Ok, es mag sein, dass ich falsch liege, aber dieser „Auftragsverarbeiter“ ist auf diesen „Landing Pages“
https://pretix.eu/creativebureaucracy/2023/
allein und direkt „am Kunden“ und zwar unter eigenem Namen.
Zwar gibt es im Kleingedruckten, ganz unten, noch einen Hinweis auf einen Veranstalter, aber der Anschein es würden die Tickets wie bei Eventim im eigenen Namen verkauft, verliert sich für mich nicht.
Diese, wie ich es einschätze, Kommunikationsirritation entsteht dadurch, dass so getan wird, als seien diese Landing Pages nicht isoliert aufrufbar. Sie werden aber wohl sogar „gehandelt“ = verlinkt werden bspw. durch heftige WhatsAppler.
Nicht jeder, der Dienstleister für einen Dritten ist, ist dadurch dessen Auftragsdatenverarbeiter.
Auch nicht jeder Kartenverkäufer für eine Veranstaltung, bspw.
https://www.eventim.de/help/data-protection/
Ich verstehe wohl, dass dieser Dienstleister das gern sein MÖCHTE, aber nach meiner Einschätzung verhält er sich nicht ‚unsichtbar‘ genug, verlangt VOM KUNDEN die Akzeptanz zusätzlich SEINER Datenschutzbestimmungen.
Das ist aber nach dem Grundmodell der Auftragsverarbeitung ALLEIN Sache des Auftraggebers = des Verantwortlichen.
Meiner Meinung nach reicht dafür also eben nicht der Hinweis in eigenen Datenschutzbestimmungen, sondern er muss immer so auftreten als handele er im FREMDEN Namen und ausschließlich im fremden Interesse.
Das ist hier nicht der Fall, wie ich meine.
Wo kämen wir hin, wenn die Telefongesellschaft meiner Bank, ihr Internetprovider, ihr Wirtschaftsprüfungs- und Steuerberatungsgesellschaft etc. etc. allesamt zunächst von mir ihre individuellen Datenschutzbestimmungen abgezeichnet haben wollten?
ps.
Meine Beiträge behandeln Fragen immer nur exemplarisch und akademisch, bewusst nicht in voller Kenntnis des Lebenssachverhalts, sondern nur eines gedanklichen Modells. Ich kenne u.a. die typischerweise (!) umfänglichen Verträge der Parteien nicht, die jegliche verbindliche Sachaussage konterkarieren können.