Nein, sofern der Dienstleiser lediglich die potentielle technische Möglichkeit hat, auf die personenbezogenen Daten zuzugreifen, ist er ein Auftragsverarbeiter im Sinne der DSGVO und der Verantwortliche muss mit ihm eine Auftragsverarbeitervereinbarung abschließen (siehe Frage 70). Die bloße Zusicherung des Auftragsverarbeiters, von einer Zugriffsmöglichkeit keinen Gebrauch zu machen, ändert hieran nichts.
