Im Zuge der Datenschutzgrundverordnung (DSGVO) musst Du die Besucher Deiner Website darauf hinweisen, welche personenbezogenen Daten Deine Website speichert. In unserer Datenschutzerklärung findest Du diese Angabe unter dem Punkt Log-Daten. Was sich hinter dem Begriff versteckt und welche Daten wir erheben, erfährst Du hier:
Was sind Log-Daten?
Log-Daten sind Daten, die wir automatisch erheben und speichern, wenn Du unsere Website strato.de besuchst. Unsere Server erfassen aber auch Log-Daten Deiner Website-Besucher. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf Deiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.
Warum erheben wir Log-Daten?
Auf Basis der Log-Daten erstellen wir einerseits eine Statistikauswertung, die Du über Deinen Kunden-Login einsehen kannst. Wenn Du eigene Auswertungen mit einem externen Tool durchführen oder die Daten archivieren möchtest, kannst Du die Logfiles Deiner Website auch herunterladen.
Neben der statistischen Analyse Deiner Website speichern wir diese Daten auch, um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.
Welche Daten erheben wir?
Die Log-Dateien kannst Du als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Wir nutzen ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Die folgenden Angaben verbergen sich dahinter:
- Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden. Das wäre also zum Beispiel „DeineWunschdomain.de“.
- Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen kannst Du jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
- Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher Deine Website aufgerufen hat.
- Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild Deiner Website klickt, steckt dahinter die URL „DeineWebsite.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
- Status Code: Sicherlich hast Du schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Dir sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnte der Nutzer Deine Seite also fehlerfrei aufrufen.
- Größe des Response Bodies: Wenn der Besucher auf Deine Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
- Referer, der vom Client gesendet wurde: Dieses Feld zeigt Dir an, von welcher Seite der Besucher Deiner Website gekommen ist.
- User Agent, der vom Client gesendet wurde: Hier findest Du zum Beispiel Angaben zur Art und Version des Browser und dem Betriebssystem, das der Besucher nutzt.
- Remote User: Im Normalfall bleibt diese Feld leer. Wir speichern nur dann Daten hierzu, wenn auf Deiner Website ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert. Das ist ein mittlerweile veraltetes Verfahren, mit dem sich der Besucher gegenüber Deiner Website authentifzieren kann, indem er sich zum Beispiel in einen Kundenbereich einloggt. Mittlerweile nutzt die große Mehrzahl der Websiten allerdings ein anderes Verfahren, das mit Javascript arbeitet. In diesem Fall wird kein Remote User gespeichert.
Logfiles und die DSGVO?
Wenn Du mit Deiner Website unter den Wirkbereich der DSGVO fällst, dann musst Du Deine Besucher darüber informieren, welche personenbezogenen Daten von ihnen gespeichert werden. In unseren Blog-Beiträgen zu dem Thema DSGVO wollen wir Dir so viele Informationen an die Hand geben, dass Du fundiert entscheiden kannst, was das für Dich und Deine Website bedeutet. Bitte beachte jedoch, dass wir hier keine Rechtsberatung leisten dürfen und daher auch nicht auf Einzelfälle eingehen können.
Frank Addicks sagte am
Hallo liebe Strato Team!
Ich bin frischgebackener Neukunde und bastele derzeit noch an meiner Webseite mit eurem Website Baukasten herum. Vorab schon mal großes Lob an die Bedienfreundlichkeit und die vielen, vielen Informationen die es auf euren Seiten zu verschiedensten Fragen gibt.
An einer Stelle bin ich jedoch leider nicht weitergekommen:
Ich befasse mich gerade mit dem Thema Datenschutzerklärung. Als Verantwortlicher für meine Seite muss ich ja über alles informieren, was an personenbezogenen Daten über die Webseite erhoben wird.
Ich würde gerne in Zukunft das kleine, kostenlose “Shop”-Widget des Baukastens verwenden wollen. Mir ist jedoch nicht ganz klar, was (über die vom Shopkunden selbst gegebenen Bestelldaten hinaus) an personenbezogenen Daten über die Seite selbst erhoben wird.
Meine Frage also: Werden über die in diesem Artikel beschriebenen üblichen Log-Daten hinaus mehr Daten erhoben, wenn das “Shop” Widget implementiert ist?
Vielen Dank schon mal im voraus für eine Antwort und mit besten Grüßen
Andreas Wehry sagte am
Hallo Franz,
herzlich willkommen bei STRATO! Und entschuldige die späte Rückmeldung, aber ich wollte mich lieber rückversichern, bevor ich Dir Deine Frage beantworte.
Nach ein paar Rücksprachen habe ich hier aber eine gute Nachricht: Bis auf die von Dir erwähnten Log- und Bestelldaten werden durch das Widget keine weiteren personenbezogenen Daten erhoben.
Viele Grüße und viel Erfolg mit Deinem Projekt!
Michael
Thomas sagte am
Hallo, da ich leider bisher durch Euren Support nur auf die FAQ Seite verwiesen wurde und nicht weiter weiß.
Wir haben eine Webseite bei Euch gehostet und ich würde gerne wissen, welche Logfiles erfasst werden von Webseitenbesuchern und wie lange diese gespeichert bzw. wann diese gelöscht werden?
Danke vorab, lG
Oliver Meiners sagte am
Hallo Thomas,
wir erheben die folgenden Log-Daten: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Die Daten werden bei uns für maximal 6 Monate gespeichert. Nach Vertragsbeendigung löschen wir die Daten innerhalb von 2-4 Monaten.
Mehr Informationen findest Du hier: https://www.strato.de/datenschutz/
Viele Grüße
Oliver
Lutz sagte am
Ich versuche seit Tagen auf meiner Strato-Webseite eine Openstreetmap-Karte zu aktivieren, bei der der User selbst über einen Button seinen aktuellen Standort anzeigen lassen kann. Ich selbst bin nicht an den Daten interessiert. Wenn ich sämtliche HTML- und JavaScript-Files auf meiner Festplatte habe, funktioniert diese Geolokalisation in verschiedenen Varianten einwand. Sobald ich es auf Strato hochlade geht es nicht. Maximal bekomme ich einen Geolokalisation-Fehler, ggf. weil die Rückmeldung irreale Werte liefert. An der Programmierung sowie den üblichen Fehlern mit Groß- und Kleinschreibung liegt es nicht. Für mich bleibt als Erklärung im Moment nur noch, dass mir da über Strato irgendwie reingefuscht wird. Kann das sein?
Oliver Meiners sagte am
Hallo Lutz,
am besten wendest Du Dich mit Deiner Frage an unseren Kundenservice. Du erreichst ihn über Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Oliver
Rainer sagte am
Hallo,
laut Strato Online Hilfe finde ich die Logfiles unter “Datenbanken und Webspace/Statistik”. Ich habe das Produkt STRATO Mail mit einer inklusiv-Domain und finde mit meinem Kunden Login zwar diesen Punkt, darunter aber keine Logfiles.
Was mache ich falsch?
Andreas Wehry sagte am
Hallo Rainer,
den Download von Logfiles bieten wir erst ab dem Paket “Hosting Basic” an. Alle darunterliegenden Pakete haben diese Funktion leider nicht. Falls Du ein Upgrade wünschst, kannst Du uns natürlich jederzeit kontaktieren, oder den Wechsel selbst in Deinem Kundenlogin vornehmen. Der Wechsel in ein anderes Paket ist bei uns jederzeit und ohne Zusatzkosten möglich – und zwar in beide Richtungen. 🙂
Hintergründe zum Download von Logfiles gibt’s hir:
Maria sagte am
Liebes Stratos-Team,
Euer Artikel hat ganz gute Ansätze, aber zur Erstellung einer Datenschutzerklärung brauche ich keine Rechtsberatung sondern ein paar konkrete Angaben zu den durch Stratos erhobenen Daten:
Logfiles: Welche Personenbezogenen Daten werden erhoben? Wann erfolgt die Löschung?
Den Kommentaren war nur zu entnehmen, dass die anonymisierten IP-Daten nach 8 Wochen nicht mehr zum Download bereit stehen. Das heißt anonymisiert wird unbegrenzt gespeichert?
Was ist mit den anderen Logfiles? Wann werden diese gelöscht?
Diese Informationen sollten Sie Ihren Kunden leicht und verständlich zur Verfügung stellen!
Besten Dank im Voraus für eine Auskunft!
Gruß!
Oliver Meiners sagte am
Hallo Maria,
wie im Artikel beschrieben erheben wir die folgenden Log-Daten: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Die Daten werden bei uns für maximal 6 Monate gespeichert. Nach Vertragsbeendigung löschen wir die Daten innerhalb von 2-4 Monaten.
Mehr Informationen findest Du hier: https://www.strato.de/datenschutz/
Viele Grüße
Oliver