Europäische Datenschutz-Grundverordnung: Was muss ich als STRATO Kunde wissen?

Europäische Datenschutz-Grundverordnung: Was muss ich als STRATO Kunde wissen?

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der EU, kurz DSGVO. Wir erklären Dir, was Du als Nutzer unserer Produkte beachten solltest.

STRATO kann und darf keine Rechtsberatung geben

Eins vorab: Wir sind keine Anwaltskanzlei, sondern ein Internet Service Provider. Deshalb darf STRATO keine Rechtsberatung leisten. Gerne informieren wir Dich über ein paar Aspekte im Zusammenhang mit der neuen Datenschutz-Grundverordnung, die für Dich als STRATO Kunde relevant sind. Für detaillierte Informationen und rechtssichere Aussagen solltest Du Dich jedoch immer an legitimierte Anbieter für Rechtsberatung wenden.

Automatische Anpassungen bei Homepage-Baukasten und Webshop

Wenn Du mit unseren Software-Produkten Homepage-Baukasten und Webshop arbeitest, haben wir eine gute Nachricht: Beide Produkte beziehst Du aus der Cloud. Das heißt, dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt. Trotzdem gibt es Themen, bei denen Du selbst aktiv werden musst:

Impressum und Datenschutzerklärung sind Pflichtangaben

Ob Homepage, Webshop oder Blog: Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Im Impressum gibst Du zum Beispiel an, wer Betreiber der Website ist und wie man ihn kontaktiert. In der Datenschutzerklärung informierst Du darüber, welche Daten Du verarbeitest, sobald jemand Deine Website aufruft.

Rechtssichere Texte mit dem Anbieter Janolaw

Nutzt Du unseren Homepage-Baukasten oder den Webshop, dann ist dort der Dienst Janolaw integriert. Janolaw ist ein Drittanbieter, über den Du rechtssichere Texte für Deine Website beziehen kannst. Auch wenn Du Deine Website mit einem anderen System wie WordPress betreibst, hilft Janolaw Dir, an rechtssichere Texte zu gelangen.

Wer personenbezogene Daten verarbeitet, sollte eine AVV abschließen

Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO. Sobald eine AVV abgeschlossen ist, verpflichtet sich STRATO Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Beispiele für die Verarbeitung personenbezogener Daten sind Webshops mit Kundenlogin-Bereich oder Kontaktformulare auf Deiner Homepage.

Der zentrale Vorteil, wenn Du eine AVV abgeschlossen hast: Sollte Dich eine Datenschutzaufsichtsbehörde tatsächlich mal kontrollieren, kannst Du diese Vereinbarung vorlegen.

Bei STRATO: Vertrag zur Auftragsverarbeitung per Mausklick

Eine AVV abzuschließen klingt deutlich komplizierter, als es ist – zumindest bei STRATO. Du findest das entsprechende Formular nämlich in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.

Für STRATO gilt: Wir arbeiten DSGVO-konform

Die DSGVO ist keine einfache Richtlinie, sondern eine Verordnung. Das heißt: Wie alle Unternehmen ist STRATO ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Wir möchten Dir versichern: Wir haben die nötigen Maßnahmen und Vorbereitungen bereits getroffen, um auch langfristig datenschutzkonform zu sein.

Ein Pluspunkt, den wir als 100 % deutscher Anbieter haben: Das Bundesdatenschutzgesetz, an das wir bislang gebunden waren, ist eines der strengsten im weltweiten Vergleich. Hinzu kommt bei STRATO: Die TÜV-Zertifizierung unserer Rechenzentren nach der ISO 27001 schafft besondere Datensicherheit.

Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO findest Du auch in diesem Hilfe-Artikel.


Hinweis: Der ursprüngliche Beitrag ist im STRATO Blog zum ersten Mal am 3. Mai 2018 erschienen. Diesen Beitrag haben wir aktualisiert.

Teilen

  1. Avatar

    Rene P sagte am

    Vielen Dank für den Beitrag.

    Eine Frage zu den Widgets im Homepagebaukasten:

    Ich nutze den Homepagebaukasten. Teilen Sie mir doch bitte mit, was passiert wenn meine Webseite aufgerufen wird. Werden von dem Widget „Teilen“ und „Lage“ Daten des Webseitenbesuchers übertragen und verarbeitet? Oder sind die Widgets wie ein Link aufgebaut. Das erst beim Anklicken durch den Webseitenbesucher der Seitenaufruf z.B. bei Facebook erfolgt.

    Vielen Dank

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Rene,

      die Widgets Teilen und Lage haben eine Tücke: Sie greifen auf Dritt-Plattformen zurück (Facebook, Twitter, Bing). Grundsätzlich gilt hier das, was wir in diesem Hilfe-Artikel beschreiben: https://www.strato.de/faq/vertrag/fragen-zur-auftragsverarbeitungsvertrag-avv-und-der-neuen-eu-datenschutzgrundverordnung-dsgvo/#verarbeitung. Sobald ein solcher Drittanbieter im Spiel ist, hat das Auswirkungen auf die Cookies, die gesetzt werden.

      Auch wenn ich es gern würde, kann und darf ich Dir leider keine genauere Auskunft geben, da wir zu solchen rechtlichen Fragen keine Beratung geben. Fakt ist: Beim Teilen-Widget wird die Plattform erst aufgerufen, wenn der Link geklickt wird. Beim Lage-Widget wiederum ist der Dienst Bing über die Karte direkt eingebunden. Im o. g. Hilfe-Artikel findest Du einen Link zum Dienst janolaw, mit dem Du rechtssichere Texte gestalten kannst.

      Viele Grüße
      Michael

      Antworten
  2. Avatar

    Holger sagte am

    Meine Website erhebt keine Daten, verarbeitet keine Daten, gibt keine Daten weiter (keine Cookies, kein Tracking, keine Scripte, kein Gästebuch, keine Webshop oder ähnliches). Ich habe auch keine Software oder irgendein Baukastensystem verwendet, die Seiten sind primitivst über einen Texteditor „handgeneriert“.

    Bezüglich einer eventuell notwendigen Datenschutzerklärung:
    Welche DVGVO relevanten Besucher-Daten werden seitens Strato bei der Bereitstellung meiner Website erfasst?

    Antworten
  3. Avatar

    finder97 sagte am

    Sorgt die DSGVO eigentlich auch dafür, dass man jetzt nicht mehr so leicht Adressen kaufen kann? Wäre ja für Privatpersonen mal einer der guten Gründe, die man erwähnen könnte, aber ich verstehe da immer nur Bahnhof.

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo,

      die DSGVO regelt in der Tat viele Datenschutzfragen auf einem europäischen Niveau. Gleichzeitig muss man aber auch sagen, dass das Bundesdatenschutzgesetz schon immer als eines der strengsten weltweit galt. Ohne das ausdrückliche Einverständnis des Betroffenen dürfen keine Daten einfach so weitergegeben werden. Das Aber steckt hier eher im Kleingedruckten: Häufig stimmen Personen der Datenweitergabe im Kleingedruckten zu, ohne es wirklich zu merken. Deshalb mein persönlicher Tipp: Immer wachsam sein, welche Nutzungsbedingungen oder AGB man bestätigt.

      Viele Grüße
      Michael

      Antworten
  4. Avatar

    C. Michel sagte am

    Hallo zusammen,

    wir haben auf Strato eine rein Informative Seite über unser Unternehmen, wir beziehen keinerlei Daten von den Usern die auf unsere Seite gehen, kein Kontakt Formular, kein Newsletter oder ähnliches. Mich interessiert jetzt, welche angaben in der Datenschutzerklärung muss ich angeben, die im Hintergrund auf den Strato Servern passiert. Wie gesagt, wir selbst beziehen keine Daten der Besucher!

    Antworten
  5. Avatar

    Peter Pachmann sagte am

    Folgende Frag an Strato: Ist mein E-Mail Provider (strato) ein Auftragsverarbeiter, wenn ich meine E-Mails über imap abrufe und ich somit die Speicherung und Sicherung meiner E-Mails strato überlasse?
    Was muss ich als Auftraggeber bei der Speicherung personenbezogener Daten über imap beachten?

    Antworten
    • Avatar

      Thomas Ritter sagte am

      Hallo Peter,

      wir verarbeiten in Deinem Auftrag Deine Daten (E-Mails, Kontakte, Termine etc.) – insofern sind wir ein Auftragsverarbeiter.

      Was Du als Auftraggeber beachten musst, kann ich Dir leider nicht sagen. Das wäre eine Rechtsberatung und die dürfen wir Dir als Nicht-Juristen bedauerlicherweise nicht geben. Eine Empfehlung ist es aber sicherlich die AVV mit uns abzuschließen.

      Schöne Grüße
      Thomas

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen