Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 24. Mai 2018

Für Deine Sicherheit: STRATO speichert Log-Dateien

DSGVO und Log-Daten: Welche Daten wir von Deinen Website-Besuchern erheben und warum

Im Zuge der Datenschutzgrundverordnung (DSGVO) musst Du die Besucher Deiner Website darauf hinweisen, welche personenbezogenen Daten Deine Website speichert. In unserer Datenschutzerklärung findest Du diese Angabe unter dem Punkt Log-Daten. Was sich hinter dem Begriff versteckt und welche Daten wir erheben, erfährst Du hier:

Was sind Log-Daten?

Log-Daten sind Daten, die wir automatisch erheben und speichern, wenn Du unsere Website strato.de besuchst. Unsere Server erfassen aber auch Log-Daten Deiner Website-Besucher. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf Deiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.

Warum erheben wir Log-Daten?

Auf Basis der Log-Daten erstellen wir einerseits eine Statistikauswertung, die Du über Deinen Kunden-Login einsehen kannst. Wenn Du eigene Auswertungen mit einem externen Tool durchführen oder die Daten archivieren möchtest, kannst Du die Logfiles Deiner Website auch herunterladen.

Neben der statistischen Analyse Deiner Website speichern wir diese Daten auch, um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.

Welche Daten erheben wir?

Die Log-Dateien kannst Du als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Wir nutzen ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Die folgenden Angaben verbergen sich dahinter:

Logfiles und die DSGVO?

Wenn Du mit Deiner Website unter den Wirkbereich der DSGVO fällst, dann musst Du Deine Besucher darüber informieren, welche personenbezogenen Daten von ihnen gespeichert werden. In unseren Blog-Beiträgen zu dem Thema DSGVO wollen wir Dir so viele Informationen an die Hand geben, dass Du fundiert entscheiden kannst, was das für Dich und Deine Website bedeutet. Bitte beachte jedoch, dass wir hier keine Rechtsberatung leisten dürfen und daher auch nicht auf Einzelfälle eingehen können.

Tags: DSGVO

Der Autor:

Autor: Thomas Ritter

70 Kommentare

  1. Webmaster sagte am 24. Mai 2018 um 19:21:

    Wie lange bleiben die Log-Daten gespeichert?

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 11:40:

      Hallo Webmaster,

      wir speichern nicht anonymisierte IP-Adressen maximal 7 Tage. Als Kunde kannst Du aber ausschließlich anonymisierte IP-Adressen einsehen. Access-Logs mit anonymisierten IP-Adressen stehen 8 Wochen lang zum Download zur Verfügung. Statistiken erstellen wir über anonymisierten Kunden-Logfiles. Diese stehen Dir zur Verfügung, so lange Du Kunde bei uns bist.

      Schöne Grüße
      Thomas

      Antworten
      • Webmaster sagte am 27. Mai 2018 um 11:23:

        Im STRATO Backend und in einer E-Mail des Supports steht „6 Wochen“ beim Download, was stimmt?

        Antworten
        • Thomas Ritter sagte am 28. Mai 2018 um 15:03:

          Hallo Webmaster,

          vielen Dank für den Hinweis. Es waren früher einmal sechs Wochen. Das haben wir mittlerweile auf acht Wochen angepasst. Wir prüfen auch gleich einmal das Backend bzw. die Info, die über den Support an Dich ging und aktualisieren das.

          Schöne Grüße
          Thomas

          Antworten
    • Binder sagte am 28. Mai 2018 um 18:25:

      Gibt es eine genaue Aufstellung der Daten meiner domaine welche in der datenschutzverordnung angeben werden müssen

      Antworten
      • Thomas Ritter sagte am 29. Mai 2018 um 10:02:

        Hallo Binder,

        wir können Dir solch eine Aufstellung leider nicht anbieten. Als Nicht-Juristen dürfen wir keinerlei Rechtsberatung geben und Dir sagen, wie Deine Datenschutzerklärung konkret auszusehen hat.

        Schöne Grüße
        Thomas

        Antworten
  2. Anonymous sagte am 25. Mai 2018 um 10:41:

    Wo finde ich diesen super Beitrag auf englisch?

    Antworten
  3. Torsten Pankow sagte am 27. Mai 2018 um 15:04:

    Welche ANALYSE-TOOLS verwendet Strato dafür?
    Ich bin gerade dabei, über einen „Datenschutzerklärung-Generator“ eine solche zu erstellen. Dort wird danach gefragt…

    MfG Torsten

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 11:50:

      Hallo Torsten,

      wir verwenden ein eigenes, integriertes Statistik-Tool. Reicht Dir das als Begrifflichkeit?

      Schöne Grüße
      Thomas

      Antworten
      • Torsten Pankow sagte am 7. Juni 2018 um 21:05:

        Hallo Thomas, es wird nach folgenden Tools gefragt:
        Adobe Analytics (Omniture) / Adobe Marketing Cloud
        Google Analytics (mit Anonymisierungsfunktion)
        econda
        etracker
        Skalierbare Zentrale Messverfahren der INFOnline GmbH
        Matomo
        Webtrekk
        Neben den aufgeführten ist ein Kästchen, in denen ich ein Häkchen setzen muss… Bei welchen von den aufgeführten kann ich das Häkchen setzen?
        Vielen Dank & freundliche Grüße Torsten

        Antworten
        • Michael Poguntke sagte am 8. Juni 2018 um 9:02:

          Hallo Torsten,

          das können wir Dir für Deinen Webauftritt leider nicht sagen: Wir haben keinen Einfluss darauf, welchen dieser Dienste Du verwendest. Von unserer Seite aus werden diese Dienste aber nicht standardmäßig bei den Websites unserer Kunden eingesetzt, Du kannst sie jedoch selbst implementieren.

          Viele Grüße
          Michael

          Antworten
  4. Speedy sagte am 27. Mai 2018 um 18:05:

    Hi, werden diese Logdaten auch von euren vServern von Euch erstellt und gespeichert?

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 14:56:

      Hallo Speedy,

      auch bei vServern werden bei Verwendung von Webservern oder anderen Diensten in der Regel Logfiles geschrieben, welche personenbezogene Daten beinhalten können. Welche Logfiles geschrieben werden, hängt aber dabei von den verwendeten Betriebssystemen, den genutzten Diensten und deren Konfiguration ab. Da Du bei einem vServer ja selbst Administrator bist, liegt hier die Verantwortung bei Dir. Das heißt: Diese Logfiles werden nicht von STRATO, sondern werden direkt auf Deinem Server erzeugt und gespeichert.

      Schöne Grüße
      Thomas

      Antworten
  5. Sabine Berninger sagte am 27. Mai 2018 um 20:13:

    Guten Tag, bezüglich dessen, was ich, um die DSGVO einzuhalten, nun auf meiner Webseite veröffentlichen und angeben muss, bin ich total verunsichert. Ich selbst speichere keine Daten, nutze auch (mangels technischen Know Hows) kein Kontaktformular. Könnte Strato seinen KundInnen nicht einen Text anbieten, den ich für meine Homepage einfach übernehmen kann (und mit dem ich rechtssicher bin)?

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 10:32:

      Hallo Sabine,

      ich kann die Unsicherheit nachvollziehen – so geht es vielen Website-Betreibern zur Zeit. Jedoch können wir Dir keinen Mustertext für eine mögliche Datenschutzerklärung anbieten. Das liegt daran, dass wir als Nicht-Juristen einerseits keine Rechtsberatung anbieten dürfen. Andererseits unterscheiden sich die Websites unserer Kunden in vielen Nuancen. Eine einheitliche Lösung können wir daher ohne genaueres Wissen zu den Websites nicht guten Gewissens anbieten.

      Wir wollen Dir aber mit unseren Beiträgen alle Informationen bereitstellen, die Du benötigst, um selbst bzw. mit Rechtsbeistand eine Datenschutzerklärung zu verfassen.

      Schöne Grüße
      Thomas

      Antworten
    • Martin D. sagte am 3. Juni 2018 um 15:04:

      Natürlich darf Strato keine Rechtsberatung durchführen, aber was ich als Kunde von Strato erwarten darf: Wenn ich selbst keine personenbezogenen Daten meiner Homepage erhebe oder auswerte, bleibt die Frage:
      Welche personenbezogenen Daten erhebt Strato und was passiert mit diesen Daten ?
      Eine Antwort darauf sollte eigentlich einfach und kurz und bündig und vollständig ausfallen.
      Ob ich dann diese Angaben in meiner Datenschutzerklärung verwende, kann ich ja mit mit meinem jurist. Beistand klären bzw. einfach selbst entscheiden.
      Also bitte ich um Beantwortung der Frage:
      Welche personenbezogenen Daten der Menschen, die meine Homepage besuchen, erhebt Strato und was passiert mit diesen Daten ?

      Antworten
      • Thomas Ritter sagte am 4. Juni 2018 um 11:25:

        Hallo Martin D.,

        IP-Adressen sind die einzigen Daten der aufgeführten Logfiles, die personenbezogen sind. Diese werden ja aber wie erwähnt für Dich bzw. für die Betreiber der Websites von Beginn an anonymisiert und für Zwecke der Erkennung und Abwehr von Angriffen sieben Tage aufbewahrt und dann auch für STRATO unwiderruflich anonymisiert.

        Schöne Grüße
        Thomas

        Antworten
  6. Annette Dach sagte am 27. Mai 2018 um 23:34:

    Hallo,
    darf ich den Text auf der HP verwenden.

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 10:26:

      Hallo Annette,

      Du darfst gerne die Inhalte des Beitrags verwenden, um daraus zu zitieren oder darauf hinzuweisen. Du kannst auch gerne auf unseren Beitrag verlinken. Bitte kopiere jedoch den Text nicht 1:1 – so vermeiden wir Duplicate Content.

      Schöne Grüße
      Thomas

      Antworten
  7. Sepp Kraus sagte am 28. Mai 2018 um 8:26:

    Ihr könnt doch nicht OHNE Kommentar meine HOMEPAGE OFFLINE stellen…
    Ich erwarte eine konstruktive Nahcricht: resp. was getan werden muss , um die DSGVO einzuhalten.
    Ich werde auf Schadensersatz klagen, wenn Ihr Euch so verhaltet.
    MfG
    S.Kraus

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:48:

      Hallo Sepp,

      wir nehmen keine Website unserer Kunde einfach so offline unter dem Hintergrund der DSGVO – dazu sind wir nicht befugt. Es kann aber sein, dass hier ein anderer Hintergrund vorliegt, zum Beispiel die Sperre durch den Abuse-Mechanismus. Schau am besten einmal aufmerksam in Deinem E-Mail-Postfach, da findest Du in diesem Fall die Hintergründe dazu.

      Falls nicht, wende Dich gerne noch einmal an einen unserer Experten, der Dir Informationen gibt. Du erreichst uns über Facebook, Twitter oder über Hilfe & Kontakt.

      Danke für Deine Mithilfe und viele Grüße
      Michael

      Antworten
  8. Juergen sagte am 30. Mai 2018 um 6:10:

    Hallo,

    wir haben vor kurzem unserem Web-Shop aufgeben.
    Jetzt bittet uns ein ehem. Kunde daraum, dass seine Daten bei uns und bei Strato gelöscht werden.
    Wie lange werden die Endkundendaten der Bestellungen / Rechnungen gespeichert?
    Werden die Endkundendaten nach Beendigung des Webshops vollständig gelöscht?
    Die nicht anonymisierte IP-Adressen werden ja nach 7 Tagen autom. gelöscht.
    Die Access-Logs mit anonymisierten IP-Adressen werden nach 8 Wochen von Strato gelöscht. Habe ich das richtig verstanden?

    Somit hat nach Beendigung des Vertrages Strato keine Endkundendante mehr. Stimmt das so?

    Danke für eine Rückinfo.

    Juergen

    Antworten
    • Thomas Ritter sagte am 30. Mai 2018 um 12:00:

      Hallo Juergen,

      sobald der Web-Shop gekündigt ist, löschen wir zeitnah den gesamten Shop einschließlich aller dazugehörigen Daten von unseren Servern. Solltest Du jedoch Drittanbieter wie beispielsweise Buchhaltungssysteme in den Shop integriert und Daten dorthin exportiert haben, müsstest Du dort auch noch einmal nachfragen.

      Ich hoffe, das hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
  9. Carsten Rühe sagte am 30. Mai 2018 um 12:47:

    Guten Tag,

    muss ich in der Datenschutzerklärung expliziet angeben, dass die Seite bei Strato gehostet wird oder reicht die Angabe „bei einem renomierten, deutschen Anbieter“?

    Vielen Dank im Voraus,

    Carsten Rühe

    Antworten
    • Michael Poguntke sagte am 30. Mai 2018 um 13:04:

      Hallo Carsten,

      bitte hab Verständnis dafür, dass wir nicht befugt sind, jegliche Fragen danach zu beantworten, was Du in Deiner Datenschutzerklärung angeben musst. Ich bedaure sehr, dass wir Dir hier nicht weiterhelfen können.

      Viele Grüße
      Michael

      Antworten
  10. Volkmar sagte am 1. Juni 2018 um 13:02:

    1. Setzt STRATO Cookies auf unserer bei STRATO gehosteten Website?
    2. Welche der von STRATO protokollierten Daten sind personenbezogene Daten im Sinne der DSGVO?

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 13:08:

      Hallo Volkmar,

      Antworten auf diese Fragen findest Du in unserem DSGVO-Hilfe-Artikel: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#verarbeitung.

      Viele Grüße
      Michael

      Antworten
      • Volkmar sagte am 1. Juni 2018 um 13:14:

        Das verstehe ich so, dass STRATO in jedem Fall auch auf unserer Website Cookies setzt und das STRATO in jedem Fall personenbezogene Daten auch von unserer Webiste erhebt. Ich bitte um Bestätigung.

        Antworten
        • Michael Poguntke sagte am 1. Juni 2018 um 13:27:

          Hallo Volkmar,

          es ist so, wie im Hilfe-Artikel beschrieben. Also ja.

          Viele Grüße
          Michael

          Antworten
          • Volkmar sagte am 1. Juni 2018 um 14:06:

            Danke!!! Eine der Hauptanliegen der DSGVO sind Transparenz und Verständlichkeit. Ein Großteil Eurer bisherigen Antworten zeugt eher von juristischen Versteckspielen. Die Links verweisen auf Texte, die eher zur Sorte Tech-Sprech gehören und trotzdem viele Interpretationen zulassen. Daher erst einmal ein dickes Danke für das klare „Ja“.

            Wir als Verein haben jetzt aber immer noch das große Problem, das wir unseren Mitgliedern eben nicht in einfacher Sprache erklären können, was STRATO mit ihren Daten macht. Dazu sind wir aber verpflichtet. Wir können auf unsere Website auch keine seitenlange Datenschutzerklärung bringen – die kann und will niemand lesen. Ein Link auf Eure Datenschutzerklärung bringt auch nichts, weil die kein Laie versteht. Eigentlich ist Eure Datenschutzerklärung damit gar nicht gültig. Was also tun?

          • Michael Poguntke sagte am 1. Juni 2018 um 15:15:

            Hallo Volkmar,

            vorab eine Erläuterung: Als Internet Service Provider sind wir per Gesetz nicht dazu befugt, eine Rechtsberatung zu erteilen. Das erläutern wir im Detail hier: strato.de/blog/dsgvo-fragen/.

            Das ist der Hintergrund dafür, warum wir viele Fragen nicht eindeutig beantworten. Wir dürfen schlichtweg in vielerlei Hinsicht keine Aussagen treffen und müssen Euch bitten, jemanden zu Rate zu ziehen, der diese Befugnis hat. Gleichzeitig empfehlen wir Euch, Dienste wie Janolaw zu nutzen. Den Link dazu findest Du im Artikel oben.

            Das gilt auch für die Datenschutzerklärung auf Deiner Website. Wir dürfen Euch nicht sagen, wie diese auszusehen hat. Bitte beachte hierbei auch, dass die Datenschutzerklärung unter http://www.strato.de/datenschutz für genau diese Website gilt.

            Im oben genannten Beitrag findest Du auch Informationen zur AVV. Die AVV regelt viele der Fragen zur Datenverarbeitung. Dort findest Du nützliche Informationen zum Thema.

            Ich kann verstehen, dass Du Dir vielleicht eine noch ausführlichere Hilfe für Deine Datenschutzerklärung von uns wünschst – uns sind hier aber leider die Hände gebunden. Ich hoffe, dass Dir die Informationen, die wir Euch geben, dennoch weiterhelfen!

            Viele Grüße
            Michael

  11. Volkmar sagte am 1. Juni 2018 um 17:19:

    Hallo Michael,
    Deine Ausführungen werden leider auch durch mehrfache Wiederholung besser und auch nicht richtiger: Es geht hier nicht um Rechtsberatung. Es geht auch nicht darum, sich Datenschutzerklärungen automatisch generieren lassen zu können. Es geht hier schlichtweg um den Artikel 12 der DSGVO: Informationen zur Datenverarbeitung sind in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu liefern. Also weder von Juristen formuliert, noch durch Technik-Nerds. Ich habe Eure Datenschutzerklärung jedenfalls nicht komplett verstanden. Und ich kann Deinen Ausführungen auch nur entnehmen, dass auch bei STRATO nur die Wenigsten komplett verstanden haben, worum es wirklich geht. Wenn Ihr Eure Datenschutzerklärung verständlicher formulieren würdet, könnten wir unsere eigenen Webiste-Besucher besser informieren. Dann kämen hier auch nicht so viele Nachfragen. Allein darum geht es! Lasst Ihr Eure Datenschutzerklärung so, wie sie ist, drückt Ihr Euch vor Eurer Verantwortung. Sorry!

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 9:19:

      Hallo Volkmar,

      ich muss hier noch einmal einen Sachverhalt richtig stellen, bei dem wir offenbar aneinander vorbei geredet haben: Unsere Datenschutzinformation, die Du auf http://www.strato.de/datenschutz findest, ist keine allgemeingültige Datenschutzerklärung, sondern gilt ausschließlich für genau diese Website http://www.strato.de. Das heißt: Die Informationen, die dort geschrieben sind, sind nicht für andere Websites gültig. Unsere Datenschutzinformation ist entsprechend keine Vorlage für die Erklärung, die Du Deinen Besuchern gegenüber auf Deiner Website abgibst.

      Ich bin selbstverständlich bei Dir: Solche Texte sollten so formuliert sein, dass ein Website-Besucher sie versteht und einen Eindruck darüber bekommt, was mit seinen Daten auf der Website geschieht. Genau hier greift die Tatsache, dass wir keine Rechtsberatung erteilen: Wir können und dürfen Euch nicht sagen, wie Eure Datenschutzerklärung auszusehen hat. Hier musst Du auf jemanden zurückgreifen, der dazu befugt ist, oder alternativ einen der Dienste wie Janolaw nutzen. In jedem Fall ist die o. g. Datenschutzinformation von http://www.strato.de keine Vorlage für eine Datenschutzerklärung auf anderen Websites!

      Ich verstehe Deinen Unmut und möchte Dir versichern: Uns ist bewusst, dass die DSGVO Euch vor Herausforderungen stellt. Wir möchten Euch unterstützen, so gut wir können. Leider sind uns bei manchen Aspekten per Gesetz die Hände gebunden. Dafür bitten wir um Verständnis.

      Viele Grüße
      Michael

      Antworten
  12. Volkmar sagte am 1. Juni 2018 um 19:06:

    Und noch ein Nachtrag:

    Du schriebst: „Bitte beachte hierbei auch, dass die Datenschutzerklärung unter http://www.strato.de/datenschutz für genau diese [unsere] Website gilt.“ Diese Datenschutzerklärung ist aber ein undurchdringlicher Mischmasch, der sowohl für Eure eigene Website gilt, also für die Präsentation Eures, STRATOs Angebot – und für bei Euch gehostete Webistes. Was für was gilt, ist nicht immer offensichtlich. Da fehlt die Transparenz und Verständlichkeit.

    Ihr schreibt da z.B.: „Wir nutzen Google Analytics, Matomo, Econda, Webtrekk, Videobeat, A/B Test, Facebook, Google Adwords, Google Remarketing, …

    All diese Tools verwenden wir als Verein nicht, aber Ihr für Eure eigenen Marketingzwecke auf unserer Vereinswebsite??? Das hieße ja, Ihr spioniert unsere Mitglieder aus und wir haben das auch noch mit Unterschrift unter den Verarbeitungsvertrag unterstützt?

    Das Alles widerspricht der DSGVO. Die fordert nämlich die Begrenzung der verarbeiteten Daten auf das für den jeweiligen Zweck notwendige (Grundsatz der zweckgebundenen Datenminimierung). Wenn Ihr aber alle die oben genannten Tools auf unserer (!) Website einsetzt, so entspricht das ganz sicher nicht dem Zweck unserer Website.

    Wenn Ihr die Tools nicht alle einsetzt (welche überhaupt wann?), dann verunsichert das unsere Mitglieder doch nur unnötig: Die können dann nie genau wissen, was denn jetzt alles mit ihren Daten gemacht wird.

    Ich hätte das gern geklärt – und nicht einfach nur mit Verweis auf Texte, die gerade das nicht tun.

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 9:29:

      Hallo Volkmar,

      ich habe Dir auf Deinen anderen Kommentar hier geantwortet: https://strato.de/blog/dsgvo-logfiles/#comment-220728. Dem Aspekt „– und für bei Euch gehostete Webistes.“ muss ich widersprechen, genau hier liegt das Missverständnis vor. Die Tools und Dienste, die wir für http://www.strato.de einsetzen, gelten nicht für Deine eigene Website. Im Hilfe-Artikel, den ich in meiner ersten Antwort verlinkt habe, findest Du die nötigen Informationen für Deine eigene Datenschutzerklärung. Ein Beispiel ist Google Analytics: Wir arbeiten damit auf http://www.strato.de. Das heißt aber natürlich nicht, dass der Dienst auf Deiner Seite zum Einsatz kommt. Das ist erst der Fall, wenn Du selbst ihn implementierst. Dasselbe gilt für die anderen Anbieter, die wir auf unserem werblichen Angebot http://www.strato.de nutzen. All diese Dienste haben per se nichts mit Deiner eigenen Website zu tun – außer, Du baust sie selbst dort ein.

      Deshalb noch einmal die Richtigstellung: Bitte orientiere Dich bei der Erstellung der Datenschutzerklärung für Deine Website nicht an der von http://www.strato.de. Das sind zwei verschiedene paar Schuhe, die getrennt betrachtet werden müssen.

      Entsprechend „spionieren“ wir auch nicht die Besucher Deiner Website aus. Das ist nicht in unserem Sinne und – da gebe ich Dir vollkommen Recht – noch weniger im Sinne der DSGVO. 🙂

      Ich hoffe, ich konnte etwas mehr Klarheit und Transparenz schaffen. Ich kann nur noch einmal wiederholen: Bitte betrachte Deine eigene Homepage und das werbliche Angebot http://www.strato.de getrennt voneinander, vor allem in puncto Datenschutzinformation.

      Viele Grüße
      Michael

      Antworten
  13. André sagte am 3. Juni 2018 um 20:28:

    Hallo, ich habe eine Webseite bei euch (kein Shop) um meine im Nebenerwerb produzierten Waren zu präsentieren. Die Leute rufen mich dann direkt an oder schreiben eine Mail also ohne Kontaktformular etc.) Ich kann mir vorstellen für diese Vorgänge eine Datenschutzerklärung zu kreieren jedoch kann ich nicht erklären wie Log Daten oder andere Sachen die bei Strato automatisch ablaufen, von denen ich keine Ahnung habe, funktionieren. Wer außer Strato kann genau sagen was intern passiert.Ich verstehe ja, dass Strato keine Rechtsberatung geben darf aber einfach zu sagen sucht euch einen Anwalt ist doch sehr plump. Da ich mir keinen Anwalt leisten kann, bleibt mir wohl nichts anders, als meine Webseiten zu kündigen und mein Nebengewerbe aufzugeben.

    Antworten
    • Thomas Ritter sagte am 4. Juni 2018 um 12:13:

      Hallo André,

      in einer möglichen Datenschutzerklärung musst Du gar nicht auf technische Details eingehen, sondern vielmehr Deine Besucher darüber aufklären, welche Daten Du (bzw. STRATO in Deinem Auftrag) wie erhebst und was damit geschieht. Wie Du das ausdrückst und was konkret in Deinem Fall in dieser Erklärung enthalten sein soll, können und dürfen wir Dir als Nicht-Juristen aber eben leider nicht sagen. Es gibt aber einige Anlaufstellen für genau solche Zwecke. Das kann ein Anwalt sein oder unser Partner Janolaw, der solche Datenschutzerklärungen zur Verfügung stellt.

      Mit unseren Beiträgen zum Thema Log-Daten oder der DSGVO wollen wir Dir so viele Informationen wie möglich an die Hand geben, um es Dir so leicht wie möglich zu machen. Solltest Du noch weitergehende Fragen haben, stehen wir auch an dieser Stelle gerne für Antworten bereit.

      Schöne Grüße
      Thomas

      Antworten
  14. Volkmar sagte am 4. Juni 2018 um 10:13:

    Danke, Michael, das habe ich dann tatsächlich falsch verstanden. Es bleibt aber für mich verwirrend. Ich habe mich in den letzten Wochen mit vielen anderen Vereinsleuten getroffen, denen es genauso geht – leider auch im Hinblick auf STRATO.

    Ein Punkt, den ich weiterhin nicht verstehe: Auf dieser Seite steht, dass STRATO auf gehosteten Websites nur Log-Daten erhebt, die für die technische Funktion bzw. zur Abwehr von schädlichen Angriffen benötigt werden. Dort steht aber nichts von Cookies.

    Im von Dir empfohlenen Artikel (https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#cookies) steht aber, dass auch Cookies gesetzt werden. Auch Du bestätigst ja oben (am 1. Juni 2018 um 13:27), dass STRATO auf unserer Vereins-Website auch Cookies setzt.

    Was denn nun? Es macht doch für unsere Vereins-Webite keinen Sinn, vor allen möglichen Eventualitäten zu warnen. Das wäre auch nicht im Sinne der DSGVO. Es geht doch darum, die Vereinsmitglieder darüber zu informieren, was tatsächlich mit ihren Daten geschieht. Als Verein setzen wir jedenfalls keinerlei Analysetools ein und verwenden auch keine Cookies.

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 13:41:

      Hallo Volkmar,

      zunächst freue ich mich, dass wir den Sachverhalt rund um die Datenschutzinfo von strato.de klären konnten.

      Wie Du dem Hilfe-Artikel richtig entnimmst, werden Cookies gesetzt: Und zwar die dort erwähnten Session Cookies. Das sind Cookies, die automatisch immer gesetzt werden, sobald jemand eine Website besucht. Wie im Artikel ebenfalls erwähnt, speichern solche Cookies keine Informationen über den Benutzer. Das ist ein wichtiger Unterschied gegenüber anderen Cookies, die zum Beispiel durch diverse Drittanbieter-Dienste gesetzt werden, sofern man diese in die Website einbaut. Das ist bei Dir nicht der Fall, sofern ich Dich richtig verstehe.

      Abschließend bleibt mir nur zu sagen: Ich verstehe Dein Anliegen sehr gut und ich finde es persönlich wirklich toll, dass Du Dich damit so intensiv auseinandersetzt. Ich bzw. wir haben nicht die Befugnis, Dir zu sagen, was in der Datenschutzerklärung zu stehen hat. Aber ich habe den Eindruck, dass Du mit dem nötigen Hintergrundwissen versorgt bist, wenn Du unsere Informationen über Logfiles und Cookies gelesen hast.

      Viele Grüße
      Michael

      Antworten
  15. Bernd sagte am 5. Juni 2018 um 16:38:

    Hallo, nochmal zum Thema IP-Adressen.
    Ich möchte mit nachfolgenden Fragen keine Rechtsberatung, sondern nur eine genauere Info was Strato macht.

    Strato speichert also zunächst die komplette (nicht anonymisierte) IP unserer Seitenbesucher für max. 7 Tage und danach wird sie anonymisiert.

    Frage 1: beruft sich Strato dabei auf DSGVO Art. 6 Satz 1f (berechtigtes Interesse=keine Einwilligung erforderlich)? Zitat: „…zur Erkennung und Abwehr von von Angriffen“

    Frage2: haben Seitenbetreiber die Wahlmöglichkeit, daß Strato die IP´s von Anfang an ausschließlich anonym speichert?

    Frage3: Werden Seitenbetreiber von Strato informiert, wenn es Änderungen bei der von Strato gespeicherten Logfiles gibt, bzw. ist das irgendwo im Kundenkonto selbst abrufbar?

    Danke im Voraus,
    Gruß Bernd

    Antworten
    • Thomas Ritter sagte am 5. Juni 2018 um 17:02:

      Hallo Bernd,

      in unserer Datenschutzerklärung unter Punkt 3) findest Du eine genauere Erläuterung, welche Rechtsgrundlage hinter unserer Datenverarbeitung steht. Da wir für die Erkennung und Abwehr von Angriffen die IP-Adressen benötigen, werden diese bis zu maximal sieben Tage nicht anonymisiert gespeichert. Das können die Seitenbetreiber auch nicht ausschalten – andernfalls könnten wir nicht nachvollziehen, woher Angriffe kommen und andere Internetnutzer gefährden. Jedoch kann auch kein Seitenbetreiber solche nicht anonymisierten IP-Adressen einsehen. Die gespeicherten, anonymisierten Logfiles kannst Du in Deinem Kundenlogin einsehen und auch herunterladen. So kannst Du einsehen, welche Daten geloggt werden und diese ggf. mit eigenen Statistikprogrammen auswerten. Wie das geht, findest Du hier.

      Ich hoffe, die Info hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
  16. Steffine sagte am 13. Juni 2018 um 13:03:

    Grüss Euch,

    ich habe eine Website bei Euch und benutze die Statistiken. Muss ich dies auf meiner Seite in die Datenschutzverordnung einfügen oder unter welchem Begriff läuft das bei Janolaw?
    Mei, ich blick nicht mehr durch.
    Lieben Dank – Steffine

    Antworten
    • Michael Poguntke sagte am 13. Juni 2018 um 14:17:

      Statistik ist nicht gleich Statistik. Hier ist der wesentliche Unterschied, ob Du mit Tools von Drittanbietern, wie zum Beispiel Google Analytics, arbeitest oder ob Du zum Beispiel im Homepage-Baukasten die eingebaute Statistik nutzt. Wenn Letzteres der Fall ist, gelten nämlich lediglich die üblichen Regelungen, bei Drittanbietern kommen weitere hinzu.

      Allgemein dürfen wir Euch leider keine Infos geben, was Ihr in Eure Datenschutzinformation für die eigene Website schreiben könnt und was nicht – dazu sind wir nicht befugt. Aber: Mit den Infos aus diesem Beitrag, plus denen aus unserem Hilfe Artikel unter strato.de/faq/article/2763/ plus Janolaw bist Du meiner Meinung nach schon super aufgestellt. 🙂

      Viele Grüße
      Michael

      Antworten
  17. Bärbel Laus sagte am 18. Juni 2018 um 1:29:

    Hallo,

    ih habe lediglich eine Domain-Weiterleitung auf meine Homepage bei einem anderen Provider. Welche Daten werden von Strato gespeichert und wie lange?

    Viele Grüße
    Bärbel

    Antworten
    • Thomas Ritter sagte am 18. Juni 2018 um 10:42:

      Hallo Bärbel,

      in einem solchen Fall speichern wir als personenbezogenes Datum die IP-Adresse der Besucher. Diese wird nicht anonymisiert bis zu sieben Tagen von uns gespeichert. Du kannst sie jedoch von Beginn an nur anonymisiert einsehen.

      Schöne Grüße
      Thomas

      Antworten
  18. Matthias Hauschild sagte am 11. Juli 2018 um 10:48:

    Hallo,
    ich habe nur ein Mail-Basic Paket für mein Nebengewerbe und keine Homepage.
    Trotzdem ist natürlich die Domain registriert und ein Besucher bekommt den Standard Text von Strato angezeigt.
    Werden auch für diese Seite Logs gespeichert die DSGVO Relevant sind?
    Ich habe so ja gar keine Chance eine DSE zu veröffentlichen um den Besucher zu informieren. Wie sieht das bei diesen Paketen aus?

    Vielen Dank
    Matthias Hauschild

    Antworten
    • Michael Poguntke sagte am 11. Juli 2018 um 11:08:

      Guten Tag Herr Hauschild,

      grundsätzlich werden Log-Daten gespeichert, sobald ein Besucher eine Website aufruft. In Deinem Fall könnte die Funktion „Domain vorläufig trennen“ interessant sein, die Du im Kundenlogin findest: Unter „Ihr Paket“ → „Troubleshooting“ findest Du das Feld „Domain vorläufig trennen“. Über diesen Button kannst Du Deine Domain vorläufig vom Netz nehmen.

      Viele Grüße
      Michael

      Antworten
  19. Eckhard sagte am 31. Juli 2018 um 15:42:

    Moin moin zusammen,

    drei Fragen –
    1. Wenn ein Besucher auf meine bei strato gehostete seite zugreift, leitet strato über den gesetzlich definierten Rahmen hinaus Daten an Dritte weiter ? (Hoffentlich Nein).
    2. Sie haben offenbar ein eigenes Statistiktool in Ihrem Baukasten integriert. Was tut dieses Statistik-Tool genau ? Wertet es die Log-Files statistisch aus ? Was geschieht mit diesen statistischen Daten ?
    3. Wenn ein Besucher mir eine email sendet – abgesehen davon, dass ich die email dann bekomme und bearbeite, tut strato irgendwas datenschutzmäßig Relevantes mit dem email-Verkehr ? Werden emails von Ihrer Seite in irgendeiner Weise ausgewertet, weitergeleitet … ?! Wenn ja, was, wie, wohin, zu welchem Zweck ?
    P. S. – nur zur Vorbeugung, ich möchte natürlich keine Rechtsberatung, wohl aber wissen und verstehen, was Sie tun !

    Vielen Dank vorab, mit freundlichem Gruß

    Eckhard

    Antworten
    • Thomas Ritter sagte am 31. Juli 2018 um 18:22:

      Hallo Eckhard,

      drei interessante Fragen – drei (hoffentlich) hilfreiche Antworten:
      1. STRATO selbst leitet keine Daten an Dritte weiter. Es kann aber natürlich sein, dass Du z.B. Plugins von Drittanbietern nutzt und diese die Daten außerhalb der STRATO Server speichern. Das müsstest Du einmal selbst recherchieren und ggf. bei diesen Drittanbieter nachfragen.
      2. Das Statistiktool ist eine Art Strichliste der Log-Daten. Du kannst damit z.B. analysieren, wie oft Deine Website besucht wurde, welche Browser Deine Besucher nutzen oder über welche Endgeräte sie auf Deine Website zugreifen. Das hilft Dir, Deine Website zu optimieren und herauszufinden, welche Inhalte besonders gut geklickt werden und welche weniger. Es werden hierfür keine personenbezogenen Daten verarbeitet und nur Du hast Zugriff auf diese Statistik.
      3. Wenn Du Deine E-Mails über einen STRATO-Server laufen lässt, z.B. indem Du Webmail nutzt, dann speichern wir diese E-Mails natürlich und verarbeiten damit personenbezogene Daten. Wir leiten Deine E-Mails aber nicht weiter.

      Ich kann Dir empfehlen, Dir auch noch unsere Datenschutzerklärung durchzulesen. Dort steht genau drin, welche Daten wir wie und warum verarbeiten.

      Weitere Fragen natürlich immer gerne.

      Schöne Grüße
      Thomas

      Antworten
  20. Eckhard sagte am 1. August 2018 um 12:09:

    Prima, das hilft mir weiter, vielen Dank.

    Noch eine Bitte – könnt Ihr meinen Hausnamen in der obigen Anfrage löschen ?

    Antworten
  21. Jürgen sagte am 3. Oktober 2018 um 16:13:

    Guten Tag, eine kurze Frage zur Speicherdauer von IP-Adressen:
    „Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert.“
    Wann werden die IP-Adressen endgültig gelöscht und warum werden Sie nicht von Beginn an anonymisiert?

    Viele Grüße
    Jürgen

    Antworten
    • Thomas Ritter sagte am 3. Oktober 2018 um 19:38:

      Hallo Jürgen,

      Du hast als Websitebetreiber von Beginn an keinen Zugriff auf nicht anonymisierte IP-Adressen. Nur STRATO als Provider kann diese einsehen. Das ist wichtig, da wir nur so Gegenmaßnahmen ergreifen können, wenn eine dritte Person z.B. Deine Website attackiert.

      Die IP-Adressen werden nach 7 Tage vollständig anonymisiert, so dass nicht weder für STRATO noch für Dich nachvollziehbar sind. Damit sind dann die Klardaten endgültig gelöscht.

      Schöne Grüße
      Thomas

      Antworten
  22. Michael Janik sagte am 4. Oktober 2018 um 21:17:

    Werden die Ip-Adressen der Logfiles immer anonymisiert oder stehen die internen bei Strato doch irgendwie in nicht-anonymisierter Form zur verfügung?

    Antworten
    • Thomas Ritter sagte am 8. Oktober 2018 um 9:21:

      Hallo Michael,

      Dir als Websitebetreiber stehen die IP-Adressen von Anfang an nur anonymisiert zur Verfügung. STRATO selbst kann die IP-Adressen sieben Tage lang nicht-anonymisiert einsehen. Das ist wichtig für uns, da wir so z.B. mögliche Attacken nachverfolgen und abwehren können. Nach diesen sieben Tagen werden sie aber auch für uns unwiderruflich anonymisiert.

      Schöne Grüße
      Thomas

      Antworten
  23. Maria sagte am 20. Dezember 2018 um 6:04:

    Hallo,

    ich beabsichtige mit meiner geplanten Homepage so wenige Daten wie möglich zu generieren.

    Die geplante Homepage soll dabei neben einer kurzen Selbstdarstellung eigentlich nur dazu dienen, mein Impressum und meine Datenschutzerklärung für User erreichbar zu halten.

    Welches wäre denn im technischen Sinne (im Hinblick auf verwendete Tools und Aufbau einer Seite) – bei größtmöglicher Sicherheit die kleinstmögliche Lösung für das Erstellen einer Homepage?

    Vielen Dank!

    Maria

    Antworten
    • Michael Poguntke sagte am 20. Dezember 2018 um 9:35:

      Hallo Maria,

      wie Du richtig schreibst, kommst Du um Datenschutzerklärung und Impressum in der Tat nicht herum. Wenn Du schnell und einfach eine Homepage erstellen willst, mit der Du alle Möglichkeiten hast, rechtskonform zu sein, dann empfehle ich Dir ganz klar unseren Homepage-Baukasten. Den kannst Du hier bestellen: https://www.strato.de/homepage-baukasten/.

      Ich empfehle Dir, ihn einfach mal zu bestellen. Denn sollte er doch nicht das Richtige für Dich sein, hast Du immer noch eine 30 Tage Geld-zurück-Garantie.

      Viele Grüße und viel Erfolg bei Deinem Projekt!
      Michael

      Antworten
  24. Maria sagte am 20. Dezember 2018 um 9:48:

    Hallo Michael,

    vielen Dank für Deine Antwort.

    Leider hast Du meine Frage aber nicht beantwortet.

    Meine Frage bezog sich auf die konreten Datenverarbeitungsprozesse einer Homepage und die dafür verwendeten, bzw. dafür integrierfähigen Tools (bei denen man teilweise entscheiden kann, ob man sie integriert oder nicht).

    Beispiel: Ich entscheide mich, eine Homepage mit Kontaktformular einzurichten. Dies bedeutet ja datenverarbeitungstechnisch (und verschlüsselungstechnisch) sicherlich einen Unterschied im Vergleich zu einer Homepage, die im Impressum nur über eine Emailadresse als Kontaktmöglichkeit verfügt.

    Mich interessiert also ganz konkret, was „Cookies und Co“ auf einer Homepage veranstalten, wie also „die Maschine Homepage“ läuft und wo ich bei Strato mehr darüber erfahren / nachlesen kann.

    Danke!

    Viele Grüße,

    Maria

    Antworten
    • Michael Poguntke sagte am 20. Dezember 2018 um 10:30:

      Hallo Maria,

      ah in Ordnung, ich hatte tatsächlich Dein ursprüngliches Anliegen nicht richtig verstanden.

      Zum Thema Cookies und Datenverarbeitung auf einer Website empfehle ich Dir diesen Blog-Artikel, der auf das Thema ziemlich ausführlich eingeht: https://strato.de/blog/dsgvo-cookies/

      Für den Homepage-Baukasten zum Beispiel gilt: Im Produkt kommen ausschließlich die Session Cookies zum Einsatz – das sind Cookies, die keine personenbezogenen Daten verarbeiten.

      Grundsätzlich empfehlen wir unseren Kunden, einen Vertrag zur Auftragsdatenverarbeitung abzuschließen – damit seid ihr auf der sicheren Seite, was die Datenverarbeitung angeht. Weitere Hintergründe dazu erfährst Du hier: https://strato.de/blog/dsgvo/

      Was die verschiedenen Drittanbieter angeht, mit denen ein Kunde auf seiner Website arbeiten kann: Hier kann es natürlich sein, dass bei manchen Diensten spezielle Regeln in Bezug auf die Datenschutzerklärung etc. greifen. Darüber kann ich wiederum keine pauschale Aussage treffen – aber hier sollte man als Website-Betreiber natürlich wachsam sein. Gegebenenfalls ist hier eine AVV mit dem Drittanbieter nötig.

      Übrigens: Wenn Du bei den Rechtstexten für Deine Website unsicher bist, empfehlen wir den Dienst Janolaw. Dieser hilft Dir, rechtssichere Texte für Deine Homepage zu erstellen. Infos unter https://www.datenschutz-janolaw.de/?partnerid=8703.

      Viele Grüße
      Michael

      Antworten
      • Maria sagte am 21. Dezember 2018 um 11:55:

        Hallo Michael,

        prima, Deine Antwort enthält einen Teil exakt der Informationen, die ich gesucht habe. Vielen Dank auch für den Tipp.

        Viele Grüße,

        Maria

        Antworten
        • Michael Poguntke sagte am 24. Dezember 2018 um 10:30:

          Hallo Maria,

          sehr gern. Ich wünsche Dir schöne Weihnachten und hoffe, Du musst Dich zwischen den Jahren nicht zu intensiv mit der DSGVO beschäftigen. 😉

          Liebe Grüße
          Michael

          Antworten
          • Maria sagte am 2. Januar 2019 um 12:28:

            Hallo Michael,

            vielen Dank für Deine Antwort und die guten Wünsche und ein frohes neues Jahr.

            Leider ist die DSGVO ein Dauerthema.

            Es haben sich deshalb auch noch weitere Fragen zum besseren technischen Verständnis ergeben. Vielleicht kann Strato zu dem Thema ja mal eine bildhafte Übersicht erstellen,

            Bilder erklären bekanntlich mehr als Worte:

            Verbessere mich bitte, falls ich mich irren sollte:
            Wenn ich bei abgeschlossener AVV Besuche auf meine bei Strato gehostete Homepage bekomme, entstehen Daten von Besuchern (Logfiles). Diese werden von Strato (außer in besonderen, bzw. zwingenden Fällen) nach 7 Tagen gelöscht, wenn ich die AVV jetzt in der Erinnerung korrekt wiedergegeben habe.

            Generell hat ein Homepage-Besucher auch die Möglichkeit, bei der Cookie-Datenschutzerklärung beim Besuch einer Homepage anzuklicken, dass gar keine Daten erhoben werden sollen. Habe ich das korrekt wiedergegeben? Das würde also bedeuten: Verneint ein Homepage-Besucher die Zulassung von Cookies, kann Strato auch keine Logfiles erheben (also temporär speichern)?

            Wenn ich es ebenfalls richtig verstanden habe, habe ich als Homepagebetreiber mit den von Strato zu statistischen Zwecken erhobenen Userdaten auch nichts zu tun, richtig? Nach meinem Verständnis greift für diese Art von Umgang mit Daten GSVO-konform die Datenschutzerklärung von Strato (und nicht die meiner eigenen Homepage und deren (von mir erstelleten) Inhalte, richtig?

            Demnach bezieht sich meine eigene und bei Strato gehostete Homepage auf mindestens 2 verschiedene Datenschutzerklärungen: Die von Strato und meine eigene. Deshalb ist die AVV so wichtig: Weil sie 2 verschiedene Anbieter (Strato und mich) betrifft und DSGVO-technisch zu einer funktionierenden Einheit zusammenführt, in der Strato dann einen wichtigen Teil der DSGVO-konformität übernimmt. Dabei verpflichtet Strato sich zu DSGVO-konformem Arbeiten und kann dies (aufgrund der Größe des Strato-Unternehmens) auch adäquat leisten.

            Wie und wo aber wird ein Besucher meiner Homepage auf diesen Zusammenhang seitens Strato hingewiesen – dass Strato z.B. mit Daten zu statistischen Zwecken umgeht?

            Es kann ja nicht meine Aufgabe als Homepagebetreiber sein, die Besucher meiner Homepage darauf hinzuweisen und diese Hinweispflicht von Strato in meine eigene Datenschutzerklärung einzubinden.

            Bei allem gilt auch zu betonen, dass Strato Userdaten verschlüsselt.

            Gemäß aber dem Fall, dass es zu einer Meldepflicht von Userdaten kommt, bzw. User informiert werden müssen („da beisst sich die Katze DSGVO in den eigenen Schwanz“):

            Wie kann Strato diese Pflichten DSGVO-konform erfüllen, wenn die Daten der User verschlüsselt werden und wie kann ich als Homepage-Betreiber meine Pflichten DSGVO-konform erfüllen, wenn es sich um verschlüsselte Daten handelt?

            Ich muss ja als Homepagebetreiber solche Daten entsprechend dokumentieren (herunterladen von Logfiles). Verschlüsselte Daten können aber (was sehr sinnvoll ist) nicht zugewiesen werden. Auch können von Strato direkt geblockte Userdaten in bestimmten, verpflichtenden Fällen von mir als Homepagebetreiber gar nicht erst wahrgenommen und eingestuft werden.
            Oder muss ich mir das so vorstellen, dass ich mit dem Herunterladen von Logfiles einen verschlüsselten Report von Strato zu den Daten erhalte, die für meine Homepage anfallen?

            Gebe ich mit der AVV die Pflicht zum DSGVO-konformen Umgang mit solchen Daten an Strato weiter?

            Desweiteren:
            Gemäß dem Fall, dass meine Homepage nur via ins Impressum eingebundener Email-Adresse, über Telefonnummer oder elektronischem Fax (und nicht über ein Kontaktformular) erreichbar ist, kommen wiederum die DSGVO-konformen Aspekte der Kommunikation zwischen Verbraucher (Webseitenbesucher) und mir als Anbieter ins Spiel und tangieren dann auch die Datenschutzerklärungen der Anbieter für Telefonie, Email und elektronischem Fax.

            Deshalb wäre es nach meinem Verständnis absolut sinnvoll, wenn auf meiner Homepage im Impressum ausschließlich Emailadressen von Strato eingebunden sind.

            Und nun zu meiner Frage: Habe ich es richtig verstanden, dass ich über Strato (für meine Homepage) eigene Emailpostfächer VON Strato einrichten kann? Das würde das Unternehmen DSGVO-konforme eigene Homepage in jeder Hinsicht und im Zusammenhang mit der AVV vereinfachen und übersichtlich gestalten.

            Sehr interessieren würde mich in diesem Zusammenhang dann – auch wenn Strato keine eigenen Telefonnummern anbietet – ob Strato dennoch auch Optionen für elektronisches Fax anbietet?

            Viele Grüße,

            Maria

          • Michael Poguntke sagte am 2. Januar 2019 um 16:33:

            Hallo Maria,

            mit dem Hinweis, dass wir keine konkrete Rechtsberatung geben dürfen, versuche ich bestmöglich, Deine Fragen zu beantworten.

            Wenn ein Besucher Deine Website aufruft, erheben wir Logfiles, die u. a. die IP-Adresse des Besuchers beinhalten – also ein personenbezogenes Datum. Wir speichern diese IP-Adresse maximal sieben Tage. Zweck dieser Speicherung sind Erkennung und Abwehr möglicher Angriffe. STRATO erhebt diese Logfiles immer, wenn jemand Deine Website aufruft. Leider können und dürfen wir Euch keine konkreten Anweisungen dafür geben, wie dieser Sachverhalt sich auf die Datenschutzerklärung und den Cookie-Hinweis Eurer Website auswirkt – denn dann würden wir eine Rechtsberatung geben.

            Wichtig ist: Die Datenschutzerklärung unter https://www.strato.de/datenschutz/ ist keine allgemeingültige Erklärung, die automatisch auch für die Website unserer Kunden gilt. Jeder Website-Betreiber ist dafür verantwortlich, dass die eigene Datenschutzerklärung rechtskonform ist. Wir unterstützen Euch gerne dabei, indem wir Euch die dafür notwendigen Informationen bereitstellen, zum Beispiel die über Logfiles. Für eine rechtskonforme Datenschutzerklärung müsst Ihr Euch aber im Zweifel an einen legitimierten Anbieter für Rechtsberatung wenden.

            Eine Meldepflicht bei Datenschutzverletzungen gab es in Deutschland auch schon vor der DSGVO. Bei solchen Datenschutzverletzungen geht es um konkrete personenbezogene Daten – und nicht um Daten, die per Verschlüsselung anonymisiert wurden.
            Mit der abgeschlossenen AVV verpflichten wir uns Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 der Verordnung einzuhalten. Mit anderen Worten: Wir verpflichten uns, die personenbezogenen Daten DSGVO-konform zu verarbeiten. Genau aus diesem Grund empfehlen wir unseren Kunden grundsätzlich, eine solche AVV mit uns abzuschließen.

            Wir dürfen Dir leider auch keine konkreten Hinweise geben, wie das Impressum Deiner Website auszusehen hat. Aber auch hier der wichtige Hinweis: Das Impressum unter https://www.strato.de/impressum/ gilt für die Website http://www.strato.de und nicht für die Websites unserer Kunden. Unsere Kunden sind selbst für die Inhalte Ihrer Website verantwortlich, dazu gehören Datenschutzerklärung und Impressum. Unter anderem beinhaltet das Impressum auch die Kontaktdaten von Dir selbst als Website-Betreiber. Das hat mit den Kontaktdaten von STRATO nichts zu tun. Übrigens findest Du unter https://www.strato.de/ratgeber/impressum-pflichtangaben/ ein paar weitere Anhaltspunkte zum Impressum Deiner Website.

            Ich hoffe, wir haben damit Deine Fragen beantwortet. Am wichtigsten ist wie gesagt, dass Deine eigene Website eine eigene Datenschutzerklärung und ein eigenes Impressum braucht – Texte, die unabhängig von https://www.strato.de/impressum/ und https://www.strato.de/datenschutz/ sind.

            Wenn Du darüber hinaus noch Fragen hast, empfehle ich Dir, Dich an einen Anbieter für Rechtsberatung zu wenden oder den Dienst janolaw zu nutzen. Wir können Dir an dieser Stelle nur allgemeine Informationen geben, dürfen aber keine konkretere Unterstützung anbieten.

            Viele Grüße
            Michael

  25. Jens sagte am 30. April 2019 um 20:11:

    Hallo!

    Anonymisierte IP-Adressen finde ich völlig ok, manchmal möchte ich aber herausfinden, woher bestimmte Zugriffe kommen. Das geht bei IPv4-Adressen problemlos, bei IPv6 kann ich aber nicht erkennen, nach welchem Schema diese Adressen anonymisiert werden. Wie komme ich bei einer anonymisierten IPv6-Adresse an den für Geolocation notwendigen vorderen Teil?

    Besten Dank und viele Grüße
    Jens

    Antworten
    • Oliver Meiners sagte am 2. Mai 2019 um 17:39:

      Hallo Jens,

      die IPv6-Adressen werden in den access-logs in einen Domain-Teil und einen Host-Teil aufgeteilt. Der Host-Teil wird „abgeschnitten“ und der Domain-Teil anonymisiert.

      Möglicherweise kannst Du die IP reverse auflösen und aus dem Domain-Teil Rückschlüsse auf die Herkunft der IP-Adresse ziehen. Den Host-Teil, nach dem Du fragst, kannst Du in den anonymisierten Logs aber nicht wiederfinden.

      Viele Grüße
      Oliver

      Antworten
  26. Maria sagte am 4. Juni 2019 um 10:01:

    Liebes Stratos-Team,
    Euer Artikel hat ganz gute Ansätze, aber zur Erstellung einer Datenschutzerklärung brauche ich keine Rechtsberatung sondern ein paar konkrete Angaben zu den durch Stratos erhobenen Daten:
    Logfiles: Welche Personenbezogenen Daten werden erhoben? Wann erfolgt die Löschung?
    Den Kommentaren war nur zu entnehmen, dass die anonymisierten IP-Daten nach 8 Wochen nicht mehr zum Download bereit stehen. Das heißt anonymisiert wird unbegrenzt gespeichert?
    Was ist mit den anderen Logfiles? Wann werden diese gelöscht?
    Diese Informationen sollten Sie Ihren Kunden leicht und verständlich zur Verfügung stellen!
    Besten Dank im Voraus für eine Auskunft!
    Gruß!

    Antworten
    • Oliver Meiners sagte am 4. Juni 2019 um 10:20:

      Hallo Maria,

      wie im Artikel beschrieben erheben wir die folgenden Log-Daten: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Die Daten werden bei uns für maximal 6 Monate gespeichert. Nach Vertragsbeendigung löschen wir die Daten innerhalb von 2-4 Monaten.

      Mehr Informationen findest Du hier: https://www.strato.de/datenschutz/

      Viele Grüße
      Oliver

      Antworten
  27. Rainer sagte am 26. Juni 2019 um 16:38:

    Hallo,
    laut Strato Online Hilfe finde ich die Logfiles unter „Datenbanken und Webspace/Statistik“. Ich habe das Produkt STRATO Mail mit einer inklusiv-Domain und finde mit meinem Kunden Login zwar diesen Punkt, darunter aber keine Logfiles.
    Was mache ich falsch?

    Antworten
    • Michael Poguntke sagte am 28. Juni 2019 um 9:10:

      Hallo Rainer,

      den Download von Logfiles bieten wir erst ab dem Paket „Hosting Basic“ an. Alle darunterliegenden Pakete haben diese Funktion leider nicht. Falls Du ein Upgrade wünschst, kannst Du uns natürlich jederzeit kontaktieren, oder den Wechsel selbst in Deinem Kundenlogin vornehmen. Der Wechsel in ein anderes Paket ist bei uns jederzeit und ohne Zusatzkosten möglich – und zwar in beide Richtungen. 🙂

      Hintergründe zum Download von Logfiles gibt’s hir:

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen