Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 22. Mai 2018

Aktualisiert am: 30. Mai 2018

DSGVO TItelbild

Ab 25. Mai gilt die DSGVO: Unsere Antworten auf Eure häufigsten Fragen

Vor Kurzem haben wir Euch hier über die wichtigsten Aspekte zur Datenschutz-Grundverordnung (DSGVO) informiert. Eure Rückmeldungen haben gezeigt: Es gibt noch offene Fragen – und die häufigsten beantworten wir Euch mit diesem Beitrag.

Was ist eine Auftragsverarbeitungsvereinbarung (AVV)? Wann sollte ich sie abschließen?

Arbeitest Du mit einem Dienstleister, Tool oder einem anderen Dienst, der personenbezogene Daten in Deinem Auftrag verarbeitet? Dann ist das Unternehmen, das diese Daten verarbeitet, gemäß Artikel 28 der DSGVO ein „Auftragsverarbeiter“. In puncto Datenschutz gehst Du also auf Nummer sicher, wenn Du mit diesem Anbieter eine Auftragsverarbeitungsvereinbarung (AVV) abschließt.

Das gilt auch für STRATO: Die AVV beschreibt genau, wie wir die personenbezogenen Daten verarbeiten, die Du in unseren Diensten speicherst. So hast Du jederzeit den Nachweis darüber und kannst etwas vorlegen, wenn Dich jemand fragt. Als STRATO Kunde bist Du mit einer AVV also auf der sicheren Seite. Die schließt Du ganz unkompliziert online ab. Wie Du das machst, erklären wir hier.

Wenn Du eine AVV mit uns hast, ist das kein Neuvertrag. An Deinem bestehenden Paket mit den vereinbarten Leistungen ändert die AVV nichts.

Übrigens: Schon vor der DSGVO waren wir an das Bundesdatenschutzgesetz gebunden, das solche Themen schon immer ernst genommen hat. Deshalb sind Vereinbarungen zur Auftragsverarbeitung nichts Neues: Bereits vor der DSGVO gab es eine ähnliche Vereinbarung, die Kunden mit uns abschließen konnten. Uns freut zu sehen: Viele von Euch haben sich bereits um die AVV gekümmert.

In der AVV ist von einer Vergütung die Rede – welche Kosten kommen auf mich zu?

In unserer AVV mit Dir ist STRATO der „Auftragnehmer“. Die AVV regelt unter anderem, dass wir Dich als Kunde dabei unterstützen, die Pflichten der DSGVO einzuhalten. Die Vereinbarung mit uns abzuschließen, ist und bleibt für Dich kostenfrei und inklusive.

Es kann natürlich vorkommen, dass Du zum Beispiel für Deine eigenen Kunden bestimmte Daten benötigst oder eine Anfrage hast, die für uns mit einem erheblichen Mehraufwand verbunden ist. In diesem Fall ist nicht ausgeschlossen, dass separate Kosten entstehen. Aber keine Sorge: Sollte das tatsächlich der Fall sein, würdest Du hierüber gesondert informiert werden und müsstest das vorab bestätigen. Einen pauschalen Kostenbetrag können wir Dir zugleich nicht nennen, da wir die Kosten immer individuell je nach Aufwand, der hinter einer Anfrage steckt, kalkulieren müssen.

Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?

Wir dürfen diese Frage nicht mit einem klaren Ja oder Nein beantworten, denn dann würden wir eine Rechtsberatung geben. Gleichzeitig möchten wir Dich aber darauf hinweisen, dass Daten wie die IP-Adresse an uns übermittelt werden, sobald jemand Deine Website aufruft.

Ist Deine Website noch im Aufbau? Oder nutzt Du die Domain hauptsächlich für Dein Mailpaket? Bei STRATO kannst Du auf der Seite, die unter Deiner Domain erscheint, die Digitale Visitenkarte anzeigen lassen. Wie das geht, erklären wir in dieser Anleitung.

Das Feld „Kontakt“ im Menü der Visitenkarte hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende Texte hinzufügen, die dem Website-Besucher angezeigt werden. Damit Du rechtssichere Texte für Deinen Webauftritt erstellen kannst, empfehlen wir Dir weiterhin den Anbieter Janolaw.

Wenn Deine Domain kürzlich konnektiert wurde und noch keine Inhalte hinterlegt sind, sehen Deine Besucher die Ansicht „Diese Internetpräsenz wurde soeben freigeschaltet.“ in verschiedenen Sprachen. Es gibt keine Möglichkeit, diese Seite zu bearbeiten. Wenn Du einen Rechtstext hinterlegen willst, solltest Du dafür also die Digitale Visitenkarte nutzen.

Empfehlung: Wenn Du die Digitale Visitenkarte bereits nutzt, solltest Du sie im Login-Bereich kurz deaktivieren und neu aktivieren. Wir haben nämlich immer wieder Anpassungen an der Visitenkarte vorgenommen, damit sie den aktuellen Anforderungen entspricht – die Visitenkarte aktualisiert sich aber nicht automatisch. Nur wenn Du sie manuell neu aktivierst, kannst Du Dir sicher sein, dass sie auf dem aktuellen Stand ist.

Domain bestellt Homepage Ansicht

Diese Ansicht erhalten Besucher Deiner kürzlich konnektierten Domain, wenn Du nichts Anderes eingestellt hast.

In meinem Webauftritt binde ich die Inhalte von externen Anbietern ein, über Plugins oder Widgets. Welche Vorgaben gelten hier?

Facebook, Twitter, Newsletter-Tool, Google-Dienste etc. – externe Anbieter und Dienste, die Du auf Deiner Website einbinden kannst, gibt es viele. Jeder Dienst geht mit den Daten Deiner Website-Besucher anders um und bei jedem gelten andere Regelungen. Auf die einzelnen Dienste können wir hier nicht näher eingehen. Zum einen gehören die Anbieter nicht zu STRATO – zum anderen sind wir auch hier nicht befugt, eine Rechtsberatung zu leisten. Am besten wendest Du Dich daher direkt an den jeweiligen Anbieter.

Rechtsberatung oder nicht – welche Fragen kann STRATO mir beantworten?

Als Internet Service Provider ist STRATO – wie jedes andere Unternehmen – natürlich daran gebunden, die DSGVO ab dem 25. Mai einzuhalten. Für uns steht fest: Wir lassen Euch als Kunden nicht alleine, wenn es darum geht, die DSGVO für Euch umzusetzen und unsere Produkte rechtssicher zu nutzen. Soweit wir das können und dürfen, stellen wir Euch hier im Blog alle nötigen Informationen bereit.

Gleichzeitig bitten wir Dich um Verständnis: Als Nicht-Juristen sind wir nicht befugt, für unsere Kunden eine Rechtsberatung zu leisten. Das heißt: Bei manchen individuellen Fragen und Themen dürfen wir Dir schlichtweg keine Auskunft erteilen.

Wir sind noch nicht fertig: Weitere Beiträge sind in Planung!

Was musst Du konkret in Bezug auf die verschiedenen Produkte beachten? Was ist in puncto Logfiles zu berücksichtigen? Wir haben noch weitere Themen zur DSGVO auf dem Zettel – und werden Euch hierzu Infos in zusätzlichen Beiträgen bereitzustellen. Folgt also weiterhin unserem Blog. 🙂


Update (30.5.18, Michael): Wir haben eine Empfehlung zur Aktualisierung der Digitalen Visitenkarte ergänzt.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

79 Kommentare

  1. Ray sagte am 23. Mai 2018 um 2:24:

    „Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?“
    Hallo , wie verhält es sich mit den einzelnen/vielen Domains wenn man es in eine einzige Domain Umleitet ?
    Grüße Ray

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 9:12:

      Hallo Ray,

      leiten diese Domains alle auf eine Seite um? Dann kannst Du die entsprechenden Rechtstexte ja für diese Seite vorsehen. Unabhängig von der DSGVO empfehlen wir grundsätzlich, jede dieser Domains per SSL zu verschlüsseln. Bitte beachte jedoch, dass das mit Zusatzkosten verbunden ist.

      Viele Grüße
      Michael

      Antworten
      • Ray sagte am 23. Mai 2018 um 17:43:

        Hallo Michael ,

        wir haben eine Haupt .de Domain und viele ähnliche Sicherheitshalber geschützt. .info , .org mit Bindestrich etc. .
        Diese leiten wir direkt auf die Hauptdomain um , die eben alle Texte Impressum etc. enthält. Diese Hauptdomain ist auch SSL verschlüsselt.

        Warum sollten wir denn die anderen Domains, die eigentlicht nur umleiten , SSL verschlüsseln ? (es sind zuviele )

        Grüße Ray

        Antworten
        • Michael Poguntke sagte am 24. Mai 2018 um 13:31:

          Hallo Ray,

          je nachdem, welche Domain der Besucher aufruft, greift die SSL-Verschlüsselung oder nicht. Denn: Die Verschlüsselung greift für die Domain, nicht für die Seite selbst. Das heißt: Damit die Website SSL-verschlüsselt ist, muss die Verschlüsselung für die jeweilige Domain aktiviert sein.

          In Deinem Fall empfehle ich, dass Du Dir ein Wildcard-Zertifikat bestellst. Damit kannst Du unendlich viele Subdomains absichern.

          Viele Grüße
          Michael

          Antworten
          • Jan sagte am 24. Mai 2018 um 20:30:

            Hallo Michael, in eurem Portal steht jedoch, dass die SSL Verschlüsselung nicht bei externen Umleitungen greift. Eine Umleitungen von zB. .de auf .com ist aber doch extern oder?
            Danke Jan

          • Michael Poguntke sagte am 25. Mai 2018 um 11:51:

            Hallo Jan,

            ich meine, dass die verschiedenen Domains alle auf denselben Webspace und somit auf dieselbe Website leiten, sprich: Keine Umleitung einer Domain auf eine andere, sondern auf dasselbe Umleitungsziel. Jede einzelne Domain sollte dann separat SSL-verschlüsselt werden. 🙂 Grundsätzlich ist eine solche Umleitung sinnvoller als Domains untereinander umzuleiten.

            Viele Grüße
            Michael

          • Bernd sagte am 25. Mai 2018 um 12:35:

            Hallo Michael,
            Du empfiehlst ein Wildcard-Zertifikat, um verschiedene Hauptdomains (domainname.de ; domainname.org ) gemeinsam zu verschlüsseln. Auf Euer Seite hatte ich es so verstanden: ein Wildcard-Zertifikat gilt nur für eine (!) Hauptdomain (also entweder .de oder .org) inkl. dessen Subdomains (z.B. beispiel.domainname.de).
            Kann ich wirklich mit einem einzelnen Wildcard-Zertifikat mehrere Hauptdomains eines Webpakets verschlüsseln?

            Neue Frage: beinhaltet das Strato-Inklusiv-Zertifikat Subdomains oder nicht (ich finde diese Info nicht mehr auf Eurer Seite.

            Danke,
            Gruß Bernd

          • Michael Poguntke sagte am 25. Mai 2018 um 12:47:

            Hallo Bernd,

            ich habe Deine Anfrage dann missverstanden. Stimmt, pro Hauptdomain kannst Du nur ein Zertifikat vergeben, du müsstest für die Hauptdomains also verschiedene bestellen. Da war ein Denkfehler meinerseits drin. 😉

            Das Inklusiv-Zert. beinhaltet leider keine Subdomains.

            Viele Grüße
            Michael

  2. HOLGER MAROHN (Christina Vadersen-Marohn) sagte am 23. Mai 2018 um 21:30:

    Hallo Michael,
    ich hätte da mal ein paar technische Fragen. Wir haben eine Homepage bei euch gehostet. Ich würde mal sagen, das ist eine passive Seite (nix dolles): Die Kunden schauen rauf, schauen sich Bildchen an und/oder kontaktieren uns dann über die Kontaktdaten. Durch diesen Besuch werden von euch (Strato) ja Besuchs-Daten gespeichert/erfasst. Nun meine Frage(n):

    A) Welche Daten werden erfasst/gespeichert
    • Besuchte Website?
    • Uhrzeit zum Zeitpunkt des Zugriffes?
    • Menge der gesendeten Daten in Byte?
    • Quelle/Verweis, von welchem Sie auf die Seite gelangten?
    • Verwendeter Browser?
    • Verwendetes Betriebssystem?
    • Verwendete IP-Adresse?

    B) Warum werden die Daten von euch erfasst?
    C) Wie lange werden sie gespeichert und wann werden sie gelöscht?

    Ich gehe davon aus, dass dieses keine rechtlichen, sondern rein technische Fragen sind.

    Danke

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:21:

      Hallo Holger,

      wir haben zu den sogenannten Logfiles einen Blogbeitrag erstellt und erklären dort, welche Daten wir erheben und speichern. Dort müssten Deine Fragen geklärt werden. Wenn nicht, melde Dich gerne noch einmal.

      Schöne Grüße
      Thomas

      Antworten
      • Johannes sagte am 27. Mai 2018 um 10:44:

        Hallo, die Frage C) oben ist noch offen und für die Datenschutzerklärung wichtig: Wie lange werden sie gespeichert und wann werden sie gelöscht? Findet sich leider keine Antwort unter DSGVO und Log-Daten.

        Antworten
        • Thomas Ritter sagte am 28. Mai 2018 um 11:45:

          Hallo Johannes,

          da hast Du recht. Da viele Fragen zum Thema Logfiles kamen, haben wir einen neuen Blogbeitrag erstellt. Die Antwort auf Frage C) und noch weitere Infos dazu findest Du dort.

          Schöne Grüße
          Thomas

          Antworten
  3. Harald sagte am 24. Mai 2018 um 10:14:

    1.)kann ich unsere Webseite vorübergehend abschalten oder von Netz nehmen oder als „derzeit in Bearbeitung“ kennzeichnen damit ich mehr Zeit habe mich mit DSGVO zu befassen.

    2.) Wo sehe ich welche Dienste in unserem Webauftritt eingebunden sind um die DSGVO entsprechend verfassen zu können.

    Viele Grüße
    Harald

    Antworten
    • Michael Poguntke sagte am 24. Mai 2018 um 13:08:

      Hallo Harald,

      nutzt Du den Homepage-Baukasten? Dort gibt es die Möglichkeit, die publizierte Seite in den Bearbeitungsmodus zu schalten. Du findest die Funktion unter Einstellungen > Allgemein > Online-Status > Status: Deaktivierung an/abschalten betätigen.

      Wenn Du eine Seite mit WordPress erstellt hast, kannst Du in den Einstellungen von WordPress ebenfalls einen Wartungsmodus aktivieren. Alternativ kannst Du das im Kundenlogin einstellen.

      Frage 2 können lässt sich nicht pauschal beantworten, da Du zum Beispiel im Homepage-Baukasten auch die Möglichkeit hast, die Dienste von Drittanbietern einzubinden, was natürlich zu berücksichtigen ist.

      Viele Grüße
      Michael

      Antworten
      • Max sagte am 24. Mai 2018 um 15:08:

        Zu Frage 2 von Harald, abgesehen davon was man zusätzlich in die Seite einbinden kann, welche Dienste laufen im Homepage Baukasten grundsätzlich? Oder anders formuliert: laufen dort Dienste die ich in meiner Datenschutzerklärung erwähnen muss, oder wird alles was von Strato erfasst wird generell von der AVV abgedeckt?

        Bei der Konfiguration meiner Datenschutzerklärung meines IT Rechts-Anbieters muss ich auf jegliche Webanalyse Dienste verweisen die auf meiner Seite laufen, was sich als schwierig erweist, weil ich dazu von Strato leider keinerlei konkrete Infos bezüglich des Homepage Baukastens finde.

        Antworten
        • Thomas Ritter sagte am 24. Mai 2018 um 15:52:

          Hallo Max,

          ich versuche mal Licht ins Dunkel zu bringen. Der Baukasten setzt so genannte Session Cookies. Diese erheben jedoch keine personenbezogenen Daten. Auch das integrierte Statistik-Tool arbeitet nicht mit personenbezogenen Daten. Weitere Dienste sind nicht per se voreingestellt.

          Die AVV regelt generell welche Daten wir in Deinem Auftrag erheben und verarbeiten und wie das DSGVO-konform ist. Darunter fallen aber nicht etwa Drittanbieter, z. B. Google Analytics.

          Ich hoffe, das hilft Dir weiter.

          Schöne Grüße
          Thomas

          Antworten
      • Thomas sagte am 4. Juni 2018 um 19:47:

        In Homepage Baukasten werden (derzeitiger Stand) Web Fonts u.A. von Google verwendet.
        Ob das DSGVO-konform ist, ist momentan höchst zweifelhaft, da Google bei jedem Aufruf personenbezogene Daten im nicht-EU-Ausland für deren Analysezwecke verarbeitet.
        Wie wahrscheinlich schon aus der Presse bekannt: Webseiten die Web-Fonts nutzen, werden derzeit von Abmahnanwälten abgemahnt.
        Der Homepage-Baukasten, bzw. damit erstellte Webseiten, können momentan also NICHT gefahrlos genutzt werden. Ich finde, Strato sollte hierauf deutlicher hinweisen.

        Antworten
        • Michael Poguntke sagte am 7. Juni 2018 um 11:43:

          Hallo Thomas,

          zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unseres Homepage-Baukasten keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, erfährst Du es hier auf unserem Blog.

          Viele Grüße
          Michael

          Antworten
          • GehtdiNixa sagte am 12. Juni 2018 um 9:05:

            Moin,
            folgendes haben uns gerade die Rechtssezialisten hierzu geschrieben:
            (siehe unten)
            Gibt es sonstige Dienste bei Strato, die wir Kunden bzw. unsere User „unwissentlich“ nutzen und die rechtskritisch sind?

            Da es sich zur Zeit um „nicht abschlatbaren“ Strato-Dienste handelt, fomulieren SIE als STRATO uns bitte einen rechtverbindlichen Text für unsere Datenschutzerklärung, die hinreichend den Umstand zur Kenntnis gibt und veröffentlichen Sie diesen hier oder an exponierter Stelle. Wir haben echt keine Lust von der Abmahnungswelle wegen Betreiben eines Strato-Shops erfasst zu werden. Abschalten ist auch keine Alternative.
            Danke!
            Bitte ersetzen Sie diese Dienste durch Rechtskonforme.

            „(…)
            nach der Einführung der DSGVO am 25. Mai 2018 hat es nicht lange gedauert bis die ersten Abmahnungen ausgesprochen werden: Abgemahnt wird die Verwendung von Google-Fonts ohne vorherige Einwilligung des Webseitenbesuchers. Google-Fonts sind Schriftarten, die von Google für Webseitenbetreiber bereitgestellt werden.

            Falls personenbezogene Daten an Google durch die Nutzung von Google Fonts weitergegeben werden (gerichtlich geklärt ist das unseres Wissens nach nicht), dann bedarf es dafür einer Rechtsgrundlage nach der DSGVO.

            Als Rechtsgrundlagen kommen in Betracht:
            • eine Einwilligung (Rechtsgrundlage nach Art. 6 Abs. 1 a) DSGVO)
            Beim Einholen einer Einwilligung muss der Webseitenbesucher vor dem Beginn der Datenübertragung u.a. auf sein Recht auf Widerruf seiner Einwilligung für die Zukunft hingewiesen werden. Wenn dieses Recht auf Widerruf ausgeübt wird, muss es auch umgesetzt werden, d.h. der Dienst muss dann für diesen Kunden deaktiviert werden.

            • ein überwiegendes Interesse des Verantwortlichen – in der Regel der Webseitenbetreiber (Rechtgrundlage nach Art. 6 Abs. 1 f) DSGVO).
            Das Interesse des Webseitenbetreibers muss ausdrücklich genannt/ausformuliert werden und es muss das Datenschutzgrundrecht des Webseitenbesuchers überwiegen. Beim berechtigten Interesse (eine Rechtsgrundlage nur für besondere Ausnahmefälle) muss der Webseitenbesucher vorab zwar keine Einwilligung in Datenverarbeitung erteilen, dafür muss er aber auf sein Widerspruchsrecht zur Datenverarbeitung ausdrücklich hingewiesen werden. Auch dieses Widerspruchsrecht muss technisch implementiert und im Praxisfall dann auch umgesetzt werden.

            Google Fonts ist ein Dienst wie viele andere Dienste auch, deren Nutzung durch die DSGVO zweifelhaft geworden ist. Als Leitlinie gilt für alle diese Dienste folgende Überlegung:

            1. Riskante Lösung: Wer sich auf das „überwiegende Interesse“ als Rechtsgrundlage stützt, läuft Gefahr, dass ein Gericht im Zweifelsfall zu einer anderen Wertung kommt. Zudem kann die Beschreibung, die das jeweilige Unternehmen zu diesem Dienst veröffentlicht, fehlerhaft sein. Bei diesen Google Produkten Google Maps, YouTube, G+ Buttons, reCAPTCHa, Blogger
            geht Google selbst davon aus, dass das berechtigte Interesse nicht als Rechtsgrundlage reicht.
            2. Datenschutzkonforme, aber technisch und rechtlich anspruchsvolle Lösung: Eine ausdrückliche Einwilligung als Rechtsgrundlage hat viele, auch technische Voraussetzungen, die nicht durch eine Datenschutzerklärung allein erfüllt werden.
            3. Sichere Lösungen: Dienste, deren Funktionsweise nicht klar ist oder für die keine Einwilligung eingerichtet werden kann, sollten nicht verwendet werden. Zum Teil gibt es auch Alternativen: Google erlaubt auch die Nutzung von Google Fonts auf dem eigenen Server / dem eigenen Computer, vgl. https://developers.google.com/fonts/faq. Wenn dadurch keine personenbezogenen Daten des Webseitenbesuchers mehr verarbeitet bzw. an Google weitergeleitet werden, bedarf es auch keiner Rechtsgrundlage mehr. Für eine Verlinkung benötigt man auch keine Rechtsgrundlage. Eine Verlinkung bietet sich auch an auf Google Maps und auf YouTube.

          • Michael Poguntke sagte am 12. Juni 2018 um 10:59:

            Guten Tag,

            ich verstehe Ihren Wunsch nach einer entsprechenden Vorlage für Ihre Datenschutzerklärung. Leider können wir dem jedoch nicht entgegenkommen – da wir per Gesetz keine Befugnis haben, eine Rechtsberatung zu erteilen. Hier sind uns schlichtweg die Hände gebunden. Ich bedaure, wenn wir Ihnen damit nicht weiterhelfen können und dürfen.

            Zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unsere Produkte keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, informieren wir darüber hier auf unserem Blog.

            Mit freundlichen Grüßen
            Michael Poguntke

          • GehtdiNixa sagte am 12. Juni 2018 um 17:29:

            Danke für Ihre (unzureichende) Antwort unten.
            Also nochmal.
            1) Gibt es noch weitere Dienste ausser Google Fonts die wir unwissentlich nutzen?
            2) Kann man das „Abstellen“? Im Zweifel nutzen wir einfach Arial *grins*.
            3) Abwarten was passiert ist doch keine Kundelösung.
            4) Das Sie keinen Text haben, kann ja eigentlich nicht sein; im Bezug auf Google-Fonts steht was in Ihrer Datenschutzerklärung?
            5) Geben Sie uns als Kunden die Möglichkeiten rechtskritishe Dienste abzuschalten!

          • Michael Poguntke sagte am 13. Juni 2018 um 13:57:

            Guten Tag,

            zunächst ist es wichtig zu unterscheiden, mit welchem System Sie Ihren Shop betreiben. Wenn es sich um einen STRATO Webshop (strato.de/webshop) handelt, dann sind wir mit unserem Partner ePages, der den STRATO Webshop für uns entwickelt hat, zu diesen Themen bereits im Austausch.

            Zum Thema Google Webfonts: Diese können im STRATO Webshop aktuell nicht deaktiviert werden. Derzeit ist aber eine Lösung in Arbeit, bei der keine IP-Adressen übertragen werden. Ich möchte Ihnen versichern, dass an diesem Thema mit höchster Priorität gearbeitet wird.

            Was andere Dienste angeht, hat uns unser Partner versichert, dass im STRATO Webshop von ePages keine weiteren personenbezogenen Daten der Besucher durch weitere Dienste übermittelt werden. Ausnahme: Sie nutzen selbst die Drittanbieter, die Sie in Ihren Shop einbinden können (PayPal, Google Analytics, Warenwirtschaft etc.).

            Bitte beachten Sie: Diese Aussagen gelten nur für den STRATO Webshop. Wenn Sie Ihren eigenen Shop mit einem eigenen System (zum Beispiel Typo3, WordPress, Magento usw.) betreiben, können wir Ihnen keine näheren Auskünfte darüber geben, welche Dienste und Drittanbieter Sie nutzen und was das für die Datenschutzinformationen bedeutet, die Sie Ihren Besuchern bereitstellen.

            Was den Rechtstext für Ihre Website angeht, gilt: Wir bei STRATO haben per Gesetz keine Befugnis, unseren Kunden jegliche Rechtstexte für Ihre eigenen Websites bereitzustellen. Das ist offenbar nicht zufriedenstellend, und das kann ich persönlich nachvollziehen. Die Information unter strato.de/datenschutz gilt ausschließlich für genau diese Website. Sie ist keine Vorlage für andere Websites.

            Mit freundlichen Grüßen
            Michael Poguntke

        • Michael Poguntke sagte am 30. Juli 2018 um 15:10:

          Hallo Thomas,

          ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.

          Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.

          Viele Grüße
          Michael

          Antworten
  4. Mario Schultz sagte am 25. Mai 2018 um 7:59:

    Wenn ich auf meiner Strato-Webseite (mit Baukastensystem) die Funktion „Kontaktformular“ eingebunden habe werden dort Name, Telefon und email abgefragt. Gilt das auch als Datenerfassung und fällt unter die neuen Regeln der DSGVO?
    Und was ist mit dem „Gästebuch“?
    Wenn ja, was kann/muss ich dann tun?

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 10:00:

      Hallo Mario,

      ich darf keine Rechtsberatung geben, möchte Dir aber nahe legen, dafür eine AVV abzuschließen. Außerdem solltest Du, auch unabhängig von der DSGVO, sicherstellen, dass Deine Website per SSL verschlüsselt ist. Dazu findest Du die Infos im heutigen Beitrag unter strato.de/blog/dsgvo-ssl/.

      Viele Grüße
      Michael

      Antworten
  5. Maya de Vries sagte am 25. Mai 2018 um 10:54:

    Ich habe bei Euch meine Domains, aber habe meine Website mit einem Jimdo-Baukasten erstellt. Mit Jimdo habe ich einen Vertrag über die Verarbeitung von Daten geschlossen. Brauche ich zusätzlich einen mit Euch?

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 11:34:

      Hallo Maya,

      meine persönliche Einschätzung: Allgemein ist es nie verkehrt, eine AVV mit uns abzuschließen, wenn Du unsere Dienste nutzt. Das ist zudem denkbar einfach, wenn Du es über den Kunden-Login machst und geht mit wenigen Klicks.

      Viele Grüße
      Michael

      Antworten
      • Maya de Vries sagte am 25. Mai 2018 um 11:58:

        Danke, Michael, werde ich sofort machen! Muss ja die Hölle los sein bei Euch im Moment 😉

        Antworten
        • Michael Poguntke sagte am 25. Mai 2018 um 12:48:

          Hallo Maya,

          gern. Wir helfen, wo wir können. 🙂 Und ja, wir erhalten wirklich außergewöhnlich viele Anfragen zu DSGVO-Themen auf unseren Kanälen …

          Schönes Wochenende!
          Michael

          Antworten
  6. Markus sagte am 25. Mai 2018 um 11:49:

    Wir haben unsere Homepage und Emails bei Ihnen gehostet:
    Auf der Homepage können sich unsere Kunden weder einloggen, noch ein Kontaktformular ausfüllen.
    Benötigen wir dennoch einen AVV mit Strato? (Z.B. wegen der EMails oder Metadaten?)

    Viele Grüße

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 11:53:

      Hallo Markus,

      grundsätzlich ist es nicht verkehrt, für die verschiedenen Nutzungsszenarien eine AVV mit uns abzuschließen, weil Du damit als Kunde auf der sicheren Seite bist. Außerdem ist das im Kundenlogin sehr einfach und mit wenigen Klicks gemacht. Weitere Infos gibt’s dazu auch in unserem zweiten Beitrag: strato.de/blog/dsgvo-fragen/

      Viele Grüße und ein schönes Wochenende
      Michael

      Antworten
  7. Franz Scheller sagte am 25. Mai 2018 um 13:07:

    Ich betreibe bei Euch einen Root-Server in eigener Regie. Domain usw. wird auch alles bei Strato gehostet…

    Status: Auf dem Server läuft ein Programm zur Erfassung von Probefahrten. Vom User, der sich in das Programm einloggt (Mitarbeiter eines Autohauses MA) speichern wir nur seinen Namen und gegebenenfalls seine E-Mail Adresse – mehr nicht.

    Dieser MA des Autohauses gibt aber wiederum eine Adresse und Geb.-Datum eines Probefahrers ein….

    Jetzt meine Frage: Für das Verhältnis Benutzer des Cloud-Programms (MA des Autohauses) und mir … Tritt hier bereits der ganze DSGVO in Kraft? Und was ist mit den Daten des Fahrers, der ja keine direkte Beziehung zu mir hat??

    Einen AVV mit Strato habe ich soeben mit Euch geschlossen.

    Viele Grüße

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 13:12:

      Hallo Franz,

      ich bedaure das sehr, aber: Die Antwort auf diese Frage wäre eindeutig eine Rechtsberatung, die wir nicht geben dürfen. Bitte adressiere die Frage an jemanden, der dazu legitimiert ist, sprich an einen Juristen.

      Viele Grüße
      Michael

      Antworten
  8. Ralf Kählke sagte am 25. Mai 2018 um 13:25:

    Hallo,
    ich biete meinen Kunden „Software as a Service“ über Server von Strato. So wie ich also eine AVV mit Strato abschließen muß, genauso müssen meine Kunden eine AVV mit mir abschließen, da sie ja meine Software einsetzen, die ich wiederum warte und betreue.

    Jetzt stellt sich mir folgende Frage daher zu Ihrer AVV. Ich denke diese wird auch wie bei anderen Providern eine Anlage oder einen Abschnitt „Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO“ beinhalten. Bei anderen SaS-Anbietern habe ich gesehen, daß diese die „Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO“ ihres jeweiligen Providers für Ihre Server einfach als Anlage in Ihre eigenen AVV beifügten. Jeweils mit dem Hinweise „wir nutzen für unseren Service Server der Fa. xyz. die Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO unseres Providers finden sie in Anlage xyz“.

    Gestattet ein gleiches Vorgehen Strato? Oder reicht ein Hinweis auf ein entsprechenden Link zu Strato, wo mein Kunde die Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO von Strato einsehen kann?

    Danke für Antwort

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 13:54:

      Hallo Ralf,

      wie Du Deine AVV gegenüber Deinen Kunden gestalten musst, können wir Dir als Nicht-Juristen leider nicht beantworten. Hierfür bitte ich Dich an eine Rechtsberatung zu wenden. Natürlich kannst Du Dich aber auf unsere AVV mit Dir beziehen. Einen Link dazu gibt es zwar nicht, Du kannst sie aber in Deinem Kundenlogin auch herunterladen.

      Schöne Grüße
      Thomas

      Antworten
  9. campster sagte am 25. Mai 2018 um 18:14:

    Hi,
    muss nicht schon beim registrieren eines Neukunden mit einer Box auf den Datenschutz hingewiesen werden ?
    wenn ja kann ich das aber nicht machen da diese Seite von euch erstellt ist, wenn nein auch gut.

    Antworten
  10. Christian sagte am 25. Mai 2018 um 22:29:

    Hallo zusammen,

    habe direkt mehrere Frage.

    1. Momentan habe ich bei euch 2 Domains, die beide leer sind und in keiner Suchmaschine, noindex! auftauchen werden. Beide Seiten habe ich mit SSL versehen. eigentlich nutze ich nur Euren E-Mail-Service und ich habe vorsorglich einen AVV mit Euch abgeschlossen.
    Ich würde gerne fragen, ob ich bei Euch eines der Nur-Email-Pakete abschließen könnte und da eine der Domains zu diesem Paket umwandeln würde. Oder hat man bei dem Mailpaket auch eine Homepage?

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 11:59:

      Hallo Christian,

      am besten stellst Du diese konkrete Frage zu den Wandel-Möglichkeiten direkt einem meiner Kollegen aus dem Kundenservice, der sich das mit Dir gemeinsam anschaut und Dich anhand Deiner konkreten Paket-Infos berät. Du erreichst uns über Facebook, Twitter oder über Hilfe & Kontakt.

      Grundsätzlich hast Du beim Mail-Paket nicht direkt eine Homepage dabei, aber eine Domain. Hierfür hast Du wie oben beschrieben die Möglichkeit der Digitalen Visitenkarte.

      Viele Grüße
      Michael

      Antworten
  11. Thomas Schiek sagte am 27. Mai 2018 um 11:41:

    Meine Frau ist Freiberuflerin und ich habe für sie ihre Homepage mittels Joomla selbst erstellt. Gehostet wird sie über Strato, die Kundennummer läuft auf mich. Die abgeschlossene AVV, die meine Frau wegen eines Kontaktformulars für ihre Homepage benötigt, läuft allerdings -wie jetzt festgestellt habe- auf meine Kundennummer mit meinem Namen und nicht auf den der Firma meiner Frau. Meine Frage: Gilt die AVV generell für die Kundennummer, egal welcher Name dahinter steckt, oder sollte ich eine Vertragsübergabe auf die Firma meiner Frau durchführen?

    MfG
    Th. Schiek

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:43:

      Hallo Thomas,

      die AVV gilt immer für die jeweilige Kundennummer, unter der das Paket läuft. Sprich: Du loggst Dich mit der entsprechenden Kundennummer im Login ein und schließt die AVV jeweils für diese Kundennummer ab. Wenn Du noch eine zusätzliche Kundennummer hast, dann ergibt es Sinn, für diese Kundennummer ebenfalls eine AVV abzuschließen. Das geht, wie oben beschrieben, relativ einfach mit wenigen Klicks. 🙂

      Viele Grüße
      Michael

      Antworten
  12. Thomas Mörlein sagte am 27. Mai 2018 um 22:58:

    ist es mit der DSGVO konform, das in euerem Gästebuch der Name öffentlich angezeigt wird

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:45:

      Hallo Thomas,

      bitte hab Verständnis dafür, dass wir Dir diese Frage nicht pauschal beantworten dürfen, da dies eine rechtliche Beratung bedeuten würde, zu der wir nicht befügt sind. :-/

      Viele Grüße
      Michael

      Antworten
  13. Niels G. sagte am 29. Mai 2018 um 13:12:

    Wir nutzen den Homepage-Baukasten für unsere Vereins-Website und haben dort unsere Facebook-Seite über das FB Page Widget (mit Like-Button und aktuellen Inhalten) eingebunden.
    Da beim Aufruf sofort Daten an Facebook gesendet werden und dies datenschutzrechtlich bedenklich ist, möchte ich das gerne wie in der „Zwei-Klick-Lösung“ bzw. „Shariff“ umsetzen. Gibt es hierfür schon eine Lösung bzw. ein passendes Widget?
    Im Voraus vielen Dank,
    Niels

    Antworten
    • Michael Poguntke sagte am 29. Mai 2018 um 13:37:

      Hallo Niels,

      leider ist eine solche technische Möglichkeit im Homepage-Baukasten aktuell nicht vorgesehen. Wir geben das aber gerne als mögliche Verbesserung weiter.

      Viele Grüße
      Michael

      Antworten
  14. Anne Böhm sagte am 31. Mai 2018 um 16:48:

    mich würde interessieren, wie es mit den webfonts bzw googlefonts ist, werden diese von strato baukasten genutzt? wie sollte man diese in der dse angeben? man liest darüber immer wieder …

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 12:03:

      Hallo Anne,

      ja, der Homepage-Baukasten nutzt Google Webfonts. Dieser Umstand sollte beachtet werden. Was das genau für Deine Datenschutzerklärung bedeutet, kann ich Dir leider nicht beantworten (Rechtsberatung).

      Gleichzeitig wissen wir, dass einige Kunden vor dem Hintergrund der DSGVO den Wunsch nach einer anderen Lösung haben und stehen hier bereits mit unserem Partner im Austausch. Konkreteres kann ich dazu leider an dieser Stelle noch nicht sagen.

      Viele Grüße
      Michael

      Antworten
    • Anonymous sagte am 4. Juni 2018 um 19:51:

      Wie wahrscheinlich schon aus der Presse bekannt: Webseiten die Web-Fonts nutzen, werden derzeit von Abmahnanwälten abgemahnt.

      Antworten
      • Michael Poguntke sagte am 7. Juni 2018 um 11:43:

        Hallo,

        zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unseres Homepage-Baukasten keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, erfährst Du es hier auf unserem Blog.

        Viele Grüße
        Michael

        Antworten
        • Anonymous sagte am 17. Juni 2018 um 14:46:

          Gibt es schon Neuigkeiten zu den Webfonts im Homepage Baukasten? Hat ihr „Subunternehmer“ (laut Auftragsverarbeitungsvertrag) jetzt endlich reagiert? Dürfte ja nicht so schwer sein, es gibt ja haufenweise Anleitungen dazu im Internet: Die Webfonts legal auf dem eigenen Server ablegen und darauf verlinken, statt auf Google direkt.
          Zu der wachsenden Verärgerung auf diesem Blog: Natürlich haben wir Geduld und lassen Ihnen Zeit, aber es ist ja auch nicht so, dass die DSGVO völlig überraschend über Nacht gekommen ist, Sie hatten als Großunternehmen 2 Jahre Zeit sich vorzubereiten.
          Bitte nicht wieder den Standardtext benutzen, dass es noch keine Urteile zu Webfonts geben würde, wir als kleine Endkunden wollen ungern diejenigen sein, die solch ein Urteil ausfechten müssen. Daher habe ch unsere Firmenhomepage noch immer offline genommen und warte sehnsüchtig auf die versprochenen Maßnahmen.

          Antworten
          • Thomas Ritter sagte am 18. Juni 2018 um 11:51:

            Hallo,

            derzeit kann ich Dir bedauerlicherweise keinen neuen Stand mitteilen. Ich kann natürlich auch nachvollziehen, wenn Dich diese Antwort nicht ganz zufriedenstellt.

            Dennoch ist unsere „Standardantwort“ immer noch korrekt: Ob die ersten Abmahnungen Bestand haben, ist aktuell noch ungeklärt. Insofern ist auch nicht klar, ob die Nutzung von Google Webfonts den Regelungen der DSGVO entspricht oder nicht. Unsere Subunternehmer und wir wissen jedoch, dass sich viele unserer Kunden Klarheit wünschen. Daher arbeiten wir auch gemeinsam an einer technischen Alternative. Sobald es hier Neuigkeiten gibt, werden wir sie auf unserem Blog auch veröffentlichen.

            Schöne Grüße
            Thomas

          • Michael Poguntke sagte am 30. Juli 2018 um 15:07:

            Hallo,

            ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.

            Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.

            Viele Grüße
            Michael

        • Olaf Heil sagte am 18. Juli 2018 um 14:06:

          Liebes Strato-Team,
          es kann doch nicht sein, dass Ihr IT-Team nicht in der Lage ist, eine technische Lösung zu finden, die google-webfonts so zu implementieren, dass die Fonts vom Strato- und nicht vom google-Server abgerufen werden. Für wordpress-Seiten gibt es dazu zahlreiche Tutorials, so schwer kann es prinzipiell also nicht sein. Meine Seite habe ich mit dem Homepage-Baukasten neu aufgebaut, vor Fertigstellung allerdings wieder offline gestellt, da ich mir keine teuren Abmahnungen leisten kann. Ich bezahle für eine Seite, die ich nicht nutzen kann. Außerdem entgehen mir dadurch Aufträge, das ist geschäftsschädigend. Bitte verzichten Sie auf Ihre Standard-Antwort, dass die Nutzung der google-webfonts rechtlich noch unklar ist. Wenn google die Möglichkeit hat, Daten abzugreifen, dann werden die das hundertprozentig machen und damit ist die Nutzung der webfonts ein Verstoss gegen die DSGVO.
          Bitte sorgen Sie endlich dafür, dass ich meine Seite gefahrlos nutzen kann! Dass das Zeit benötigt, ist völlig klar, aber die DSGVO gilt schon seit fast zwei Monaten.
          Ich würde mich sehr freuen, mal eine Antwort zu lesen, die mir zeigt, dass Land in Sicht ist.
          Beste Grüße
          Olaf

          Antworten
          • Michael Poguntke sagte am 19. Juli 2018 um 15:37:

            Hallo Olaf,

            vielen Dank für Deine ehrliche und ausführliche Rückmeldung an dieser Stelle. In der Tat gibt es für WordPress-Seiten auf einem eigenen Webspace hier schon länger eine Möglichkeit, eigene Fonts zu integrieren. Hier sind die technischen Hintergründe jedoch andere – bei einem Software-as-a-Service Produkt wie dem STRATO Homepage-Baukasten gestaltet sich das technisch deutlich komplexer.

            Ich möchte Dir versichern, dass wir an einer Lösung dafür arbeiten und dass wir diese Lösung zeitnahe in das Produkt implementieren werden. Die zuständigen Entwickler arbeiten mit hoher Priorität daran. Es ist also in der Tat Land in Sicht. Selbstverständlich informieren wir, wenn es so weit ist.

            Viele Grüße
            Michael

          • Michael Poguntke sagte am 30. Juli 2018 um 15:06:

            Hallo Olaf,

            ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.

            Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.

            Viele Grüße
            Michael

    • Michael Poguntke sagte am 30. Juli 2018 um 15:10:

      Hallo Anne,

      ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.

      Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.

      Viele Grüße
      Michael

      Antworten
  15. D. Roebuck sagte am 5. Juni 2018 um 10:50:

    Hallo,

    ich habe bei Euch eine Homepage mit E-Mail-Adressen, über die ich geschäftlich kommuniziere. Meine Frage ist nun, ob „Eure“ SSL-Verschlüsselung für meine E-Mails DSGVO konform sind und genügen oder ob ich zusätzlich ein Zertifikat benötige? Falls ich ein Zertifikat benötige, welche Zertifizierungsstellen sind seriös?

    Vielen Dank vorab.

    Viele Grüße

    Antworten
    • Thomas Ritter sagte am 5. Juni 2018 um 11:54:

      Hallo D. Roebuck,

      unsere SSL-Zertifikate sind absolut vertrauenswürdig und seriös. Sie werden von DigiCert ausgestellt, einem der führenden Unternehmen auf diesem Marktsegment. Diesbezüglich musst Du Dir keine Sorgen machen.

      Schöne Grüße
      Thomas

      Antworten
  16. Inge Zuck sagte am 12. Juni 2018 um 11:59:

    Hallo,
    wenn ich richtig informiert bin, nutzt der Homepage-Baukasten Google Webfonts. Muss ich deswegen eine Vereinbarung zur Auftragsverarbeitung mit Google abschließen? Oder genügt die getroffene Vereinbarung mit Strato?
    Viele Grüße
    Inge Zuck

    Antworten
    • Michael Poguntke sagte am 12. Juni 2018 um 12:08:

      Hallo Inge,

      wir dürfen leider keine Empfehlung abgeben oder diese Frage beantworten, da das in den Bereich der oben genannten Rechtsberatung gehen würde, die wir nicht erteilen dürfen. Ich bedaure, wenn ich Dir nichts Konkreteres sagen kann. In jedem Fall ist es gut, dass Du Dich mit Drittanbietern und den Besonderheiten auseinandersetzt.

      Darüber hinaus gehe ich auf das Thema Google Webfonts im Homepage-Baukasten hier noch einmal näher ein: strato.de/blog/dsgvo-fragen/#comment-220993

      Viele Grüße
      Michael

      Antworten
    • Michael Poguntke sagte am 30. Juli 2018 um 15:09:

      Hallo Inge

      ich habe übrigens noch eine neue Info zum Thema Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.

      Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.

      Viele Grüße
      Michael

      Antworten
  17. Felix sagte am 19. Juni 2018 um 12:33:

    Wie kann ich bei eurem Baukasten auf Cookies und Tracking hinweisen bzw. sogar für Analytics und Facebook Pixel einen Opt-In bzw. Opt-Out erstellen?

    Gibt es die Funktion der Cookie Hinweis Leiste?

    Antworten
    • Thomas Ritter sagte am 20. Juni 2018 um 13:38:

      Hallo Felix,

      im Baukasten findest Du unter Einstellungen → Allgemein den Reiter „Cookie Bestätigung“. Dort kannst Du Deinen Text dazu eintragen. Wie die Opt-in bzw. Opt-out-Funktion bei Drittanbietern geregelt ist, musst Du bitte direkt dort erfragen. Dazu können wir Dir nichts sagen.

      Schöne Grüße
      Thomas

      Antworten
  18. Manu sagte am 29. Juni 2018 um 16:56:

    Was empfiehlt Strato dazu: https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html

    Hintergrund:
    Ich habe ein Hosting-Paket indem 7 Domains enthalten sind. Für eine Domain gibt Strato ja NUR EIN SSL-Zertifikat dazu, für die anderen muss man teuer Bezahlen. Was mich in diesem fall Jährlich ca. 250€ für die Zertifikate und einmalich 30€ Einrichtungsgebühren extra kosten würde, nur um auf dem „Stand der Technik“ zu sein.

    „Die Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, dürfte dagegen von Juristen wie von Technikern bejaht werden.“ Zitat Joerg Heidrich, Rechtsanwalt und Justiziar der Heise Medien GmbH und Co. KG.

    Antworten
    • Thomas Ritter sagte am 2. Juli 2018 um 10:24:

      Hallo Manu,

      klar ist, dass das Thema Verschlüsselung seit der DSGVO noch einmal an Bedeutung gewonnen hat. Wie dies im Kontext der von Dir zitierten Abmahnung bzw. auch ganz allgemein juristisch zu deuten ist, können wir Dir als Nicht-Juristen nicht sagen. Wir empfehlen jedoch an sich, ein SSL-Zertifikat zu nutzen. Hier erklären wir warum.

      Schöne Grüße
      Thomas

      Antworten
      • Manu sagte am 2. Juli 2018 um 15:59:

        Das Problem ist, dass ich für das Hosting-Paket NUR EIN Zertifikat inklusive bekomme aber 7 Domains in dem Paket habe. Deswegen müsste ich um DSGVO-Konform zu sein für die anderen 6 Domains jährlich ca. 250€ zusätzlich ausgeben weil auf allen 7 Homepages Kontaktformulare sind. Da lohnt es sich nicht mehr für Private bzw. kleine Homepages zu bleiben.

        Strato bekommt es einfach nicht gebacken zumindest jeder Domain (nicht Subdomain) ein Single-Domain-Zertifikat bereitzustellen ohne die Kunden abzuzocken, bzw. die Möglichkeit zu bieten, alternativ z.B. Let’s Encrypt Zertifikate zu verwenden.

        Deswegen ist Strato überhaupt NICHT auf dem „Stand der Technik“!!!!!!!!

        Antworten
        • Thomas Ritter sagte am 3. Juli 2018 um 9:56:

          Hallo Manu,

          ich kann Deinen Unmut persönlich nachvollziehen. Deinen Wunsch habe ich mit dem Nachdruck auch an die entsprechenden Kollegen weitergeleitet. Ich kann aber aktuell keine andere Aussage dazu treffen.

          Schöne Grüße
          Thomas

          Antworten
          • Manu sagte am 24. Juli 2018 um 14:42:

            Gibt es denn von Ihren Kollegen schon eine Rückmeldung? Wäre erfreulich von denen auch mal eine Antwort zu bekommen und nicht immer nur zu hören, dass es an sie weitergeleitet wurde.

            Was sagen die ehrenwerten Kollegen bitte dazu:
            https://www.heise.de/newsticker/meldung/SSL-wird-Pflicht-Chrome-Browser-warnt-vor-unverschluesselten-Verbindungen-4118009.html

            Bezüglich eines Zitates von euch hätte ich noch eine frage.
            Zitat: „Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir“
            Wenn man z.b. das Hosting-Paket PowerWeb Pro bei euch für 20 €/Mon. bestellt, aber versteckt nochmal 12€/Mon. für die Zertifikate drauf zahlem muss um die Domains vernünftig und nach dem Stand der Technik verwenden zu können, wo ist da bitte die Transparenz???

          • Thomas Ritter sagte am 24. Juli 2018 um 18:02:

            Hallo Manu,

            bedauerlicherweise gibt es zu diesem Thema nach wie vor keine anders lautende Meldung. Ich kann Deinen Unmut jedoch persönlich nachvollziehen und hake hier gerne noch einmal bei den entsprechenden Stellen nach.

            Da Du unsere Kommunikation ansprichst, ein paar Worte dazu: Unser Ziel ist es, dass sich unsere Kunden fair behandelt und gut bei uns aufgehoben fühlen. Dazu zählt unseres Erachtens auch eine transparente Kommunikation. Das bedeutet, wir sind ehrlich dankbar über jede konstruktive Kritik, äußern uns aber auch – zum Beispiel an dieser Stelle – ganz ehrlich und offen zu allen Themen. Wir haben zudem auch alle Sternchentexte von unserer Website entfernt und schreiben unseres Erachtens nach recht prominent, dass wir ein Inklusiv-Zertifikat je Paket anbieten und welche Kosten mit weiteren Zertifikaten verbunden sind, zum Beispiel hier.

            Sobald es Neuigkeiten rund um das Thema Zertifikate gibt, erfährst Du es natürlich auch über unsere Kanäle.

            Schöne Grüße
            Thomas

  19. Tom sagte am 1. Juli 2018 um 13:57:

    Unter Troubleshooting gibt es die Möglichkeit Domains zu trennen und so vorübergehend offline zu nehmen.
    Der Beschreibung nach wird unter den registrierten Adressen und sub-domains ein Hinweis angezeigt, dass die entsprechende Seite zur Zeit nicht zur Verfügung steht.
    Meine Frage: Ist dieser Hinweis denn DSGVO konform? Wird dort ein Impressum + Datenschutzerklärung eingeblendet?

    Antworten
    • Thomas Ritter sagte am 2. Juli 2018 um 11:08:

      Hallo Tom,

      die DSGVO findet nur Anwendung, wenn Du die Website aus wirtschaftlicher oder beruflicher Tätigkeit nutzt. Durch die Trennung der Domains, ist der Grund Deiner Website nicht mehr erkennbar. Eine alternative Option wäre die digitale Visitenkarte. Hier kannst Du in eines der Textfelder selbst eine Datenschutzerklärung einfügen.

      Schöne Grüße
      Thomas

      Antworten
  20. Finke3 sagte am 18. Juli 2018 um 21:38:

    Die Frage wurde vermutlich schon mehrfach gestellt, aber irgendwie wurde Sie für mich nicht eindeutig beantwortet.
    Ich habe das Mail Basic Paket mit der inklusiv Domain und plane zwei weitere Donains zu Strato umzuziehen.
    Ich möchte die Domains lediglich für E-Mail nutzen und keinerlei Webpräsenz.
    Nun nochmal die Frage:

    Ist es laut DSGVO überhaupt erforderlich in diesem Fall eine Datenschutzerklärung sowie ein Impressum darzustellen?
    Somit wäre ja die Beitrag dargestellte Anzeige direkt nach der Domainfreischaltung gar nicht DSGVO konform, oder?

    Antworten
    • Michael Poguntke sagte am 19. Juli 2018 um 9:10:

      Hallo,

      leider habe ich keine Befugnis, Dir diese Frage zu beantworten, damit würde ich die besagte Rechtsberatung geben, und das darf ich leider nicht. :-/ Ich hoffe, Du hast Verständnis.

      Aber: In Deinem Fall könnte die Funktion „Domain vorläufig trennen“ interessant sein, die Du im Kundenlogin findest. Unter „Ihr Paket“ → „Troubleshooting“ findest Du das Feld „Domain vorläufig trennen“. Über diesen Button kannst Du Deine Domain vom Netz nehmen, so dass diese nicht erreichbar ist. Dann kannst Du Dich auf die Nutzung von Webmail selbst konzentrieren. 🙂

      Viele Grüße
      Michael

      Antworten
      • Finke3 sagte am 19. Juli 2018 um 12:24:

        zum weiteren Verständnis:
        Wäre in diesem Fall die Mail-Funktionalität über die Domain weiterhin gegeben und die Domain lediglich nicht mehr über den Webbrowser erreichbar?

        Das wäre dann eine Lösung.

        Antworten
        • Michael Poguntke sagte am 19. Juli 2018 um 13:22:

          Hallo,

          ja. Auch wenn über die Domain keine Website erreichbar ist, ist die Nutzung von STRATO Webmail dadurch in keiner Weise beeinträchtigt. Ich selbst mache das mit meiner eigenen privaten Domain genau so: Über die Domain selbst sind keine Inhalte erreichbar, da ich diese nur für den Mailverkehr mit STRATO Webmail und IMAP nutze. 🙂

          Freut mich, dass wir Dir damit weiterhelfen können!

          Viele Grüße
          Michael

          Antworten
          • Finke3 sagte am 19. Juli 2018 um 16:02:

            Ok, das klingt super. Aber worin unterscheidet sich diese Seite von der Seite, dass die Domain freigeschaltet wurde? Werden beim Aufruf dann keine Log Files wie z.B. IP seitens Strato abgelegt?
            Ich weiß ihr dürft keine Rechtsberatung hinsichtlich der DSGVO geben, aber ich muss ja zumindest wissen, ob in diesem Fall persönliche Daten gespeichert werden und ich hierauf hinweisen müsste.
            Wenn dies der Fall wäre, würden ja grundsätzlich alle im Netz registrierten Domains unter die DSGVO fallen.

            Wenn du mir hier abschließend noch einen Hinweis geben könntest, so dass ich das Thema für mich abschließen kann?!?

          • Michael Poguntke sagte am 19. Juli 2018 um 16:16:

            Hallo,

            grundsätzlich werden Logfiles gespeichert, wenn jemand eine Website über eine Domain abruft. Mehr dazu findest Du in diesem Beitrag: strato.de/blog/dsgvo-logfiles/.

            Das ist tatsächlich die einzige Info, die ich Dir geben darf. Ich hoffe, das hilft Dir weiter. Meine ganz persönliche Einschätzung ist, dass Du mit der oben beschriebenen Funktion aber das Richtige tust (keine Rechtsberatung, sondern meine persönliche Meinung 😉 )

            Viele Grüße
            Michael

  21. Sabine Rupp sagte am 25. Juli 2018 um 15:33:

    Hallo,
    da hier immer wieder die Frage nach dem Auftragsbearbeitungsvertrag (AVV) auftaucht, möchte ich eine sehr hilfreiche Antwort der Berliner Datenschutzbeauftragten empfehlen: https://www.datenschutz-berlin.de/themen-nutzungsdaten-website.html

    Grüße
    Sabine

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden