@Steffi B.

Sorry, das stimmt einfach nicht. 

Wenn ich als Unternehmer handle und in der Telekom-Cloud personenbezogene Daten verarbeite, ist die Telekom gemäß DSGVO Unterauftragnehmer, also „Data Processor“ und ich bin verpflichtet mit der Telekom eine separate ADV abzuschließen.

= neben dem Vertrag/AGB ist eine separate ADV-Vereinbarung notwendig

= ich habe gegenüber der Telekom auch ein Audit-Recht/Audit-Pflicht

Wenn ich als Privatperson für meinen persönlichen Lebensbereich personenbezogene Daten verarbeite (z.B. meine privaten Fotos in der TelekomCloud speichere), gilt die DSGVO gemäß Artikel 2 nicht für mich als Privatverson. Ich muss daher auch keine separate ADV mit der Telekom abschließen. Selbstverständlich hat die Telekom selbst sich an die DSGVO zu halten und die Daten entsprechend zu schützen, ist aber für mich eben kein Unterauftragnehmer/ Data Processor. 

= es gelten die Regelungen, die seitens Telekom in den AGBs/Datenschutzinhweisen beschrieben sind und von mir als Endkunde akzeptiert wurden

= ich habe ein Auskunftsrecht und ein Löschrecht als Privatperson, aber kein Audit-Recht/-Pflicht.

Wenn das anders wäre, müsste ab sofort jeder bei der Nutzung von Facebook und Co. eine ADV ausdrucken, ggf. anpassen und unterschreiben und es würde nicht ausreichen die angepassten AGBs einfach online zu akzeptieren.  Ich wäre dann übrigens der Erste, der sich dann bei Facebook für einen Vor-Ort-Audit anmelden würde, um die Einhaltung der technische organisatorischen Maßnahmen im Rechenzentrum zu prüfen.

@Mchgt408 Ich hoffe Du hast damit Recht.

ein Hobbyfotograf z.B. Ist eine Privatperson speichert in der Cloud natürlich aber Daten von Personen die nicht zum familiären Umkreis gehören.

Zahlreiche Rechtsexperten bewerten die Lage leider anders als du. Es wäre schön eine verbindliche Aussage zu erhalten.

LG