{"id":6742,"date":"2021-06-11T10:48:00","date_gmt":"2021-06-11T10:48:00","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/?p=6742"},"modified":"2025-05-23T10:53:46","modified_gmt":"2025-05-23T10:53:46","slug":"auftragsverarbeiter-av-und-dessen-verantwortlichkeiten-gemaess-der-datenschutz-grundverordnung-dsgvo","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/de\/fachgebiete\/technik-und-digital\/datenschutz-daten-und-cybersicherheit\/auftragsverarbeiter-av-und-dessen-verantwortlichkeiten-gemaess-der-datenschutz-grundverordnung-dsgvo\/","title":{"rendered":"Auftragsverarbeiter (AV) und dessen Verantwortlichkeiten gem\u00e4\u00df der Datenschutz-Grundverordnung (DSGVO)"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Datenverarbeiter agieren oft im Schatten des Datenkontrolleurs, jedoch haben sie eine Reihe von strengen Verpflichtungen, die darauf abzielen, die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit personenbezogener Daten zu gew\u00e4hrleisten. Diese Funktion umfasst nicht nur die Ausf\u00fchrung der dokumentierten Anweisungen, sondern auch die aktive Unterst\u00fctzung des Datenkontrolleurs bei der Erf\u00fcllung der komplexen Anforderungen der DSGVO. Die operativen Prozesse m\u00fcssen so gestaltet sein, dass jede Phase der Datenverarbeitung, vom Sammeln und Bearbeiten bis hin zur Speicherung und Vernichtung, nachvollziehbar ist. Technische Ma\u00dfnahmen \u2013 wie Verschl\u00fcsselung, Zugriffskontrollen und Ereignisprotokolle \u2013 d\u00fcrfen nie von organisatorischen Kontrollen wie Schulungen, Vertragsmanagement und der Organisation von Reaktionen auf Vorf\u00e4lle getrennt werden.<\/p>\n

Gleichzeitig agieren Datenverarbeiter in einem dynamischen regulatorischen Umfeld: Aufsichtsbeh\u00f6rden versch\u00e4rfen ihre Anforderungen, die Rechtsprechung f\u00fchrt zu neuen Interpretationen und technologische Entwicklungen \u2013 wie KI und Cloud-native Services \u2013 schaffen unvorhergesehene Risiken. In Organisationen, in denen Vorw\u00fcrfe von Fehlverhalten im Finanzbereich, Betrug oder Versto\u00df gegen Sanktionen erhoben werden, kann ein schlecht gestalteter Auftragsverarbeitungsvertrag schnell kritische Datenfl\u00fcsse lahmlegen und Verantwortlichkeiten erzeugen, die auch auf die Datenverarbeiter pers\u00f6nlich zur\u00fcckfallen k\u00f6nnen. Daher ist ein tiefes Verst\u00e4ndnis der Verpflichtungen von Datenverarbeitern f\u00fcr jede Organisation, die personenbezogene Daten im Auftrag eines Dritten verarbeitet, unerl\u00e4sslich.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

(a) Verarbeitung nur nach Anweisung<\/h4>\n

Datenverarbeiter m\u00fcssen jede Verarbeitungshandlung mit zuvor definierten und dokumentierten Anweisungen des Datenkontrolleurs rechtfertigen. Dies erfordert, dass alle Verarbeitungsprozesse \u2013 vom Sammeln von Daten bis hin zur automatisierten Analyse \u2013 ausf\u00fchrlich in verbindlichen, vertraglichen Anweisungen beschrieben werden. Aus technischer Sicht muss ein Datenverarbeiter Arbeitsabl\u00e4ufe und APIs konfigurieren, die die Ausf\u00fchrung von Verarbeitungsanweisungen au\u00dferhalb der definierten Grenzen ablehnen, mit Auditsystemen, die jede Abweichung automatisch den Compliance-Teams melden.<\/p>\n

Im Fall einer Nichtkonformit\u00e4t, beispielsweise wenn nationales Recht eine \u00fcbergeordnete Verpflichtung vorschreibt, muss der Datenverarbeiter den Datenkontrolleur sofort benachrichtigen und eine entsprechende rechtliche Bewertung einleiten. Jede nicht vorgesehene Verarbeitung muss explizit dokumentiert werden, einschlie\u00dflich der rechtlichen Grundlage und der Genehmigung des Datenkontrolleurs, um m\u00f6gliche Streitigkeiten \u00fcber eine \u00fcberm\u00e4\u00dfige oder nicht autorisierte Verarbeitung zu vermeiden.<\/p>\n

(b) Datensicherheit<\/h4>\n

Datenverarbeiter sind verpflichtet, „angemessene technische und organisatorische Ma\u00dfnahmen“ zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Zerst\u00f6rung zu sch\u00fctzen. Dies umfasst Verschl\u00fcsselungsalgorithmen, die Industriestandards entsprechen, Verfahren zur Schl\u00fcsselverwaltung und physische Sicherheit in Rechenzentren. Die Betriebsteams m\u00fcssen kontinuierliche Risikobewertungen durchf\u00fchren, um neue Schwachstellen zu identifizieren \u2013 beispielsweise in Drittanbieterbibliotheken oder Containerabbildern \u2013 und sofort Sicherheitsupdates und Konfigurationsverbesserungen anwenden.<\/p>\n

Dar\u00fcber hinaus erfordert die DSGVO eine Kultur der kontinuierlichen Verbesserung. Sicherheitszentren m\u00fcssen rund um die Uhr \u00fcberwacht werden, mit fortschrittlichen SIEM-Tools und Vorfallreaktionsprotokollen, die klar definierte Szenarien befolgen. Post-Incident-Analysen m\u00fcssen immer Ursachenforschungen nach sich ziehen, und Korrekturma\u00dfnahmen m\u00fcssen systematisch in allen Verarbeitungsprozessen implementiert werden.<\/p>\n

(c) Vertraulichkeit<\/h4>\n

Alle Personen und Unterauftragnehmer, die Zugang zu personenbezogenen Daten haben, m\u00fcssen einer gesetzlichen oder vertraglichen Verpflichtung zur Vertraulichkeit unterliegen. Dies erfordert, dass die Integrationsprozesse f\u00fcr Mitarbeiter mit rechtlich verbindlichen Geheimhaltungsvereinbarungen erg\u00e4nzt werden. Operativ bedeutet dies, dass die Zugriffsprivilegien t\u00e4glich \u00fcberwacht, die Vertraulichkeitsverpflichtung regelm\u00e4\u00dfig von den Mitarbeitern best\u00e4tigt und ein Zugriffskontrollsystem auf Basis von Rollen und Just-in-Time-Priviligien eingesetzt wird, die automatisch nach Gebrauch ablaufen.<\/p>\n

Nichtkonformit\u00e4ten sollten durch Data Loss Prevention (DLP)-L\u00f6sungen in Echtzeit erkannt werden, die versuche des unbefugten Datenabzugs blockieren. Compliance-Berichte m\u00fcssen angeben, welche Konten k\u00fcrzlich best\u00e4tigt wurden und welche Abweichungen es gibt, damit Regulierungsbeh\u00f6rden und interne Governance-Teams eine direkte Einsicht in die Wirksamkeit der Vertraulichkeitsma\u00dfnahmen erhalten k\u00f6nnen.<\/p>\n

(d) Einsatz von Unterauftragnehmern<\/h4>\n

Bevor ein Unterauftragnehmer eingesetzt wird, muss der Datenverarbeiter eine Due-Diligence-Pr\u00fcfung durchf\u00fchren, um den Unterauftragnehmer in Bezug auf technische und organisatorische Sicherheitsma\u00dfnahmen, Datenschutzvorf\u00e4lle und finanzielle Stabilit\u00e4t zu bewerten. Vertr\u00e4ge mit Unterauftragnehmern m\u00fcssen in gleicher Weise wie der Hauptverarbeitungsvertrag verfasst werden: Die gleichen Verpflichtungen in Bezug auf Sicherheit, Vertraulichkeit, Pr\u00fcfungsrechte und Haftungsklauseln. Operativ ist es notwendig, ein Register der Unterauftragnehmer zu f\u00fchren, sodass jede \u00c4nderung in der Unterauftragnehmerkette sofort durch Audits nachvollziehbar ist.<\/p>\n

Au\u00dferdem muss der Datenverarbeiter die Einhaltung der Unterauftragnehmer kontinuierlich \u00fcberwachen, entweder durch Vor-Ort- oder Fern-Audits. Die Ergebnisse der Audits sollten an das Management eskaliert werden, das entscheiden muss, ob die Unterauftr\u00e4ge fortgef\u00fchrt oder beendet werden. Vertragsstrafen bei Verst\u00f6\u00dfen \u2013 wie die sofortige Aussetzung der Dienste \u2013 sollten ohne Ausnahme durchgesetzt werden, um Risiken von Anfang an zu minimieren.<\/p>\n

(e) Unterst\u00fctzung des Datenkontrolleurs<\/h4>\n

Die Unterst\u00fctzung des Datenkontrolleurs umfasst die Erleichterung von Betroffenenanfragen, die Hilfe bei Datenschutz-Folgenabsch\u00e4tzungen (DPIA) und die Vorbereitung von Konsultationen mit den Aufsichtsbeh\u00f6rden. Operativ bedeutet dies, dass die Datenverarbeiter Service Level Agreements (SLAs) f\u00fcr Antwortzeiten auf Anfragen nach Zugang und L\u00f6schung vereinbaren und spezialisierte Teams bereitstellen, die die erforderliche technische und rechtliche Dokumentation f\u00fcr DPIAs liefern.<\/p>\n

Der Datenverarbeiter muss, wenn erforderlich, Tools wie Diagramme von Datenfl\u00fcssen, Risikoinventare und Strategien zur Minderung zus\u00e4tzlicher Risiken der Privatsph\u00e4re bereitstellen, damit der Datenkontrolleur seine Berichtspflichten gegen\u00fcber Aufsichtsbeh\u00f6rden fristgerecht erf\u00fcllen kann. Diese Unterst\u00fctzungsprozesse sollten in standardisierte Betriebsverfahren (SOPs) integriert und in Governance-, Risikomanagement- und Compliance-Plattformen (GRC) abgebildet werden, um jederzeit eine umfassende Audit-Trail zu gew\u00e4hrleisten.<\/p>\n

(f) Meldung von Datenschutzverletzungen<\/h4>\n

Datenverarbeiter m\u00fcssen \u00fcber Prozesse verf\u00fcgen, die es ihnen erm\u00f6glichen, jede Verletzung, ob potenziell oder real, innerhalb weniger Stunden zu erkennen und den Datenkontrolleur innerhalb von 72 Stunden zu benachrichtigen. Aus technischer Sicht erfordert dies die F\u00e4higkeit zur Mehrkanalerkennung \u2013 von Intrusion Detection Systemen bis hin zur Anomalieerkennung in Anwendungsprotokollen \u2013 und automatisierte Eskalationsmechanismen, die Vorfalldetails in forensische Berichte integrieren.<\/p>\n

Operativ bedeutet dies, dass die Krisenmanagement-Teams klare Verantwortlichkeiten zugewiesen bekommen: Informationssicherheit zur Eind\u00e4mmung und Ursachenanalyse, Rechtsabteilungen f\u00fcr Mitteilungen und Kommunikation sowie PR-Teams zur Verwaltung von Presse- und Stakeholder-Kommunikation. Alle Ma\u00dfnahmen m\u00fcssen durch Incident-Management-Systeme nachvollziehbar sein, um zu zeigen, dass der gesamte Prozess innerhalb der von der DSGVO festgelegten Fristen durchgef\u00fchrt wurde.<\/p>\n

(g) Datenschutz-Folgenabsch\u00e4tzungen (DPIA)<\/h4>\n

Wenn die Verarbeitung ein „hohes Risiko“ darstellt \u2013 beispielsweise im Falle der Erstellung umfangreicher Profile oder der Verarbeitung besonderer Kategorien personenbezogener Daten \u2013 muss der Datenverarbeiter den Datenkontrolleur bei jeder Phase der DPIA unterst\u00fctzen. Dies umfasst die Bereitstellung technischer Diagramme der Datenfl\u00fcsse, Risikoinventare und potenzieller Strategien zur Minderung der Privatsph\u00e4renrisiken wie Re-Identifikation.<\/p>\n

Nach Abschluss der DPIA m\u00fcssen die Ergebnisse in konkrete \u00c4nderungen an der Produkt- oder Servicekonfiguration umgesetzt werden. Datenverarbeiter helfen bei der Implementierung von „Privacy by Design“-\u00c4nderungen und stellen sicher, dass nachweislich alle in der DPIA formulierten Empfehlungen umgesetzt wurden. Governance-Teams \u00fcberwachen dann, ob alle Empfehlungen tats\u00e4chlich umgesetzt und in Echtzeit \u00fcberwacht werden.<\/p>\n

(h) Internationale Daten\u00fcbertragungen<\/h4>\n

Datenverarbeiter m\u00fcssen sicherstellen, dass jede internationale \u00dcbertragung personenbezogener Daten durch eine g\u00fcltige Grundlage abgedeckt ist: eine Angemessenheitsentscheidung, Standardvertragsklauseln oder verbindliche unternehmensinterne Vorschriften (BCR). Aus operativer Sicht bedeutet dies, dass die Verbindungspunkte \u2013 wie API-Gateways und ETL-Fl\u00fcsse \u2013 so konfiguriert werden m\u00fcssen, dass die \u00dcbertragungen nur \u00fcber verschl\u00fcsselte Kan\u00e4le erfolgen und dass die Ziele automatisch gegen aktualisierte Compliance-Listen validiert werden.<\/p>\n

Die Standardvertragsklauseln m\u00fcssen ausdr\u00fccklich alle technischen Garantien wie Verschl\u00fcsselungsalgorithmen, Schl\u00fcsselrotation und Verfahren f\u00fcr internationale Datenschutzverletzungen erw\u00e4hnen. Compliance-Teams m\u00fcssen Tools implementieren, die automatisch erkennen, wenn Datenfl\u00fcsse neue Regionen betreten, woraufhin sofortige Korrekturma\u00dfnahmen eingeleitet werden.<\/p>\n

(i) Verpflichtungen f\u00fcr Verarbeitungsaktivit\u00e4ten<\/h4>\n

Datenverarbeiter m\u00fcssen ein Register aller durchgef\u00fchrten Verarbeitungsvorg\u00e4nge f\u00fchren, einschlie\u00dflich der Kategorien personenbezogener Daten, der Verarbeitungszwecke, der Dauer und der beteiligten Empf\u00e4ngerkategorien. Operativ erfordert dies eine integrierte Plattform f\u00fcr Vertrags- und Prozessmanagement, in der jeder Datenprozess als Datensatz erfasst und kontinuierlich mit Datenflussdiagrammen und Metadaten-Repositories synchronisiert wird.<\/p>\n

Kontrollen der Kontinuit\u00e4t\u2014periodische \u00dcberpr\u00fcfungen, automatische Benachrichtigungen bei abweichenden Verarbeitungsvolumen und Abgleiche zwischen Verarbeitungsprotokollen und Registern\u2014m\u00fcssen sicherstellen, dass das Register aktuell und genau bleibt. Dieses Register dient als Grundlage f\u00fcr interne Audits und m\u00f6gliche Anfragen von Aufsichtsbeh\u00f6rden.<\/p>\n

(j) Zusammenarbeit mit Aufsichtsbeh\u00f6rden<\/h4>\n

Datenverarbeiter m\u00fcssen direkte Kontaktstellen f\u00fcr Aufsichtsbeh\u00f6rden benennen und proaktiv Beziehungen pflegen. Operativ f\u00fchren Compliance-Teams ein Repository aller Interaktionen mit Aufsichtsbeh\u00f6rden\u2014von Vorank\u00fcndigungen bis hin zu Inspektionsberichten\u2014damit im Falle von Folgeuntersuchungen schnell alle relevanten Korrespondenzen und Beweismittel zur Verf\u00fcgung stehen.<\/p>\n

Dar\u00fcber hinaus m\u00fcssen Datenverarbeiter an Koalitionen und Branchenplattformen teilnehmen, um \u00fcber Auslegungen der Vorschriften und bew\u00e4hrte Praktiken auf dem Laufenden zu bleiben. Ein strategischer Vorteil entsteht, wenn ein Datenverarbeiter als vertrauensw\u00fcrdiger Partner f\u00fcr Aufsichtsbeh\u00f6rden fungiert, indem er zu Konsultationsdokumenten und Pilotprojekten f\u00fcr neue Datenschutztechnologien beitr\u00e4gt und damit eine proaktive und transparente Haltung der Organisation demonstriert.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e4vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Erkennung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Untersuchung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Reaktion\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Beratung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Prozessf\u00fchrung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Verhandlung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Datenverarbeiter agieren oft im Schatten des Datenkontrolleurs, jedoch haben sie eine Reihe von strengen Verpflichtungen, die darauf abzielen, die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit personenbezogener Daten zu gew\u00e4hrleisten. Diese Funktion umfasst nicht nur die Ausf\u00fchrung der dokumentierten Anweisungen, sondern auch die aktive Unterst\u00fctzung des Datenkontrolleurs bei der Erf\u00fcllung der komplexen Anforderungen der DSGVO. Die operativen Prozesse m\u00fcssen so gestaltet sein, dass jede Phase der Datenverarbeitung, vom Sammeln und Bearbeiten bis hin zur Speicherung und Vernichtung, nachvollziehbar ist. Technische Ma\u00dfnahmen \u2013 wie Verschl\u00fcsselung, Zugriffskontrollen und Ereignisprotokolle \u2013 d\u00fcrfen nie von organisatorischen Kontrollen wie Schulungen, Vertragsmanagement und der Organisation von Reaktionen auf Vorf\u00e4lle<\/p>\n","protected":false},"author":2,"featured_media":28932,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[184],"tags":[],"class_list":["post-6742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz-daten-und-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/6742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/comments?post=6742"}],"version-history":[{"count":11,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/6742\/revisions"}],"predecessor-version":[{"id":29421,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/6742\/revisions\/29421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/media\/28932"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/media?parent=6742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/categories?post=6742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/tags?post=6742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}