Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 24. Mai 2018

Für Deine Sicherheit: STRATO speichert Log-Dateien

DSGVO und Log-Daten: Welche Daten wir von Deinen Website-Besuchern erheben und warum

Im Zuge der Datenschutzgrundverordnung (DSGVO) musst Du die Besucher Deiner Website darauf hinweisen, welche personenbezogenen Daten Deine Website speichert. In unserer Datenschutzerklärung findest Du diese Angabe unter dem Punkt Log-Daten. Was sich hinter dem Begriff versteckt und welche Daten wir erheben, erfährst Du hier:

Was sind Log-Daten?

Log-Daten sind Daten, die wir automatisch erheben und speichern, wenn Du unsere Website strato.de besuchst. Unsere Server erfassen aber auch Log-Daten Deiner Website-Besucher. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf Deiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.

Warum erheben wir Log-Daten?

Auf Basis der Log-Daten erstellen wir einerseits eine Statistikauswertung, die Du über Deinen Kunden-Login einsehen kannst. Wenn Du eigene Auswertungen mit einem externen Tool durchführen oder die Daten archivieren möchtest, kannst Du die Logfiles Deiner Website auch herunterladen.

Neben der statistischen Analyse Deiner Website speichern wir diese Daten auch, um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.

Welche Daten erheben wir?

Die Log-Dateien kannst Du als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Wir nutzen ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Die folgenden Angaben verbergen sich dahinter:

Logfiles und die DSGVO?

Wenn Du mit Deiner Website unter den Wirkbereich der DSGVO fällst, dann musst Du Deine Besucher darüber informieren, welche personenbezogenen Daten von ihnen gespeichert werden. In unseren Blog-Beiträgen zu dem Thema DSGVO wollen wir Dir so viele Informationen an die Hand geben, dass Du fundiert entscheiden kannst, was das für Dich und Deine Website bedeutet. Bitte beachte jedoch, dass wir hier keine Rechtsberatung leisten dürfen und daher auch nicht auf Einzelfälle eingehen können.

Tags: DSGVO

Der Autor:

Autor: Thomas Ritter

Hallo, ich bin Thomas und PR-Manager bei STRATO.

46 Kommentare

  1. Webmaster sagte am 24. Mai 2018 um 19:21:

    Wie lange bleiben die Log-Daten gespeichert?

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 11:40:

      Hallo Webmaster,

      wir speichern nicht anonymisierte IP-Adressen maximal 7 Tage. Als Kunde kannst Du aber ausschließlich anonymisierte IP-Adressen einsehen. Access-Logs mit anonymisierten IP-Adressen stehen 8 Wochen lang zum Download zur Verfügung. Statistiken erstellen wir über anonymisierten Kunden-Logfiles. Diese stehen Dir zur Verfügung, so lange Du Kunde bei uns bist.

      Schöne Grüße
      Thomas

      Antworten
      • Webmaster sagte am 27. Mai 2018 um 11:23:

        Im STRATO Backend und in einer E-Mail des Supports steht „6 Wochen“ beim Download, was stimmt?

        Antworten
        • Thomas Ritter sagte am 28. Mai 2018 um 15:03:

          Hallo Webmaster,

          vielen Dank für den Hinweis. Es waren früher einmal sechs Wochen. Das haben wir mittlerweile auf acht Wochen angepasst. Wir prüfen auch gleich einmal das Backend bzw. die Info, die über den Support an Dich ging und aktualisieren das.

          Schöne Grüße
          Thomas

          Antworten
    • Binder sagte am 28. Mai 2018 um 18:25:

      Gibt es eine genaue Aufstellung der Daten meiner domaine welche in der datenschutzverordnung angeben werden müssen

      Antworten
      • Thomas Ritter sagte am 29. Mai 2018 um 10:02:

        Hallo Binder,

        wir können Dir solch eine Aufstellung leider nicht anbieten. Als Nicht-Juristen dürfen wir keinerlei Rechtsberatung geben und Dir sagen, wie Deine Datenschutzerklärung konkret auszusehen hat.

        Schöne Grüße
        Thomas

        Antworten
  2. Ein(e) Leser(in) sagte am 25. Mai 2018 um 10:41:

    Wo finde ich diesen super Beitrag auf englisch?

    Antworten
  3. Torsten Pankow sagte am 27. Mai 2018 um 15:04:

    Welche ANALYSE-TOOLS verwendet Strato dafür?
    Ich bin gerade dabei, über einen „Datenschutzerklärung-Generator“ eine solche zu erstellen. Dort wird danach gefragt…

    MfG Torsten

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 11:50:

      Hallo Torsten,

      wir verwenden ein eigenes, integriertes Statistik-Tool. Reicht Dir das als Begrifflichkeit?

      Schöne Grüße
      Thomas

      Antworten
      • Torsten Pankow sagte am 7. Juni 2018 um 21:05:

        Hallo Thomas, es wird nach folgenden Tools gefragt:
        Adobe Analytics (Omniture) / Adobe Marketing Cloud
        Google Analytics (mit Anonymisierungsfunktion)
        econda
        etracker
        Skalierbare Zentrale Messverfahren der INFOnline GmbH
        Matomo
        Webtrekk
        Neben den aufgeführten ist ein Kästchen, in denen ich ein Häkchen setzen muss… Bei welchen von den aufgeführten kann ich das Häkchen setzen?
        Vielen Dank & freundliche Grüße Torsten

        Antworten
        • Michael Poguntke sagte am 8. Juni 2018 um 9:02:

          Hallo Torsten,

          das können wir Dir für Deinen Webauftritt leider nicht sagen: Wir haben keinen Einfluss darauf, welchen dieser Dienste Du verwendest. Von unserer Seite aus werden diese Dienste aber nicht standardmäßig bei den Websites unserer Kunden eingesetzt, Du kannst sie jedoch selbst implementieren.

          Viele Grüße
          Michael

          Antworten
  4. Speedy sagte am 27. Mai 2018 um 18:05:

    Hi, werden diese Logdaten auch von euren vServern von Euch erstellt und gespeichert?

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 14:56:

      Hallo Speedy,

      auch bei vServern werden bei Verwendung von Webservern oder anderen Diensten in der Regel Logfiles geschrieben, welche personenbezogene Daten beinhalten können. Welche Logfiles geschrieben werden, hängt aber dabei von den verwendeten Betriebssystemen, den genutzten Diensten und deren Konfiguration ab. Da Du bei einem vServer ja selbst Administrator bist, liegt hier die Verantwortung bei Dir. Das heißt: Diese Logfiles werden nicht von STRATO, sondern werden direkt auf Deinem Server erzeugt und gespeichert.

      Schöne Grüße
      Thomas

      Antworten
  5. Sabine Berninger sagte am 27. Mai 2018 um 20:13:

    Guten Tag, bezüglich dessen, was ich, um die DSGVO einzuhalten, nun auf meiner Webseite veröffentlichen und angeben muss, bin ich total verunsichert. Ich selbst speichere keine Daten, nutze auch (mangels technischen Know Hows) kein Kontaktformular. Könnte Strato seinen KundInnen nicht einen Text anbieten, den ich für meine Homepage einfach übernehmen kann (und mit dem ich rechtssicher bin)?

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 10:32:

      Hallo Sabine,

      ich kann die Unsicherheit nachvollziehen – so geht es vielen Website-Betreibern zur Zeit. Jedoch können wir Dir keinen Mustertext für eine mögliche Datenschutzerklärung anbieten. Das liegt daran, dass wir als Nicht-Juristen einerseits keine Rechtsberatung anbieten dürfen. Andererseits unterscheiden sich die Websites unserer Kunden in vielen Nuancen. Eine einheitliche Lösung können wir daher ohne genaueres Wissen zu den Websites nicht guten Gewissens anbieten.

      Wir wollen Dir aber mit unseren Beiträgen alle Informationen bereitstellen, die Du benötigst, um selbst bzw. mit Rechtsbeistand eine Datenschutzerklärung zu verfassen.

      Schöne Grüße
      Thomas

      Antworten
    • Martin D. sagte am 3. Juni 2018 um 15:04:

      Natürlich darf Strato keine Rechtsberatung durchführen, aber was ich als Kunde von Strato erwarten darf: Wenn ich selbst keine personenbezogenen Daten meiner Homepage erhebe oder auswerte, bleibt die Frage:
      Welche personenbezogenen Daten erhebt Strato und was passiert mit diesen Daten ?
      Eine Antwort darauf sollte eigentlich einfach und kurz und bündig und vollständig ausfallen.
      Ob ich dann diese Angaben in meiner Datenschutzerklärung verwende, kann ich ja mit mit meinem jurist. Beistand klären bzw. einfach selbst entscheiden.
      Also bitte ich um Beantwortung der Frage:
      Welche personenbezogenen Daten der Menschen, die meine Homepage besuchen, erhebt Strato und was passiert mit diesen Daten ?

      Antworten
      • Thomas Ritter sagte am 4. Juni 2018 um 11:25:

        Hallo Martin D.,

        IP-Adressen sind die einzigen Daten der aufgeführten Logfiles, die personenbezogen sind. Diese werden ja aber wie erwähnt für Dich bzw. für die Betreiber der Websites von Beginn an anonymisiert und für Zwecke der Erkennung und Abwehr von Angriffen sieben Tage aufbewahrt und dann auch für STRATO unwiderruflich anonymisiert.

        Schöne Grüße
        Thomas

        Antworten
  6. Annette Dach sagte am 27. Mai 2018 um 23:34:

    Hallo,
    darf ich den Text auf der HP verwenden.

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 10:26:

      Hallo Annette,

      Du darfst gerne die Inhalte des Beitrags verwenden, um daraus zu zitieren oder darauf hinzuweisen. Du kannst auch gerne auf unseren Beitrag verlinken. Bitte kopiere jedoch den Text nicht 1:1 – so vermeiden wir Duplicate Content.

      Schöne Grüße
      Thomas

      Antworten
  7. Sepp Kraus sagte am 28. Mai 2018 um 8:26:

    Ihr könnt doch nicht OHNE Kommentar meine HOMEPAGE OFFLINE stellen…
    Ich erwarte eine konstruktive Nahcricht: resp. was getan werden muss , um die DSGVO einzuhalten.
    Ich werde auf Schadensersatz klagen, wenn Ihr Euch so verhaltet.
    MfG
    S.Kraus

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:48:

      Hallo Sepp,

      wir nehmen keine Website unserer Kunde einfach so offline unter dem Hintergrund der DSGVO – dazu sind wir nicht befugt. Es kann aber sein, dass hier ein anderer Hintergrund vorliegt, zum Beispiel die Sperre durch den Abuse-Mechanismus. Schau am besten einmal aufmerksam in Deinem E-Mail-Postfach, da findest Du in diesem Fall die Hintergründe dazu.

      Falls nicht, wende Dich gerne noch einmal an einen unserer Experten, der Dir Informationen gibt. Du erreichst uns über Facebook, Twitter oder über Hilfe & Kontakt.

      Danke für Deine Mithilfe und viele Grüße
      Michael

      Antworten
  8. Juergen sagte am 30. Mai 2018 um 6:10:

    Hallo,

    wir haben vor kurzem unserem Web-Shop aufgeben.
    Jetzt bittet uns ein ehem. Kunde daraum, dass seine Daten bei uns und bei Strato gelöscht werden.
    Wie lange werden die Endkundendaten der Bestellungen / Rechnungen gespeichert?
    Werden die Endkundendaten nach Beendigung des Webshops vollständig gelöscht?
    Die nicht anonymisierte IP-Adressen werden ja nach 7 Tagen autom. gelöscht.
    Die Access-Logs mit anonymisierten IP-Adressen werden nach 8 Wochen von Strato gelöscht. Habe ich das richtig verstanden?

    Somit hat nach Beendigung des Vertrages Strato keine Endkundendante mehr. Stimmt das so?

    Danke für eine Rückinfo.

    Juergen

    Antworten
    • Thomas Ritter sagte am 30. Mai 2018 um 12:00:

      Hallo Juergen,

      sobald der Web-Shop gekündigt ist, löschen wir zeitnah den gesamten Shop einschließlich aller dazugehörigen Daten von unseren Servern. Solltest Du jedoch Drittanbieter wie beispielsweise Buchhaltungssysteme in den Shop integriert und Daten dorthin exportiert haben, müsstest Du dort auch noch einmal nachfragen.

      Ich hoffe, das hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
  9. Carsten Rühe sagte am 30. Mai 2018 um 12:47:

    Guten Tag,

    muss ich in der Datenschutzerklärung expliziet angeben, dass die Seite bei Strato gehostet wird oder reicht die Angabe „bei einem renomierten, deutschen Anbieter“?

    Vielen Dank im Voraus,

    Carsten Rühe

    Antworten
    • Michael Poguntke sagte am 30. Mai 2018 um 13:04:

      Hallo Carsten,

      bitte hab Verständnis dafür, dass wir nicht befugt sind, jegliche Fragen danach zu beantworten, was Du in Deiner Datenschutzerklärung angeben musst. Ich bedaure sehr, dass wir Dir hier nicht weiterhelfen können.

      Viele Grüße
      Michael

      Antworten
  10. Volkmar sagte am 1. Juni 2018 um 13:02:

    1. Setzt STRATO Cookies auf unserer bei STRATO gehosteten Website?
    2. Welche der von STRATO protokollierten Daten sind personenbezogene Daten im Sinne der DSGVO?

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 13:08:

      Hallo Volkmar,

      Antworten auf diese Fragen findest Du in unserem DSGVO-Hilfe-Artikel: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#verarbeitung.

      Viele Grüße
      Michael

      Antworten
      • Volkmar sagte am 1. Juni 2018 um 13:14:

        Das verstehe ich so, dass STRATO in jedem Fall auch auf unserer Website Cookies setzt und das STRATO in jedem Fall personenbezogene Daten auch von unserer Webiste erhebt. Ich bitte um Bestätigung.

        Antworten
        • Michael Poguntke sagte am 1. Juni 2018 um 13:27:

          Hallo Volkmar,

          es ist so, wie im Hilfe-Artikel beschrieben. Also ja.

          Viele Grüße
          Michael

          Antworten
          • Volkmar sagte am 1. Juni 2018 um 14:06:

            Danke!!! Eine der Hauptanliegen der DSGVO sind Transparenz und Verständlichkeit. Ein Großteil Eurer bisherigen Antworten zeugt eher von juristischen Versteckspielen. Die Links verweisen auf Texte, die eher zur Sorte Tech-Sprech gehören und trotzdem viele Interpretationen zulassen. Daher erst einmal ein dickes Danke für das klare „Ja“.

            Wir als Verein haben jetzt aber immer noch das große Problem, das wir unseren Mitgliedern eben nicht in einfacher Sprache erklären können, was STRATO mit ihren Daten macht. Dazu sind wir aber verpflichtet. Wir können auf unsere Website auch keine seitenlange Datenschutzerklärung bringen – die kann und will niemand lesen. Ein Link auf Eure Datenschutzerklärung bringt auch nichts, weil die kein Laie versteht. Eigentlich ist Eure Datenschutzerklärung damit gar nicht gültig. Was also tun?

          • Michael Poguntke sagte am 1. Juni 2018 um 15:15:

            Hallo Volkmar,

            vorab eine Erläuterung: Als Internet Service Provider sind wir per Gesetz nicht dazu befugt, eine Rechtsberatung zu erteilen. Das erläutern wir im Detail hier: strato.de/blog/dsgvo-fragen/.

            Das ist der Hintergrund dafür, warum wir viele Fragen nicht eindeutig beantworten. Wir dürfen schlichtweg in vielerlei Hinsicht keine Aussagen treffen und müssen Euch bitten, jemanden zu Rate zu ziehen, der diese Befugnis hat. Gleichzeitig empfehlen wir Euch, Dienste wie Janolaw zu nutzen. Den Link dazu findest Du im Artikel oben.

            Das gilt auch für die Datenschutzerklärung auf Deiner Website. Wir dürfen Euch nicht sagen, wie diese auszusehen hat. Bitte beachte hierbei auch, dass die Datenschutzerklärung unter http://www.strato.de/datenschutz für genau diese Website gilt.

            Im oben genannten Beitrag findest Du auch Informationen zur AVV. Die AVV regelt viele der Fragen zur Datenverarbeitung. Dort findest Du nützliche Informationen zum Thema.

            Ich kann verstehen, dass Du Dir vielleicht eine noch ausführlichere Hilfe für Deine Datenschutzerklärung von uns wünschst – uns sind hier aber leider die Hände gebunden. Ich hoffe, dass Dir die Informationen, die wir Euch geben, dennoch weiterhelfen!

            Viele Grüße
            Michael

  11. Volkmar sagte am 1. Juni 2018 um 17:19:

    Hallo Michael,
    Deine Ausführungen werden leider auch durch mehrfache Wiederholung besser und auch nicht richtiger: Es geht hier nicht um Rechtsberatung. Es geht auch nicht darum, sich Datenschutzerklärungen automatisch generieren lassen zu können. Es geht hier schlichtweg um den Artikel 12 der DSGVO: Informationen zur Datenverarbeitung sind in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu liefern. Also weder von Juristen formuliert, noch durch Technik-Nerds. Ich habe Eure Datenschutzerklärung jedenfalls nicht komplett verstanden. Und ich kann Deinen Ausführungen auch nur entnehmen, dass auch bei STRATO nur die Wenigsten komplett verstanden haben, worum es wirklich geht. Wenn Ihr Eure Datenschutzerklärung verständlicher formulieren würdet, könnten wir unsere eigenen Webiste-Besucher besser informieren. Dann kämen hier auch nicht so viele Nachfragen. Allein darum geht es! Lasst Ihr Eure Datenschutzerklärung so, wie sie ist, drückt Ihr Euch vor Eurer Verantwortung. Sorry!

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 9:19:

      Hallo Volkmar,

      ich muss hier noch einmal einen Sachverhalt richtig stellen, bei dem wir offenbar aneinander vorbei geredet haben: Unsere Datenschutzinformation, die Du auf http://www.strato.de/datenschutz findest, ist keine allgemeingültige Datenschutzerklärung, sondern gilt ausschließlich für genau diese Website http://www.strato.de. Das heißt: Die Informationen, die dort geschrieben sind, sind nicht für andere Websites gültig. Unsere Datenschutzinformation ist entsprechend keine Vorlage für die Erklärung, die Du Deinen Besuchern gegenüber auf Deiner Website abgibst.

      Ich bin selbstverständlich bei Dir: Solche Texte sollten so formuliert sein, dass ein Website-Besucher sie versteht und einen Eindruck darüber bekommt, was mit seinen Daten auf der Website geschieht. Genau hier greift die Tatsache, dass wir keine Rechtsberatung erteilen: Wir können und dürfen Euch nicht sagen, wie Eure Datenschutzerklärung auszusehen hat. Hier musst Du auf jemanden zurückgreifen, der dazu befugt ist, oder alternativ einen der Dienste wie Janolaw nutzen. In jedem Fall ist die o. g. Datenschutzinformation von http://www.strato.de keine Vorlage für eine Datenschutzerklärung auf anderen Websites!

      Ich verstehe Deinen Unmut und möchte Dir versichern: Uns ist bewusst, dass die DSGVO Euch vor Herausforderungen stellt. Wir möchten Euch unterstützen, so gut wir können. Leider sind uns bei manchen Aspekten per Gesetz die Hände gebunden. Dafür bitten wir um Verständnis.

      Viele Grüße
      Michael

      Antworten
  12. Volkmar sagte am 1. Juni 2018 um 19:06:

    Und noch ein Nachtrag:

    Du schriebst: „Bitte beachte hierbei auch, dass die Datenschutzerklärung unter http://www.strato.de/datenschutz für genau diese [unsere] Website gilt.“ Diese Datenschutzerklärung ist aber ein undurchdringlicher Mischmasch, der sowohl für Eure eigene Website gilt, also für die Präsentation Eures, STRATOs Angebot – und für bei Euch gehostete Webistes. Was für was gilt, ist nicht immer offensichtlich. Da fehlt die Transparenz und Verständlichkeit.

    Ihr schreibt da z.B.: „Wir nutzen Google Analytics, Matomo, Econda, Webtrekk, Videobeat, A/B Test, Facebook, Google Adwords, Google Remarketing, …

    All diese Tools verwenden wir als Verein nicht, aber Ihr für Eure eigenen Marketingzwecke auf unserer Vereinswebsite??? Das hieße ja, Ihr spioniert unsere Mitglieder aus und wir haben das auch noch mit Unterschrift unter den Verarbeitungsvertrag unterstützt?

    Das Alles widerspricht der DSGVO. Die fordert nämlich die Begrenzung der verarbeiteten Daten auf das für den jeweiligen Zweck notwendige (Grundsatz der zweckgebundenen Datenminimierung). Wenn Ihr aber alle die oben genannten Tools auf unserer (!) Website einsetzt, so entspricht das ganz sicher nicht dem Zweck unserer Website.

    Wenn Ihr die Tools nicht alle einsetzt (welche überhaupt wann?), dann verunsichert das unsere Mitglieder doch nur unnötig: Die können dann nie genau wissen, was denn jetzt alles mit ihren Daten gemacht wird.

    Ich hätte das gern geklärt – und nicht einfach nur mit Verweis auf Texte, die gerade das nicht tun.

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 9:29:

      Hallo Volkmar,

      ich habe Dir auf Deinen anderen Kommentar hier geantwortet: https://strato.de/blog/dsgvo-logfiles/#comment-220728. Dem Aspekt „– und für bei Euch gehostete Webistes.“ muss ich widersprechen, genau hier liegt das Missverständnis vor. Die Tools und Dienste, die wir für http://www.strato.de einsetzen, gelten nicht für Deine eigene Website. Im Hilfe-Artikel, den ich in meiner ersten Antwort verlinkt habe, findest Du die nötigen Informationen für Deine eigene Datenschutzerklärung. Ein Beispiel ist Google Analytics: Wir arbeiten damit auf http://www.strato.de. Das heißt aber natürlich nicht, dass der Dienst auf Deiner Seite zum Einsatz kommt. Das ist erst der Fall, wenn Du selbst ihn implementierst. Dasselbe gilt für die anderen Anbieter, die wir auf unserem werblichen Angebot http://www.strato.de nutzen. All diese Dienste haben per se nichts mit Deiner eigenen Website zu tun – außer, Du baust sie selbst dort ein.

      Deshalb noch einmal die Richtigstellung: Bitte orientiere Dich bei der Erstellung der Datenschutzerklärung für Deine Website nicht an der von http://www.strato.de. Das sind zwei verschiedene paar Schuhe, die getrennt betrachtet werden müssen.

      Entsprechend „spionieren“ wir auch nicht die Besucher Deiner Website aus. Das ist nicht in unserem Sinne und – da gebe ich Dir vollkommen Recht – noch weniger im Sinne der DSGVO. 🙂

      Ich hoffe, ich konnte etwas mehr Klarheit und Transparenz schaffen. Ich kann nur noch einmal wiederholen: Bitte betrachte Deine eigene Homepage und das werbliche Angebot http://www.strato.de getrennt voneinander, vor allem in puncto Datenschutzinformation.

      Viele Grüße
      Michael

      Antworten
  13. André sagte am 3. Juni 2018 um 20:28:

    Hallo, ich habe eine Webseite bei euch (kein Shop) um meine im Nebenerwerb produzierten Waren zu präsentieren. Die Leute rufen mich dann direkt an oder schreiben eine Mail also ohne Kontaktformular etc.) Ich kann mir vorstellen für diese Vorgänge eine Datenschutzerklärung zu kreieren jedoch kann ich nicht erklären wie Log Daten oder andere Sachen die bei Strato automatisch ablaufen, von denen ich keine Ahnung habe, funktionieren. Wer außer Strato kann genau sagen was intern passiert.Ich verstehe ja, dass Strato keine Rechtsberatung geben darf aber einfach zu sagen sucht euch einen Anwalt ist doch sehr plump. Da ich mir keinen Anwalt leisten kann, bleibt mir wohl nichts anders, als meine Webseiten zu kündigen und mein Nebengewerbe aufzugeben.

    Antworten
    • Thomas Ritter sagte am 4. Juni 2018 um 12:13:

      Hallo André,

      in einer möglichen Datenschutzerklärung musst Du gar nicht auf technische Details eingehen, sondern vielmehr Deine Besucher darüber aufklären, welche Daten Du (bzw. STRATO in Deinem Auftrag) wie erhebst und was damit geschieht. Wie Du das ausdrückst und was konkret in Deinem Fall in dieser Erklärung enthalten sein soll, können und dürfen wir Dir als Nicht-Juristen aber eben leider nicht sagen. Es gibt aber einige Anlaufstellen für genau solche Zwecke. Das kann ein Anwalt sein oder unser Partner Janolaw, der solche Datenschutzerklärungen zur Verfügung stellt.

      Mit unseren Beiträgen zum Thema Log-Daten oder der DSGVO wollen wir Dir so viele Informationen wie möglich an die Hand geben, um es Dir so leicht wie möglich zu machen. Solltest Du noch weitergehende Fragen haben, stehen wir auch an dieser Stelle gerne für Antworten bereit.

      Schöne Grüße
      Thomas

      Antworten
  14. Volkmar sagte am 4. Juni 2018 um 10:13:

    Danke, Michael, das habe ich dann tatsächlich falsch verstanden. Es bleibt aber für mich verwirrend. Ich habe mich in den letzten Wochen mit vielen anderen Vereinsleuten getroffen, denen es genauso geht – leider auch im Hinblick auf STRATO.

    Ein Punkt, den ich weiterhin nicht verstehe: Auf dieser Seite steht, dass STRATO auf gehosteten Websites nur Log-Daten erhebt, die für die technische Funktion bzw. zur Abwehr von schädlichen Angriffen benötigt werden. Dort steht aber nichts von Cookies.

    Im von Dir empfohlenen Artikel (https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#cookies) steht aber, dass auch Cookies gesetzt werden. Auch Du bestätigst ja oben (am 1. Juni 2018 um 13:27), dass STRATO auf unserer Vereins-Website auch Cookies setzt.

    Was denn nun? Es macht doch für unsere Vereins-Webite keinen Sinn, vor allen möglichen Eventualitäten zu warnen. Das wäre auch nicht im Sinne der DSGVO. Es geht doch darum, die Vereinsmitglieder darüber zu informieren, was tatsächlich mit ihren Daten geschieht. Als Verein setzen wir jedenfalls keinerlei Analysetools ein und verwenden auch keine Cookies.

    Antworten
    • Michael Poguntke sagte am 4. Juni 2018 um 13:41:

      Hallo Volkmar,

      zunächst freue ich mich, dass wir den Sachverhalt rund um die Datenschutzinfo von strato.de klären konnten.

      Wie Du dem Hilfe-Artikel richtig entnimmst, werden Cookies gesetzt: Und zwar die dort erwähnten Session Cookies. Das sind Cookies, die automatisch immer gesetzt werden, sobald jemand eine Website besucht. Wie im Artikel ebenfalls erwähnt, speichern solche Cookies keine Informationen über den Benutzer. Das ist ein wichtiger Unterschied gegenüber anderen Cookies, die zum Beispiel durch diverse Drittanbieter-Dienste gesetzt werden, sofern man diese in die Website einbaut. Das ist bei Dir nicht der Fall, sofern ich Dich richtig verstehe.

      Abschließend bleibt mir nur zu sagen: Ich verstehe Dein Anliegen sehr gut und ich finde es persönlich wirklich toll, dass Du Dich damit so intensiv auseinandersetzt. Ich bzw. wir haben nicht die Befugnis, Dir zu sagen, was in der Datenschutzerklärung zu stehen hat. Aber ich habe den Eindruck, dass Du mit dem nötigen Hintergrundwissen versorgt bist, wenn Du unsere Informationen über Logfiles und Cookies gelesen hast.

      Viele Grüße
      Michael

      Antworten
  15. Bernd sagte am 5. Juni 2018 um 16:38:

    Hallo, nochmal zum Thema IP-Adressen.
    Ich möchte mit nachfolgenden Fragen keine Rechtsberatung, sondern nur eine genauere Info was Strato macht.

    Strato speichert also zunächst die komplette (nicht anonymisierte) IP unserer Seitenbesucher für max. 7 Tage und danach wird sie anonymisiert.

    Frage 1: beruft sich Strato dabei auf DSGVO Art. 6 Satz 1f (berechtigtes Interesse=keine Einwilligung erforderlich)? Zitat: „…zur Erkennung und Abwehr von von Angriffen“

    Frage2: haben Seitenbetreiber die Wahlmöglichkeit, daß Strato die IP´s von Anfang an ausschließlich anonym speichert?

    Frage3: Werden Seitenbetreiber von Strato informiert, wenn es Änderungen bei der von Strato gespeicherten Logfiles gibt, bzw. ist das irgendwo im Kundenkonto selbst abrufbar?

    Danke im Voraus,
    Gruß Bernd

    Antworten
    • Thomas Ritter sagte am 5. Juni 2018 um 17:02:

      Hallo Bernd,

      in unserer Datenschutzerklärung unter Punkt 3) findest Du eine genauere Erläuterung, welche Rechtsgrundlage hinter unserer Datenverarbeitung steht. Da wir für die Erkennung und Abwehr von Angriffen die IP-Adressen benötigen, werden diese bis zu maximal sieben Tage nicht anonymisiert gespeichert. Das können die Seitenbetreiber auch nicht ausschalten – andernfalls könnten wir nicht nachvollziehen, woher Angriffe kommen und andere Internetnutzer gefährden. Jedoch kann auch kein Seitenbetreiber solche nicht anonymisierten IP-Adressen einsehen. Die gespeicherten, anonymisierten Logfiles kannst Du in Deinem Kundenlogin einsehen und auch herunterladen. So kannst Du einsehen, welche Daten geloggt werden und diese ggf. mit eigenen Statistikprogrammen auswerten. Wie das geht, findest Du hier.

      Ich hoffe, die Info hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
  16. Steffine sagte am 13. Juni 2018 um 13:03:

    Grüss Euch,

    ich habe eine Website bei Euch und benutze die Statistiken. Muss ich dies auf meiner Seite in die Datenschutzverordnung einfügen oder unter welchem Begriff läuft das bei Janolaw?
    Mei, ich blick nicht mehr durch.
    Lieben Dank – Steffine

    Antworten
    • Michael Poguntke sagte am 13. Juni 2018 um 14:17:

      Statistik ist nicht gleich Statistik. Hier ist der wesentliche Unterschied, ob Du mit Tools von Drittanbietern, wie zum Beispiel Google Analytics, arbeitest oder ob Du zum Beispiel im Homepage-Baukasten die eingebaute Statistik nutzt. Wenn Letzteres der Fall ist, gelten nämlich lediglich die üblichen Regelungen, bei Drittanbietern kommen weitere hinzu.

      Allgemein dürfen wir Euch leider keine Infos geben, was Ihr in Eure Datenschutzinformation für die eigene Website schreiben könnt und was nicht – dazu sind wir nicht befugt. Aber: Mit den Infos aus diesem Beitrag, plus denen aus unserem Hilfe Artikel unter strato.de/faq/article/2763/ plus Janolaw bist Du meiner Meinung nach schon super aufgestellt. 🙂

      Viele Grüße
      Michael

      Antworten
  17. Bärbel Laus sagte am 18. Juni 2018 um 1:29:

    Hallo,

    ih habe lediglich eine Domain-Weiterleitung auf meine Homepage bei einem anderen Provider. Welche Daten werden von Strato gespeichert und wie lange?

    Viele Grüße
    Bärbel

    Antworten
    • Thomas Ritter sagte am 18. Juni 2018 um 10:42:

      Hallo Bärbel,

      in einem solchen Fall speichern wir als personenbezogenes Datum die IP-Adresse der Besucher. Diese wird nicht anonymisiert bis zu sieben Tagen von uns gespeichert. Du kannst sie jedoch von Beginn an nur anonymisiert einsehen.

      Schöne Grüße
      Thomas

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden