem umfangreichen Datenabfluss, anschlie\u00dfend folgt die Drohung mit Ver\u00f6ffentlichung oder sonstiger Verwertung.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Genau dieses Muster zeigt derzeit der Fall Portraitbox: Nach bisherigem Stand f\u00fchrte eine Schwachstelle in der Infrastruktur offenbar zum Abfluss tausender Kundendaten, darunter Fotos und Portraitaufnahmen, auch von Kindern, verbunden mit einer L\u00f6segeldforderung und Ver\u00f6ffentlichungsdrohung.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Das ist kein exotischer Ausnahmefall, sondern inzwischen ein prototypischer Ablauf.<\/p>

Verantwortlich bleibt der Verantwortliche<\/h2>

Der rechtliche Knackpunkt ist die Zuordnung der Verantwortung. Art. 28 DSGVO<\/a> verpflichtet den Verantwortlichen, nur solche Auftragsverarbeiter einzusetzen, die geeignete Garantien f\u00fcr ein angemessenes Sicherheitsniveau bieten. Diese Auswahl muss nachweisbar erfolgen und darf sich nicht in einer einmaligen Pr\u00fcfung ersch\u00f6pfen. Auch die laufende Kontrolle ist zu dokumentieren.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Entscheidend ist:<\/strong> Die eigene Verantwortung endet nicht mit dem Hinweis, den Angriff selbst weder verursacht noch technisch beherrscht zu haben. Die Haftung kn\u00fcpft an die Rolle als Verantwortlicher und an die Zurechnung der ausgelagerten Verarbeitung an.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Der reflexartige Verweis auf den b\u00f6sen Dienstleister greift deshalb zu kurz. Auch wenn das Unternehmen den Vorfall nicht selbst verursacht hat, entf\u00e4llt die Au\u00dfenhaftung nicht automatisch. Im Streitfall geht es nicht prim\u00e4r um pers\u00f6nliche Schuld, sondern darum, ob der Verantwortliche f\u00fcr die ausgelagerte Verarbeitung rechtlich einzustehen hat. Gerade darin liegt die Sch\u00e4rfe des Risikos: Man kann den Angriff nicht selbst verschuldet haben und dennoch von Betroffenen, Aufsichtsbeh\u00f6rden oder Gerichten in voller H\u00e4rte in Anspruch genommen werden.<\/p>

Das Risiko der vielen Schadensersatzanspr\u00fcche<\/h2>

Die eigentliche Eskalation entsteht oft nicht technisch, sondern quantitativ. Datenschutzvorf\u00e4lle betreffen regelm\u00e4\u00dfig viele Personen. Sind missbrauchsanf\u00e4llige oder sensible Daten betroffen, entsteht schnell ein standardisiertes Massenschadensszenario. Jeder Betroffene kann einen eigenen Schadensersatzanspruch geltend machen, auch wegen immaterieller Sch\u00e4den. Schon die begr\u00fcndete Angst vor k\u00fcnftigem Missbrauch kann in dieser Hinsicht relevant werden. Einzelne Anspr\u00fcche m\u00f6gen \u00fcberschaubar sein; die Summe aus tausenden Anspr\u00fcchen ist es nicht.<\/p>

Hinzu kommt die haftungsrechtliche Mechanik. Beteiligte an der Verarbeitung haften nach au\u00dfen gesamtschuldnerisch. Betroffene k\u00f6nnen sich also den Schuldner aussuchen, typischerweise den wirtschaftlich st\u00e4rkeren oder leichter greifbaren. Der m\u00f6gliche Innenausgleich hilft nur nachgelagert und nur dann, wenn der andere Beteiligte \u00fcberhaupt noch leistungsf\u00e4hig ist. Nach au\u00dfen steht das auftraggebende Unternehmen daher oft selbst im Feuer.<\/p>

Versch\u00e4rft wird das Risiko dadurch, dass viele Dienstleister gleichzeitig f\u00fcr zahlreiche Kunden t\u00e4tig sind. Im Fall Portraitbox soll es um Hunderte, wenn nicht Tausende Fotografen im deutschsprachigen Raum gehen; nat\u00fcrlich alle mit jeweils eigenen Kunden, deren Fotos, Adressen und weitere Daten nun in der Hand von Kriminellen sind.<\/p>

Ein einzelner Sicherheitsvorfall erzeugt so nicht nur einen Anspruch, sondern viele parallele Haftungsstr\u00e4nge. Die wirtschaftliche Leistungsf\u00e4higkeit des Auftragsverarbeiters kann in solchen Lagen sehr schnell ersch\u00f6pft sein. Dann haftet der Verantwortliche nach au\u00dfen weiter, w\u00e4hrend der theoretisch m\u00f6gliche Innenregress faktisch leerl\u00e4uft. Ob der Verantwortliche dann selbst \u00fcberlebt, ist eine eigene Frage.<\/p>

Missbr\u00e4uchliche KI-Nutzung steigert Risiko zus\u00e4tzlich<\/h2>

Hinzu kommt eine Risikodimension, die in der Praxis noch oft untersch\u00e4tzt wird. Daten, insbesondere Fotos, sind nicht mehr nur statisch. KI wird zunehmend missbr\u00e4uchlich genutzt, um Betrug zu erm\u00f6glichen oder Inhalte f\u00fcr Erpressung zu erzeugen. Stichwort: Deepfakes<\/a>. Der Schaden droht deshalb nicht nur durch den Abfluss selbst, sondern auch durch die m\u00f6gliche Weiterverwendung der Daten.<\/p>

Gerade bei Portrait- oder Kinderfotos sind die Gefahren erheblich. Es geht nicht mehr nur um Datenschutz im klassischen Sinn, sondern um langfristige und kaum kontrollierbare Missbrauchsszenarien. Das ist rechtlich relevant, weil sich der Ma\u00dfstab der angemessenen Ma\u00dfnahmen risikobasiert bestimmt. Sind solche Missbrauchsformen realistisch, m\u00fcssen sie bereits bei Auswahl und Kontrolle des Dienstleisters ber\u00fccksichtigt werden.<\/p>

Der Ma\u00dfstab ist dann besonders streng und das erforderliche Schutzniveau entsprechend hoch.<\/p>

Pers\u00f6nliche Verantwortung der Gesch\u00e4ftsf\u00fchrung droht<\/h2>

Sp\u00e4testens hier wird deutlich, dass es nicht mehr nur um Datenschutz, sondern um ordnungsgem\u00e4\u00dfe Unternehmensf\u00fchrung geht. Die Betrachtung endet daher nicht bei der Au\u00dfenhaftung des Unternehmens. In solchen Konstellationen stellt sich regelm\u00e4\u00dfig auch die Frage nach der pers\u00f6nlichen Verantwortlichkeit der Gesch\u00e4ftsf\u00fchrung. Sie muss Risiken erkennen, Auswahlentscheidungen nachvollziehbar treffen und wirksame Kontrollmechanismen etablieren. Werden erkennbare Sicherheits-, Auswahl- oder \u00dcberwachungsdefizite ignoriert, kann daraus neben einem Problem der Gesellschaft auch ein pers\u00f6nliches Haftungsthema werden.<\/p>

Kommt es infolge solcher Pflichtverletzungen zu Bu\u00dfgeldern, Schadensersatzforderungen, Rechtsverfolgungskosten oder sonstigen Verm\u00f6gensnachteilen, kann dem Unternehmen ein eigener Ersatzanspruch gegen die Gesch\u00e4ftsf\u00fchrung zustehen. Juristisch geht es dann nicht mehr nur um den Datenschutzvorfall, sondern um die Frage, ob Organpflichten verletzt und dadurch eigenst\u00e4ndige Sch\u00e4den der Gesellschaft verursacht wurden. Gerade bei dokumentierten Warnsignalen, schwacher Dienstleisterauswahl oder fehlender Kontrolle l\u00e4sst sich das kaum mit Pech oder Fremdverschulden erkl\u00e4ren.<\/p>

Heikel wird es zus\u00e4tzlich, wenn solche Anspr\u00fcche im Raum stehen, aber aus Bequemlichkeit, pers\u00f6nlicher N\u00e4he oder R\u00fccksicht nicht verfolgt werden. Auch die Nichtdurchsetzung naheliegender Ersatzanspr\u00fcche kann selbst eine Pflichtverletzung sein. Wer erkennbare Verm\u00f6gensinteressen der Gesellschaft bewusst unber\u00fccksichtigt l\u00e4sst, bewegt sich rechtlich in unsicherem Raum. Je nach Sachverhalt kann das nicht nur zivilrechtliche, sondern auch strafrechtliche Relevanz haben; in Einzelf\u00e4llen kommen Untreuegesichtspunkte in Betracht.<\/p>

Wer schlie\u00dflich in solchen Lagen reflexhaft auf seine D&O-Versicherung vertraut, kann die n\u00e4chste \u00dcberraschung erleben. Gerade in kritischen Konstellationen greift die Versicherung oft nicht oder jedenfalls nicht verl\u00e4sslich. Im Raum stehen dann wissentliche Pflichtverletzungen, bewusste Missachtung offensichtlicher Risiken oder vorsatznahe Unterlassungen. Solche Fallgruppen sind regelm\u00e4\u00dfig vom Versicherungsschutz ausgenommen oder f\u00fchren zumindest zu erheblichen Deckungsstreitigkeiten. Wer hier voll auf den Versicherer setzt, baut seine Verteidigung leicht auf Sand.<\/p>

Fazit: Dienstleisterauswahl und -kontrolle nicht auf die leichte Schulter nehmen<\/h2>

Der Fall Portraitbox sowie zahlreiche \u00e4hnlich gelagerte kleine oder gr\u00f6\u00dfere F\u00e4lle machen deutlich, dass die Auswahl und die regelm\u00e4\u00dfige (!) Kontrolle von Auftragsverarbeitern wichtiger ist denn je.<\/p>

Nur wer nachweisen kann, dass alle Risiken bewertet und behandelt wurden, steht zumindest rechtlich auf der sicheren Seite. Ob es bei dem im Zweifelsfall zahlungsunf\u00e4higen Dienstleister dann noch etwas zu holen gibt, bleibt freilich fraglich.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
<\/div>\n\t\t\t\t
<\/div>\n\t\t\t<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\tCompliance als Wettbewerbsvorteil\t\t\t\t\t<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\tWir machen datengetriebene Gesch\u00e4ftsmodelle m\u00f6glich - bei voller Wahrung des Datenschutzrechts!\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\tJetzt informieren!\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Denn viele untersch\u00e4tzen, wie dynamisch Bu\u00dfgelder, Schadensersatzanspr\u00fcche und pers\u00f6nliche Haftung zusammenwirken. <\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[94,50],"tags":[],"class_list":["post-24083","post","type-post","status-publish","format-standard","hentry","category-aufsichtsbehoerden","category-betroffenenrechte"],"acf":[],"yoast_head":"\nRisiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal<\/title>\n<meta name=\"description\" content=\"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Risiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal\" \/>\n<meta property=\"og:description\" content=\"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/\" \/>\n<meta property=\"og:site_name\" content=\"activeMind.legal\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-09T06:47:04+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-09T06:49:50+00:00\" \/>\n<meta name=\"author\" content=\"Michael Plankemann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Michael Plankemann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/\"},\"author\":{\"name\":\"Michael Plankemann\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/person\\\/b0e08e04bcdcafe28f797c87d8af12b4\"},\"headline\":\"Existentielle Risiken bei unzureichender Auswahl und Kontrolle von Auftragsverarbeitern\",\"datePublished\":\"2026-06-09T06:47:04+00:00\",\"dateModified\":\"2026-06-09T06:49:50+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/\"},\"wordCount\":1106,\"publisher\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\"},\"articleSection\":[\"Aufsichtsbeh\u00f6rden\",\"Betroffenenrechte\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/\",\"name\":\"Risiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#website\"},\"datePublished\":\"2026-06-09T06:47:04+00:00\",\"dateModified\":\"2026-06-09T06:49:50+00:00\",\"description\":\"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/risiko-auftragsverarbeiter\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Risiko bei Auftragsverarbeitung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\",\"name\":\"activeMind.legal\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\",\"name\":\"activeMind.legal\",\"alternateName\":\"activeMind.legal Rechtsanwaltsgesellschaft mbH\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/wp-content\\\/uploads\\\/activeMind-legal_logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.activemind.legal\\\/wp-content\\\/uploads\\\/activeMind-legal_logo.svg\",\"caption\":\"activeMind.legal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/person\\\/b0e08e04bcdcafe28f797c87d8af12b4\",\"name\":\"Michael Plankemann\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/author\\\/michaelplankemann\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Risiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal","description":"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/","og_locale":"de_DE","og_type":"article","og_title":"Risiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal","og_description":"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen","og_url":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/","og_site_name":"activeMind.legal","article_published_time":"2026-06-09T06:47:04+00:00","article_modified_time":"2026-06-09T06:49:50+00:00","author":"Michael Plankemann","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Michael Plankemann","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/#article","isPartOf":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/"},"author":{"name":"Michael Plankemann","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/person\/b0e08e04bcdcafe28f797c87d8af12b4"},"headline":"Existentielle Risiken bei unzureichender Auswahl und Kontrolle von Auftragsverarbeitern","datePublished":"2026-06-09T06:47:04+00:00","dateModified":"2026-06-09T06:49:50+00:00","mainEntityOfPage":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/"},"wordCount":1106,"publisher":{"@id":"https:\/\/www.activemind.legal\/de\/#organization"},"articleSection":["Aufsichtsbeh\u00f6rden","Betroffenenrechte"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/","url":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/","name":"Risiken bei Auswahl + Kontrolle von Auftragsverarbeitern | activeMind.legal","isPartOf":{"@id":"https:\/\/www.activemind.legal\/de\/#website"},"datePublished":"2026-06-09T06:47:04+00:00","dateModified":"2026-06-09T06:49:50+00:00","description":"Sicherheits- und Datenschutzvorf\u00e4lle bei Dienstleistern bergen existenzielle Risiken f\u00fcr Verantwortliche. Diese Dynamiken sollten Sie kennen","breadcrumb":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.activemind.legal\/de\/guides\/risiko-auftragsverarbeiter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.activemind.legal\/de\/"},{"@type":"ListItem","position":2,"name":"Risiko bei Auftragsverarbeitung"}]},{"@type":"WebSite","@id":"https:\/\/www.activemind.legal\/de\/#website","url":"https:\/\/www.activemind.legal\/de\/","name":"activeMind.legal","description":"","publisher":{"@id":"https:\/\/www.activemind.legal\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.activemind.legal\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.activemind.legal\/de\/#organization","name":"activeMind.legal","alternateName":"activeMind.legal Rechtsanwaltsgesellschaft mbH","url":"https:\/\/www.activemind.legal\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.activemind.legal\/wp-content\/uploads\/activeMind-legal_logo.svg","contentUrl":"https:\/\/www.activemind.legal\/wp-content\/uploads\/activeMind-legal_logo.svg","caption":"activeMind.legal"},"image":{"@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/person\/b0e08e04bcdcafe28f797c87d8af12b4","name":"Michael Plankemann","url":"https:\/\/www.activemind.legal\/de\/guides\/author\/michaelplankemann\/"}]}},"_links":{"self":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/24083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/comments?post=24083"}],"version-history":[{"count":4,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/24083\/revisions"}],"predecessor-version":[{"id":24087,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/24083\/revisions\/24087"}],"wp:attachment":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/media?parent=24083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/categories?post=24083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/tags?post=24083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}