Es kommt darauf an. Wird z.B. ein Plugin für WordPress geschrieben und abgegeben, welches irgendetwas bunt macht, und wir dabei nicht an andere Daten herankommen (z.B. bestimmt Serverdaten, IP-Adressen) sind wohl keine personenbezogenen Daten betroffen. Gegenbeispiel: Ein Onlineshop-Betreiber beauftragt einen Programmierer mit einem Softwareupdate, im Rahmen dessen der Programmierer Zugriff auf die Kundendaten hat. Das ist dann klar eine Auftragsdatenverarbeitung. Quelle: t3n.de

Im Zweifel schließen wir auch hier immer einen solchen Vertrag ab.