Ab 25. Mai gilt die DSGVO: Unsere Antworten auf Eure häufigsten Fragen

Ab 25. Mai gilt die DSGVO: Unsere Antworten auf Eure häufigsten Fragen

Vor Kurzem haben wir Euch hier über die wichtigsten Aspekte zur Datenschutz-Grundverordnung (DSGVO) informiert. Eure Rückmeldungen haben gezeigt: Es gibt noch offene Fragen – und die häufigsten beantworten wir Euch mit diesem Beitrag.

Was ist eine Auftragsverarbeitungsvereinbarung (AVV)? Wann sollte ich sie abschließen?

Arbeitest Du mit einem Dienstleister, Tool oder einem anderen Dienst, der personenbezogene Daten in Deinem Auftrag verarbeitet? Dann ist das Unternehmen, das diese Daten verarbeitet, gemäß Artikel 28 der DSGVO ein „Auftragsverarbeiter“. In puncto Datenschutz gehst Du also auf Nummer sicher, wenn Du mit diesem Anbieter eine Auftragsverarbeitungsvereinbarung (AVV) abschließt.

Das gilt auch für STRATO: Die AVV beschreibt genau, wie wir die personenbezogenen Daten verarbeiten, die Du in unseren Diensten speicherst. So hast Du jederzeit den Nachweis darüber und kannst etwas vorlegen, wenn Dich jemand fragt. Als STRATO Kunde bist Du mit einer AVV also auf der sicheren Seite. Die schließt Du ganz unkompliziert online ab. Wie Du das machst, erklären wir hier.

Wenn Du eine AVV mit uns hast, ist das kein Neuvertrag. An Deinem bestehenden Paket mit den vereinbarten Leistungen ändert die AVV nichts.

Übrigens: Schon vor der DSGVO waren wir an das Bundesdatenschutzgesetz gebunden, das solche Themen schon immer ernst genommen hat. Deshalb sind Vereinbarungen zur Auftragsverarbeitung nichts Neues: Bereits vor der DSGVO gab es eine ähnliche Vereinbarung, die Kunden mit uns abschließen konnten. Uns freut zu sehen: Viele von Euch haben sich bereits um die AVV gekümmert.

In der AVV ist von einer Vergütung die Rede – welche Kosten kommen auf mich zu?

In unserer AVV mit Dir ist STRATO der „Auftragnehmer“. Die AVV regelt unter anderem, dass wir Dich als Kunde dabei unterstützen, die Pflichten der DSGVO einzuhalten. Die Vereinbarung mit uns abzuschließen, ist und bleibt für Dich kostenfrei und inklusive.

Es kann natürlich vorkommen, dass Du zum Beispiel für Deine eigenen Kunden bestimmte Daten benötigst oder eine Anfrage hast, die für uns mit einem erheblichen Mehraufwand verbunden ist. In diesem Fall ist nicht ausgeschlossen, dass separate Kosten entstehen. Aber keine Sorge: Sollte das tatsächlich der Fall sein, würdest Du hierüber gesondert informiert werden und müsstest das vorab bestätigen. Einen pauschalen Kostenbetrag können wir Dir zugleich nicht nennen, da wir die Kosten immer individuell je nach Aufwand, der hinter einer Anfrage steckt, kalkulieren müssen.

Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?

Wir dürfen diese Frage nicht mit einem klaren Ja oder Nein beantworten, denn dann würden wir eine Rechtsberatung geben. Gleichzeitig möchten wir Dich aber darauf hinweisen, dass Daten wie die IP-Adresse an uns übermittelt werden, sobald jemand Deine Website aufruft.

Ist Deine Website noch im Aufbau? Oder nutzt Du die Domain hauptsächlich für Dein Mailpaket? Bei STRATO kannst Du auf der Seite, die unter Deiner Domain erscheint, die Digitale Visitenkarte anzeigen lassen. Wie das geht, erklären wir in dieser Anleitung.

Das Feld „Kontakt“ im Menü der Visitenkarte hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende Texte hinzufügen, die dem Website-Besucher angezeigt werden. Damit Du rechtssichere Texte für Deinen Webauftritt erstellen kannst, empfehlen wir Dir weiterhin den Anbieter Janolaw.

Wenn Deine Domain kürzlich konnektiert wurde und noch keine Inhalte hinterlegt sind, sehen Deine Besucher die Ansicht „Diese Internetpräsenz wurde soeben freigeschaltet.“ in verschiedenen Sprachen. Es gibt keine Möglichkeit, diese Seite zu bearbeiten. Wenn Du einen Rechtstext hinterlegen willst, solltest Du dafür also die Digitale Visitenkarte nutzen.

Empfehlung: Wenn Du die Digitale Visitenkarte bereits nutzt, solltest Du sie im Login-Bereich kurz deaktivieren und neu aktivieren. Wir haben nämlich immer wieder Anpassungen an der Visitenkarte vorgenommen, damit sie den aktuellen Anforderungen entspricht – die Visitenkarte aktualisiert sich aber nicht automatisch. Nur wenn Du sie manuell neu aktivierst, kannst Du Dir sicher sein, dass sie auf dem aktuellen Stand ist.

Domain bestellt Homepage Ansicht
Diese Ansicht erhalten Besucher Deiner kürzlich konnektierten Domain, wenn Du nichts Anderes eingestellt hast.

In meinem Webauftritt binde ich die Inhalte von externen Anbietern ein, über Plugins oder Widgets. Welche Vorgaben gelten hier?

Facebook, Twitter, Newsletter-Tool, Google-Dienste etc. – externe Anbieter und Dienste, die Du auf Deiner Website einbinden kannst, gibt es viele. Jeder Dienst geht mit den Daten Deiner Website-Besucher anders um und bei jedem gelten andere Regelungen. Auf die einzelnen Dienste können wir hier nicht näher eingehen. Zum einen gehören die Anbieter nicht zu STRATO – zum anderen sind wir auch hier nicht befugt, eine Rechtsberatung zu leisten. Am besten wendest Du Dich daher direkt an den jeweiligen Anbieter.

Rechtsberatung oder nicht – welche Fragen kann STRATO mir beantworten?

Als Internet Service Provider ist STRATO – wie jedes andere Unternehmen – natürlich daran gebunden, die DSGVO ab dem 25. Mai einzuhalten. Für uns steht fest: Wir lassen Euch als Kunden nicht alleine, wenn es darum geht, die DSGVO für Euch umzusetzen und unsere Produkte rechtssicher zu nutzen. Soweit wir das können und dürfen, stellen wir Euch hier im Blog alle nötigen Informationen bereit.

Gleichzeitig bitten wir Dich um Verständnis: Als Nicht-Juristen sind wir nicht befugt, für unsere Kunden eine Rechtsberatung zu leisten. Das heißt: Bei manchen individuellen Fragen und Themen dürfen wir Dir schlichtweg keine Auskunft erteilen.

Wir sind noch nicht fertig: Weitere Beiträge sind in Planung!

Was musst Du konkret in Bezug auf die verschiedenen Produkte beachten? Was ist in puncto Logfiles zu berücksichtigen? Wir haben noch weitere Themen zur DSGVO auf dem Zettel – und werden Euch hierzu Infos in zusätzlichen Beiträgen bereitzustellen. Folgt also weiterhin unserem Blog. 🙂


Update (30.5.18, Michael): Wir haben eine Empfehlung zur Aktualisierung der Digitalen Visitenkarte ergänzt.

Teilen

  1. Markus sagte am

    Hallo Strato-Blogger,

    stimmt die Aussage eures Supports, dass Strato entschieden hat, keine Verträge zur Auftragsverarbeitung nach KDG abzuschließen (und selbst eine diesbzgl. Anlage zum Strato-AV-Vertrag nach DSGVO ablehnt)? Dies würde ja bedeuten, dass Strato die o.g. Kunden nicht betreuen möchte…

    Hintergrund:
    Gemäß Art. 91 DSGVO gilt z.B. für den Bereich der katholischen Kirche und alle zugeordneten Einrichtungen das Gesetz über den Kirchlichen Datenschutz (KDG). Gemäß § 28 KDG i.V.m. § 21 KDG-DVO ist beim Einsatz von Auftragsverarbeitern “neben der Anwendung der EU-Datenschutzgrundverordnung die Anwendung des KDG zu vereinbaren”.

    Für o.g. Einrichtungen die überlegen Strato als Dienstleister einzusetzen, wäre dies eine relevante Information – danke für eine Stellungnahme!

    Beste Grüße
    Markus

    Antworten
    • Oliver Meiners sagte am

      Hallo Markus,

      das ist richtig.

      Selbstverständlich legt STRATO großen Wert auf das Thema Datenschutz. Über den Kunden-Login kannst Du entsprechend eine AVV mit uns abschließen. Bitte habe Verständnis, dass wir darüber hinaus keine individuellen Vereinbarungen treffen können. Als Hoster mit über 2 Millionen Kunden und ca. 4 Millionen gehosteten Domains ist es wichtig für uns, eine einheitliche Vertragslage zu haben.

      Ich bedaure, dass ich in diesem Fall keine andere Info für Dich habe.

      Viele Grüße
      Oliver

      Antworten
  2. Claus Ryschka sagte am

    Hallo Strato-Blogger und auch alle anderen Blog-User!
    Mein Name ist Claus und mich interessiert, ob es Strato Recht ist, wenn ich in meiner Datenschutzerklärung Strato benenne, als meinen Internet Service Provider, bei dem ich meine Website gehostet habe und mit dem ich eine AVV abgeschlossen habe.
    Hintergrund der Frage ist mein Wunsch die Datenschutzerklärung transparent und verständlich zu erklären. Dazu rechne ich auch diese Information, wer der Provider ist, der die Cookies und Logfiles von meinen Website-Besuchern erhebt, verarbeitet und speichert. Ich habe mich bewusst für Strato entschieden, bin zufrieden und würde gerne erwähnen, in meiner Datenschutzerklärung, dass Strato in Deutschland seine Server stehen hat und auch nach der ISO 27…. zertifiziert ist.
    Steht dieser Benennung von Strato etwas rechtlich oder zweifelndes im Wege?

    Für eine zielführende Antwort würde ich dankbar sein.
    Claus Ryschka

    PS. Meine Website ist noch nicht veröffentlicht. Datenschutz muss ich erst zusammen klamüsern. 🙂

    Antworten
    • Oliver Meiners sagte am

      Hallo Claus,

      natürlich darfst Du gern erwähnen, dass Du Deine Website bei uns hostest und dass Du eine AVV mit uns abgeschlossen hast. Wenn Du auf unsere TÜV-zertifizierten Rechenzentren in Deutschland hinweisen möchtest, empfehle ich Dir, auf folgenden Link zu verweisen: https://www.strato.de/ueber-uns/#rechenzentren

      Darüber hinaus freut es mich sehr, dass Du zufrieden mit uns bist. 🙂

      Viel Erfolg mit Deiner Website.

      Viele Grüße
      Oliver

      Antworten
  3. Sabine Rupp sagte am

    Hallo,
    da hier immer wieder die Frage nach dem Auftragsbearbeitungsvertrag (AVV) auftaucht, möchte ich eine sehr hilfreiche Antwort der Berliner Datenschutzbeauftragten empfehlen: https://www.datenschutz-berlin.de/themen-nutzungsdaten-website.html

    Grüße
    Sabine

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen