Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 03. Mai 2018

Datenschutz

Die Datenschutz-Grundverordnung kommt: Was muss ich als STRATO Kunde wissen?

Ab 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU, kurz DSGVO. Wir erklären Dir, was Du als Nutzer unserer Produkte beachten solltest.

STRATO kann und darf keine Rechtsberatung geben

Eins vorab: Wir sind keine Anwaltskanzlei, sondern ein Internet Service Provider. Deshalb darf STRATO keine Rechtsberatung leisten. Gerne informieren wir Dich über ein paar Aspekte im Zusammenhang mit der neuen Datenschutz-Grundverordnung, die für Dich als STRATO Kunde relevant sind. Für detaillierte Informationen und rechtssichere Aussagen solltest Du Dich jedoch immer an legitimierte Anbieter für Rechtsberatung wenden.

Automatische Anpassungen bei Homepage-Baukasten und Webshop

Wenn Du mit unseren Software-Produkten Homepage-Baukasten und Webshop arbeitest, haben wir eine gute Nachricht: Beide Produkte beziehst Du aus der Cloud. Das heißt, dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt. Trotzdem gibt es Themen, bei denen Du selbst aktiv werden musst:

Impressum und Datenschutzerklärung sind Pflichtangaben

Ob Homepage, Webshop oder Blog: Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Im Impressum gibst Du zum Beispiel an, wer Betreiber der Website ist und wie man ihn kontaktiert. In der Datenschutzerklärung informierst Du darüber, welche Daten Du verarbeitest, sobald jemand Deine Website aufruft.

Rechtssichere Texte mit dem Anbieter Janolaw

Wir können Dir keine detaillierten Informationen darüber geben, wie genau Impressum und Datenschutzerklärung aussehen müssen, aber: Nutzt Du unseren Homepage-Baukasten oder den Webshop, dann ist dort der Dienst Janolaw integriert. Janolaw ist ein Drittanbieter, über den Du rechtssichere Texte für Deine Website beziehen kannst. Auch wenn Du Deine Website mit einem anderen System wie WordPress betreibst, hilft Janolaw Dir, an rechtssichere Texte zu gelangen.

Wer personenbezogene Daten verarbeitet, sollte eine AVV abschließen

Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO. Sobald eine AVV abgeschlossen ist, verpflichtet sich STRATO Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Beispiele für die Verarbeitung personenbezogener Daten sind Webshops mit Kundenlogin-Bereich oder Kontaktformulare auf Deiner Homepage.

Der zentrale Vorteil, wenn Du eine AVV abgeschlossen hast: Sollte Dich eine Datenschutzaufsichtsbehörde tatsächlich mal kontrollieren, kannst Du diese Vereinbarung vorlegen.

Bei STRATO: Vertrag zur Auftragsverarbeitung per Mausklick

Eine AVV abzuschließen klingt deutlich komplizierter, als es ist – zumindest bei STRATO. Du findest das entsprechende Formular nämlich in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.

Für STRATO gilt: Wir arbeiten DSGVO-konform

Die DSGVO ist keine einfache Richtlinie, sondern eine Verordnung. Das heißt: Wie alle Unternehmen ist STRATO ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Wir möchten Dir versichern: Wir haben die nötigen Maßnahmen und Vorbereitungen bereits getroffen, um auch langfristig datenschutzkonform zu sein.

Ein Pluspunkt, den wir als 100 % deutscher Anbieter haben: Das Bundesdatenschutzgesetz, an das wir bislang gebunden waren, ist eines der strengsten im weltweiten Vergleich. Hinzu kommt bei STRATO: Die TÜV-Zertifizierung unserer Rechenzentren nach der ISO 27001 schafft besondere Datensicherheit.

Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO findest Du auch in diesem Hilfe-Artikel.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

400 Kommentare

  1. Volker sagte am 5. Mai 2018 um 22:56:

    Vielen Dank für die Informationen! Ich habe einen Auftragsverarbeitungsvertrag – kurz AVV – mit Ihnen abgeschlossen und ausgedruckt.
    Was mich jedoch wundert ist, dass Sie unter dem Artikel auf dieser Seite noch die klassischen Share-Buttons von Facebook & Co. verwenden.
    Diese „klassischen“ Buttons sollte man doch im Rahmen der DSGVO besser nicht mehr nutzen, oder?
    Mit inter-netten Grüßen
    Ihr treuer Kunde

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 10:55:

      Hallo Volker,

      super, dass Du die AVV bereits abgeschlossen hast.

      Zu den Icons unter dem Blog-Beitrag: Hierbei handelt es sich lediglich um Images mit einfachen Linkzielen.

      Viele Grüße
      Lisa

      Antworten
  2. Rainer Thaden sagte am 7. Mai 2018 um 12:59:

    Vielen Dank für den aufschlussreichen Artikel.
    Gibt es Informationen für den Fall, dass sämtliche email Konten eines Unternehmens bei Strato gehostet werden? Sind dabei zusätzliche Verträge zu schließen oder Sachverhalte zu beachten?

    Beste Grüße,

    Rainer

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 17:54:

      Hallo Rainer,

      danke für Dein Feedback zum Beitrag.

      Was Deine Frage betrifft: In dem Fall empfehle ich Dir, einen Auftragsverarbeitungsvertrag abzuschließen. Diesen findest Du unter dem Menüpunkt „Vertragsänderungen“ in Deinem STRATO Kunden-Login.

      Viele Grüße
      Lisa

      Antworten
  3. Benny sagte am 7. Mai 2018 um 16:03:

    Hallo,
    auch wenn ich „nur“ eine eigens aufgesetzte WordPress Seite mit Kontaktformular erstellt habe, bin ich dazu verpflichtet, eine AVV abzuschließen oder gilt dies nur, wenn ich Ihre Produkte wie das Baukastensystem verwende?

    Grüße

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 17:16:

      Hallo Benny,

      bitte wende Dich mit Deiner konkreten WordPress-Frage an den Support von WordPress.

      Viele Grüße
      Lisa

      Antworten
      • Fabian sagte am 7. Mai 2018 um 17:34:

        Hallo Lisa,
        ich verstehe dass Ihr keine Rechtsberatung anbietet. Trotzdem erwarte ich z.B. bei Bennys Frage zu WordPress mehr als den bloßen Verweis auf deren Support. Im Blog-Artikel schreibt ihr: „Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO.“
        Folglich hätte eine Antwort auf Bennys Frage genauso viel oder wenig mit Rechtsberatung zu tun, wie dieser Satz.
        Ich bin kein Anwalt aber interpretiere es als: „Ja ich brauche dann ein AVV mit Strato“
        VG,
        Fabian

        Antworten
      • Benny sagte am 7. Mai 2018 um 17:40:

        Hallo Lisa,
        wie kann mir der Support von WordPress da weiterhelfen, wenn es um die AVV von Strato geht?

        Noch einmal meine Frage anders formuliert. Ist die AVV (von Strato) nur bei Nutzung eures Baukastensystems u. Webshops verpflichtend/empfehlenswert oder auch, wenn ich eine WordPress Seite (inkl. Kontaktformular) auf dem Strato Webspace installiere?

        Gruß
        Benny

        Antworten
        • Lisa Kopelmann sagte am 7. Mai 2018 um 18:00:

          Hallo Benny,

          danke fürs Nachhaken, ich habe Dich missverstanden.

          Der Abschluss eines Auftragsverarbeitungsvertrags ist immer dann verpflichtend, wenn STRATO in Deinem Auftrag personenbezogenen Daten verarbeitet. Bist Du unsicher, ob dies der Fall ist, solltest Du den AVV abschließen. In dem von Dir genannten Beispiel – Kontaktformular bei WordPress – ist es so.

          Viele Grüße
          Lisa

          Antworten
          • Thomas sagte am 24. Mai 2018 um 8:06:

            Führt die Nutzung der Statistik Funktion zur Website Besuchsrate im Strato Kunden Login Bereich sowie die Speicherung der IP Adresse durch Strato dazu, daß auch ohne weitere Datenverarbeitung eine AVV abgeschlossen werden muß ?

          • Michael Poguntke sagte am 24. Mai 2018 um 13:46:

            Hallo Thomas,

            wir dürfen wie gesagt keine klare Antwort auf die Frage geben (Rechtsberatung). Persönlich denke ich aber, dass eine AVV in Deinem Fall nicht verkehrt ist. Die abzuschließen ist wirklich unkompliziert. In unserem zweiten Beitrag findest Du dazu weitere Informationen: strato.de/blog/dsgvo-fragen/

            Viele Grüße
            Michael

  4. Glenn sagte am 7. Mai 2018 um 16:06:

    Sehr geehrte Damen und Herren,

    treffen die Informationen auch für rein private Homepages zu?

    Mit freundlichem Gruße
    Glenn

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 16:57:

      Hallo Glenn,

      ich bin unsicher, was Du mit einer rein privaten Website meinst. Grundsätzlich gilt: Datenschutzerklärung und Impressum sind Pflichtangaben für jeden Webauftritt.

      Bitte wende Dich mit Deinem konkreten Anliegen an eine Rechtsberatung.

      Viele Grüße
      Lisa

      Antworten
      • Wohlers Bernd sagte am 11. Mai 2018 um 11:01:

        Hier ist doch nichts misszuverstehen. Glenn schrieb deutlich – private Homepage -. warum sie das ins allgemeine -Webseite- umbezeichnen entzieht sich meinem Verständnis. Eine Webseite kann alles sein, eine private Homepage ist doch eindeutig eher eine kleine Seite zum privaten Vergnügen.

        Antworten
        • Lisa Kopelmann sagte am 11. Mai 2018 um 11:25:

          Hallo Bernd,

          ob die besagte private Website rechtlich wirklich privat ist, kann ich nicht einschätzen. Um sicherzugehen, sollte in solchen Fällen eine Rechtsberatung hinzugezogen werden.

          Ich empfehle, lieber auf Nummer sicher zu gehen.

          Viele Grüße
          Lisa

          Antworten
          • _xlf sagte am 15. Mai 2018 um 12:43:

            Auch kein Experte, aber:

            Laut c’t gilt eine Seite sehr schnell als nicht-privat, zum Beispiel auch, sobald es auch nur eine thematische Überschneidung zum Beruf gibt. (Nach meinem Verständnis z.B. auch ein Taxifahrer mit Autorennen-Blog)

            also wirklich lieber dran halten

  5. Rainer sagte am 7. Mai 2018 um 16:09:

    Wenn ich mein Datensicherung auf Ihrem HiDrive mache, ist diese wärend der Übertragung und auf dem HiDrive geschützt, oder kann jemand meine Kuindendaten „abgreifen“?

    Antworten
    • Thomas Ritter sagte am 7. Mai 2018 um 17:35:

      Hallo Rainer,

      um Deine Daten auf HiDrive musst Du Dir keine Sorgen machen.

      Um einen Fremdzugriff zu verhindern, kannst Du unterschiedliche sichere Übertragungsprotokolle hinzubuchen, wie SMB mit VPN, SCP, SFTP, rsync oder WebDav. Auch wenn die Daten auf HiDrive liegen, sind sie verschlüsselt und für niemanden einsehbar. Mehr Infos wie Du HiDrive sicher nutzt, findest Du in diesem Blogbeitrag oder hier.

      Schöne Grüße
      Thomas

      Antworten
  6. Rich Schwab sagte am 7. Mai 2018 um 16:10:

    Moin, Moin!
    Vielen Dank für die Infos!
    Meine Frage: Ist es zwingend, dass ich meine Website für die DSGVO auf SSL „aufrüste“?
    Vielen Dank, R. Schwab

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 17:13:

      Hallo Rich,

      ich muss mich an der Stelle leider wiederholen: Bitte beachte, dass wir keine Rechtsberatung bieten dürfen. Deine Frage, ob SSL zwingend notwendig ist, kann ich daher nicht beantworten.

      Unabhängig von der DSGVO empfehlen wir natürlich, dass Du Website zu verschlüssest.

      Viele Grüße
      Lisa

      Antworten
  7. Goebel sagte am 7. Mai 2018 um 16:18:

    Hallo, ich habe nichts von Kosten gelesen was die Vereinbarung kostet.
    Gruß Roy

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 16:43:

      Hallo Roy,

      die Vereinbarung ist kostenlos. Du kannst sie ganz einfach in Deinem persönlichen STRATO Kunden-Login abschließen.

      Viele Grüße
      Lisa

      Antworten
      • Ulrich Bundke sagte am 7. Mai 2018 um 18:04:

        An mehrern Stellen steht im AVV der Terminus „angemessene Vergütung“ (vgl. §5.2, §5.3, §5.7, §5.8, §8.2)

        Wie hoch sind die Kosten und wann werden sie fällig (Leistungskatalog)

        Vielen Dank im Voraus!

        Antworten
        • Thomas Ritter sagte am 8. Mai 2018 um 11:47:

          Hallo Ulrich,

          pauschal kann ich nicht sagen, welche Kosten auf Dich zukommen könnten. Die Höhe der Kosten hängen davon ab, was Du konkret anfragst und werden entsprechend nach einer Anfrage individuell kalkuliert.

          Schöne Grüße
          Thomas

          Antworten
          • Christoph Kopowski sagte am 24. Mai 2018 um 12:06:

            Guten Tag,

            was heißt das denn jetzt konkret? Man hat z.B. eine WordPress – Seite und muss also laut der Info von Strato diesen Auftraggsverarbeitungsvertrag (AVV) abschließen. Kostet mich das denn jetzt was oder nicht? 😉 Oder kaufe ich da die Katze im Sack… und kann plötzlich einfach so eine Rechnung erhalten?

            Wenn das so ist mache ich alles Seiten dicht und fertig.. dann wars das mit dem Internet. Es ist für mich schon die Entscheidung, bleiben oder gehen. Daher möchte ich zu den Kosten der AVV sehr gerne einmal eine konkrete Aussage.

            Es handelt sich hier ja um Konditionen von Strato, also müsste eine klare Aussage möglich sein ;-).

            Viele Grüße und vielen Dank im Voraus!

          • Michael Poguntke sagte am 24. Mai 2018 um 13:01:

            Hallo Christoph,

            da kann ich Dich beruhigen. Schau mal hier: https://strato.de/blog/dsgvo-fragen/. Im neuen Beitrag gehen wir noch mal genauer auf die AVV ein.

            Die wichtigste News für Dich: Die AVV ist kostenlos! Du kaufst damit also nichts. 🙂 Wenn Du eine AVV mit uns hast, ist das außerdem kein Neuvertrag. An Deinem bestehenden Paket mit den vereinbarten Leistungen ändert die AVV nichts.

            Alles gut. 🙂

            Schöne Grüße!
            Michael

  8. HJ Keßler sagte am 7. Mai 2018 um 16:50:

    Kann mir jemand eine Möglichkeit aufzeigen, wie oder wo man ein Script „Cookie Consent“ bekommen kann für ein statische Webseite. Nicht eines der vielen Scripte die im Internet kursieren und auch empfohlen werden, aber auch von Drittanbietern kommen und im Code wieder auf deren Server oder Cloud verweisen.
    Einfach nur ein sauberes Script, das seinen Dienst tut und nur auf meiner Seite läuft.

    Antworten
  9. Johann sagte am 7. Mai 2018 um 16:53:

    Moin, wie sieht es denn mit bei Strato gehosteten WordPress-Seiten aus?
    Gibt es dafür eine Richtlinie oder Tipps?
    Vielen Dank,
    Johann

    Antworten
  10. Patrick sagte am 7. Mai 2018 um 16:59:

    Hallo Strato!
    Wenn ich auf meiner Seite ein Kontaktformular habe, Blog-Einträge oder Kommentare zulasse usw. übertrage ich personenbezogene Daten. Diese müssen „sicher“ im Rahmen einer SSL Verschlüsselung übertragen werden.
    Warum bietet Strato nach wie vor nur kostenpflichtige SSL Zertifikate für die Hosting Produkte an? (ich meine nicht 1x (ein) Gratiszertifikat!) Let’s Encrypt ist bei vielen Providern inzwischen kostenloser Standard – bei Strato aber wohl nur bei den V-/Dedizierten Servern möglich.
    Wann gibt es endlich eine kundenfreundliche und kostenlose Lösung?
    Viele Grüße

    Antworten
    • Thomas Ritter sagte am 7. Mai 2018 um 17:48:

      Hallo Patrick,

      DigiCert, unser Partner im Bereich SSL-Zertifikate, bringt eine umfangreiche Expertise mit. Das ist uns bei der Entscheidung für einen Anbieter sehr wichtig. Wir wissen jedoch um den Wunsch unserer Kunden was Let’s Encrypt angeht. Bedauerlicherweise haben wir dazu keine neuen Informationen.

      Schöne Grüße
      Thomas

      Antworten
      • Manu sagte am 15. Mai 2018 um 11:30:

        Schön das Strato immer auf ihren Partner DigiCert verweisst, nur in meinem Fall wird das im Verhältnis richtig TEUER.
        Ich habe ein Hosting-Paket mit 7 Domains, das insgesammt 11€ im Monat kostet. Da im Paket EIN SSL-Zertifikat enthalten ist, bräuchte ich für die Restlichen 6 Domains zusätzlich Zertifikate. Für diese 6 Zertifikate müsste ich Monatlich zusätzlich 24€ (6 Zertifikate a 4€) plus einmalig 30€ (6 Zertifikate a 5€ Einrichtungsgebühr) zahlen. Somit würde mich das im jahr 385€ statt 132€ kosten, was fast das dreifache ist. Für Private-, Abteilungs- und ähnliche Seiten steht das einfach in keinem Verhältnis mehr.
        Kann nicht Strato mal endlich diese Abzocke beenden und JEDER Domain im Paket zumindest ein Single-Domain Zertifikat dazugeben, wenn Ihr schon Let’s Encrypt nicht vertraut? Denn so gut wie jede Homepagehat heutzutage entweder ein Kontaktformular, Kommentare oder Blog-Einträge. SSL/TLS-Verschlüsseling ist bei Webseiten inzwischen Standard, nur Strato ist da nicht mehr auf der höhe der Zeit.

        Fazit (wenn Strato so weiter macht):
        Man wirft Strato entweder das Geld nur so hinterher um die DSGVO einzuhalten oder man sucht sich einen anderen Anbieter.

        PS: Nein, Sie brauchen mich nicht auf einen V-Server hinzuweisen, außer sie stellen mir jemand kostenlos zur verfügung, der sich um den V-Server kümmert.

        Viele Grüße

        Antworten
        • Thomas Ritter sagte am 15. Mai 2018 um 15:22:

          Hallo Manu,

          ich bedauere, dass ich Dir in der Hinsicht keine alternative Lösung anbieten kann. Ich kann Deinen Ärger persönlich aber natürlich nachvollziehen. Deinen Kommentar leite ich gerne weiter an die entsprechenden Kollegen.

          Schöne Grüße
          Thomas

          Antworten
          • Manu sagte am 15. Mai 2018 um 17:04:

            Danke Herr Ritter, dass sie es persönlich nachvollziehen können.
            Sie dürfen gerne mein Kommentar nicht nur an Ihre Kollegen, sondern auch sehr gerne an Ihre Vorgesetzten weiter geben, damit diese auch mal erfahren was die Kunden gerne möchten.

            Würde mich auch freuen, wenn von den ehrenwerte Kollegen und Vorgesetzten hier auch mal eine Rückmeldung geben würde.

            Danke.

            Viele Grüße

          • Thomas Ritter sagte am 15. Mai 2018 um 17:33:

            Hallo Manu,

            das mache ich gerne. Sobald es hierzu Neuigkeiten gibt, werden wir darauf sicher auch in einem Blogbeitrag eingehen.

            Schöne Grüße
            Thomas Ritter

  11. W. Ostermann sagte am 7. Mai 2018 um 17:01:

    Was muss ich tun, wenn der Besucher meiner Website nur die Möglichkeit hat über einen Email-Link mit mir Kontakt aufzunehmen? Muss dann auch eine Datenschutzerklärung auf meiner Website angeboten/angezeigt werden?

    Antworten
  12. Mareike Huss sagte am 7. Mai 2018 um 17:13:

    Hallo,

    wir haben bei Ihnen das STRATO PowerWeb Basic Paket. Können wir dann auch die Dienste bei „Janolaw“ nutzen?

    Danke und Grüße Mareike Huss
    Fa. Kern

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 17:26:

      Hallo Fa. Kern,

      in Ihrem STRATO Kunden-Login können Sie unter „Partner-Specials“ auf Dienste wie Janolaw nutzen.

      Bitte beachten Sie: Aus Datenschutzgründen habe ich die von Ihnen angegebene Kundennummer aus Ihrem Kommentar entfernt.

      Viele Grüße
      Lisa

      Antworten
      • Christian Heinemann sagte am 8. Mai 2018 um 18:28:

        Hallo zusammen,

        ich finden den Bereich Partner Specials nicht.

        Wir nutzen den Baukasten. Also sollte diese Janolaw doch zugänglich sein oder habe ich das falsch verstanden ?

        Antworten
        • Lisa Kopelmann sagte am 9. Mai 2018 um 8:28:

          Hallo Christian,

          im Homepage-Baukasten findest Du Janolaw über „Inhaltselemente“ -> „Widgets“ -> Filter „Alle“. Anschließend öffnet sich ein Fenster, in dem Du nach Deiner janolaw User ID und Deiner janowlaw Shop ID gefragt wirst. Alle wichtigen Infos dazu, wie Du dann vorgehst, findest Du in dieser FAQ.

          Lass mich gern wissen, wenn sich weitere Fragen für Dich ergeben.

          Viele Grüße
          Lisa

          Antworten
          • Christian Heinemann sagte am 9. Mai 2018 um 11:06:

            Hallo Lisa,

            das Widget hatte ich bereits gefunden.

            Muss ich den Service selber bei Janolaw noch kostenpflichtig buchen.

            In meinem Loginbereich wird er ja unter Extras schon angezeigt.

            Des weiteren finde ich es schade das man keine vernünftige Check Box im Kommentarfeld unterbringen kann zwecks Bestätigung Datenschutz vor dem absenden der Anfrage. Man bekommt einfach keinen Text neben die checkbox.

            Gleiches gilt für ein Captcha. Diese Funktionen fehlt einfach, oder ich finde sie nicht 🙈. Sie wäre halt für meinen Schutz vor Bots und co. Wünschenswert.

            Liebe Grüße

            Christian

          • Lisa Kopelmann sagte am 11. Mai 2018 um 16:27:

            Hallo Christian,

            den Service von Janolaw kannst Du entweder über Deinen STRATO Kunden-Login oder direkt im Homepage-Baukasten über das Widget erwerben.

            Deinen Wunsch nach einer Chatbox und Captcha habe ich an unser Produktmanagement weitergegeben.

            Viele Grüße und ein schönes Wochenende für Dich
            Lisa

  13. Albrecht sagte am 7. Mai 2018 um 17:14:

    Vielen Dank für diese Infos. Die AVV werde ich nun über euch abschließen, alles andere passt auf meiner Webseite bereits.
    Ich bin sehr froh einen solch kompetenten und anwenderfreundlichen Anbieter an meiner Seite zu haben.

    Antworten
  14. Karin Trinh sagte am 7. Mai 2018 um 17:15:

    Danke für die Info, die Vereinbarung habe ich bereits abgeschlossen.
    Können Sie mir sagen ob in die Datenschutzerklärung folgendes eingeschlossen werden muss..
    ‚Server-Log-Files‘
    Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
    Browsertyp und Browserversion
    verwendetes Betriebssystem
    Referrer URL
    Hostname des zugreifenden Rechners
    Uhrzeit der Serveranfrage
    Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

    Vielen Dank im voraus

    Antworten
    • Lisa Kopelmann sagte am 7. Mai 2018 um 17:32:

      Hallo Karin,

      es freut mich zu lesen, dass du die AVV bereits abgeschlossen hast.

      Was Dein konkretes Anliegen betrifft, möchte ich Dich bitten, Dich an eine legitimierte Rechtsberatung zu wenden.

      Viele Grüße
      Lisa

      Antworten
      • Marco sagte am 7. Mai 2018 um 18:58:

        Hallo Lisa,
        erst einmal vielen Dank für die ganzen Infos.
        In meiner Frage geht es eigentlich prinzipiell um den gleichen Punkt wie bei Frau
        Karin Trinh. Ich verstehe, dass Ihr keine Rechtsberatung geben dürft.

        Könntest du mir aber bitte mitteilen, welche Informationen Ihr als Provider bei jedem Webseitenbesuch speichert. Ich habe diese Information nämlich nirgends gefunden.

        Wir haben das Produkt PowerWeb Basic

        Vielen Dank
        Marco

        Antworten
        • Thomas Ritter sagte am 8. Mai 2018 um 11:56:

          Hallo Marco,

          in unserer Datenschutzerklärung (Punkt 2c – Log-Daten)findest Du Information, welche Daten wir von Deinen Websitebesuchern speichern.

          Sind das die Angaben, die Du gesucht hast?

          Schöne Grüße
          Thomas

          Antworten
          • Marco sagte am 8. Mai 2018 um 16:21:

            Hallo Thomas,

            vielen Dank für deine Antwort. Genau diese Information habe ich gesucht.

            Viele Grüße
            Marco

          • Thomas Ritter sagte am 8. Mai 2018 um 16:32:

            Hallo Marco,

            das freut mich zu hören! Weitere Fragen immer gerne.

            Schöne Grüße
            Thomas

          • Volkmar Heitmann sagte am 30. Mai 2018 um 10:34:

            Gilt auch 2d für unsere bei Strato gehosteten Webistes? Setzt Strato auch dort Cookies ein? Welche Tools werden auf unseren eigenen Webites (die bei Strato gehostet sind) noch von Strato verwendet?

          • Thomas Ritter sagte am 30. Mai 2018 um 10:54:

            Hallo Volkmar,

            2d gilt nur für „unser Webangebot“, also strato.de.

            Nutzt Du für Deine eigene Website z. B. den Homepage-Baukasten oder ein Hostingpaket setzen wir nur Session Cookies, die wiederum keine personenbezogenen Daten speichern. Wenn Du allerdings z.B. Plugins von Drittanbietern nutzt, solltest Du Dich direkt dort darüber informieren, wie Daten übertragen und gespeichert werden.

            Schöne Grüße
            Thomas

      • Holger sagte am 7. Mai 2018 um 20:40:

        Hallo Lisa,
        müsste STRATo mit uns Kunden nicht auch solche angesprochen Datenschutzerklärung anbietetn/abschlie0en. Denn die Daten der Seitenbeaucher laufen doch auf euren Servern auf und werden dort gespeichert! Das ist keine Rechtsberatung.
        VG Holger

        Antworten
        • Thomas Ritter sagte am 8. Mai 2018 um 11:51:

          Hallo Holger,

          unsere Datenschutzerklärung findest Du hier: https://www.strato.de/datenschutz/. Falls Du aber die AVV zwischen Dir und STRATO meinst: Diese kannst Du in Deinem Kundenlogin abschließen.

          Schöne Grüße
          Thomas

          Antworten
          • Holger sagte am 10. Mai 2018 um 20:20:

            Hallo Thomas,
            Danke für die Info.
            Im Grunde meine ich:
            Ein User besucht meine bei euch gehosteten Webseite. Dessen Browser hinterläst bei eurem Server bestimmte Daten. Diese werden gespeichert. Dazu wollte ich wissen wie das per AVV geregelt ist?
            VG Holger

          • Thomas Ritter sagte am 11. Mai 2018 um 12:05:

            Hallo Holger,

            so wie Du es beschrieben hast, ist es richtig. Genau deshalb solltest Du auch eine AVV abschließen. Dort ist beschrieben, was wir alles unternehmen, damit die von Dir erhobenen Daten datenschutzkonform auf unseren Servern verarbeitet werden.

            Schöne Grüße
            Thomas

          • Sabine sagte am 12. Juni 2018 um 19:14:

            Ich habe dieselbe Frage an den STRATO Support gestellt und erhielt am 11.05.2018 folgende Antwort:
            ***************************************************************************************
            STRATO stellt Ihnen die Access-Logs zur Verfügung, welche unter *Datenbanken und Webspace —> Statistik —> Logfiles* bereitgestellt werden.

            Die Daten, die bei einem Aufruf gespeichert werden, sind folgende:

            1) Die anonyme IP-Adresse
            2) Das Element welches beim Aufruf der Seite angesprochen wurde
            3) Über welchem Protokoll die Seite aufgerufen wurde
            4) Das Betriebssystem
            5) Der Browser und die Version

            Bitte beachten Sie, dass die Speicherung dieser Daten, (Anonyme IP, Betriebssystem, Browser usw.), nicht als Verarbeitung der personenbezogene Daten gilt, da die IP-Adresse des Besuchers anonymisiert wird.

            Über die Access-Logs werden nur die Sitzungen von den letzten 6 Wochen angezeigt.
            ***************************************************************************************
            Was ist denn nun richtig? Ist die IP-Adresse von Anfang an anonymisiert – so wie in dieser Antwort vom Support beschrieben – oder nicht?

            Ich bin der Meinung, aus Sicherheitsgründen wird die IP-Adresse für 7 Tage NICHT anonymisiert gespeichert. Damit wäre sie zumindest mal für 7 Tage ein persönliches Datum. Ob das Speichern in Logfiles dann auch eine Verarbeitung im Sinne der DSGVO ist, weiß ich natürlich nicht.

            Vielleicht kann ich hierzu nochmals eine eindeutige Antwort bekommen.

            Danke und Grüße
            Sabine

          • Michael Poguntke sagte am 13. Juni 2018 um 10:29:

            Hallo Sabine,

            offenbar wurde Dir hier eine Information gegeben, die leicht missverstanden werden kann und die ich so nicht unterschreiben würde. Wir gehen dem gerade auf den Grund.

            Es ist nämlich genau so, wie Du beschreibst: Die IP-Adressen werden nicht anonymisiert erhoben, sondern erst im Nachhinein anonymisiert. Das Thema Logfiles solltest Du im Hinblick auf Deine Datenschutzerklärung in jedem Fall berückichtigen.

            Viele Grüße
            Michael

          • Sabine sagte am 14. Juni 2018 um 10:35:

            Vielen Dank für die Antwort vom 13.06.2018, Michael. (Michael Poguntke sagte am 13. Juni 2018 um 10:29:)

            Eine Frage dazu noch: Brauchen wir also auch einen AVV mit STRATO, weil die IP-Adresse eine Zeitlang nicht anonymisiert in Logfiles gespeichert wird? Gilt dies als Verarbeitung persönlicher Daten durch STRATO in unserem Auftrag?

            Vielen Dank im Voraus.
            Sabine

          • Michael Poguntke sagte am 14. Juni 2018 um 10:58:

            Hallo Sabine,

            wir sind nicht befugt, diese Frage zu beantworten, das wäre klar eine Rechtsberatung. Aber: Es ist grundsätzlich nie verkehrt, die AVV abzuschließen. Das geht, wie beschrieben, per wenigen Klicks direkt im Login-Bereich.

            Viele Grüße
            Michael

  15. Rudolf Schenke sagte am 7. Mai 2018 um 18:03:

    Dürfen Web-Seiten auch noch Inhalte anbieten – oder muss man sie auf Formalien reduzieren?

    Antworten
  16. petra stein sagte am 7. Mai 2018 um 18:30:

    muß man auf der webseite darauf hinweisen, daß man eine avv hat oder ist das einfach ein interner schutz zwischen mir und strato ?

    Antworten
  17. Karl sagte am 7. Mai 2018 um 18:34:

    Hallo, ich habe meine Webseite auf STRATO. Diese wird mit einem Programm Namens Siquando hochgeladen. Dort befindet sich ein Kontaktformular. Muß ich einen AVV Vertrag mit STRATO machen?
    MfG

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 10:09:

      Hallo Karl,

      sobald STRATO in Deinem Auftrag personenbezogene Daten verarbeitet, ist es verpflichtend, eine Auftragsverarbeitungsvereinbarung abzuschließen. Bist Du unsicher, ob dies der Fall ist, empfehle ich Dir, die AVV abzuschließen.

      Viele Grüße
      Lisa

      Antworten
  18. Günter sagte am 7. Mai 2018 um 19:01:

    Hallo
    Ich habe noch einen alten ADV und werde die Tage online einen neuen AVV abschliessen.:-)
    Was passiert mit den Daten aus dem alten ADV? Muss ich vorher eine Sicherung der Daten vornehmen? Irgendwie habe ich im Kopf das beim löschen/kündigen der ADV zwischen 2 B2B Unternehmen die DAten gelöscht werden und man sich vorher um eine Sicherung kümmern müsste?? Sorry, kann auch an der Hitze liegen 🙂

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 11:54:

      Hallo Günter,

      ich bin mir nicht ganz sicher, was Du konkret meinst. Die alte ADV wird mit Abschluss der neuen AVV unwirksam. Du kannst die alte ADV also löschen, falls Du sie selbst abgespeichert hast.

      Schöne Grüße
      Thomas

      Antworten
  19. Oli sagte am 7. Mai 2018 um 20:08:

    Hallo,
    wie werden denn die neuen Vorschriften bezüglich der Coockies umgesetzt?
    Bisher: infomieren und Optout-Möglichkeit
    Neu: Info und Optin
    Muss ich dafür was tun, oder wird das automatisch umgesetzt?
    Danke!

    Antworten
    • Thomas Ritter sagte am 11. Mai 2018 um 15:55:

      Hallo Oli,

      es kommen gerade sehr viele Kommentare und Anfragen zu dem Thema rein. Daher antworten wir bedauerlicherweise etwas verzögert. Deine Anfrage haben wir an die entsprechenden Fachkollegen zur Klärung weitergeleitet und erwarten, dass wir sie kommende Woche beantworten können.

      Schöne Grüße
      Thomas

      Antworten
  20. Gunter Galli sagte am 7. Mai 2018 um 21:38:

    Hallo Lisa,

    ich verwende auf meiner Homepage ein Kontakt & Anmeldeformular. Ist es sinnvoll hier auch die AVV mit Strato abzuschließen?

    Vielen Dank

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 10:06:

      Hallo Gunter,

      der Abschluss eines Auftragsverarbeitungsvertrags ist immer dann verpflichtend, wenn STRATO in Deinem Auftrag personenbezogenen Daten verarbeitet. Bei einem Kontaktformular ist dies der Fall.

      Viele Grüße
      Lisa

      Antworten
  21. Timo sagte am 7. Mai 2018 um 21:57:

    Danke für den Beitrag. Eine Frage habe ich noch: Sind E-Mails, die, egal ob über ein Kontaktformular meiner Website oder direkt an meine E-Mail Adresse, die ich über Strato eingerichtet habe, bereits sicher verschlüsselt oder muss ich E-Mails extra verschlüsseln? Ich verwende Powerweb Basic und habe die Seite mit einem SSL-Zertifikat verschlüsselt.

    Viele Grüße,
    Timo

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 13:16:

      Hallo Timo,

      sofern Du ein SSL-Zertifikat nutzt, sind die Daten verschlüsselt – auch bei den Daten, die z. B. über ein Kontaktformular auf Deiner Website versendet werden.

      Grüße
      Thomas

      Antworten
      • Müller sagte am 14. Mai 2018 um 9:30:

        Hallo Herr Riter,

        Ich dachte die E-Mails sind direkt vom Server aus über SSL/TLS 1.1 bzw. 1.2 verschlüsselt? Oder liege ich da falsch?

        Bitte mich aufklären.

        Danke.

        Antworten
  22. Michael sagte am 7. Mai 2018 um 22:01:

    Hallo zusammen, wir haben eine kleine Vereins-Homepage, wo nur Informationen dargestellt werden. Es werden keine Statistiktools, kein Kontaktformular etc. angeboten/eingesetzt. Lediglich über ein paar html-Dateien werden Informationen dargestellt. In diesem Fall brauche ich keine AVV und lediglich nur ein Impressum oder Ist in auch eine allgemeine Datenschutzseite notwendig?

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 13:49:

      Hallo Michael,

      Impressum und Datenschutzerklärung sind eine Pflichtangabe für jeden Webauftritt. Was die AVV betrifft: Die ist Pflicht, sobald STRATO in Deinem Auftrag personenbezogene Daten verarbeitet. Bist Du unsicher, ob das der Fall ist, empfehle ich Dir, die AVV abzuschließen.

      Viele Grüße
      Lisa

      Antworten
  23. Daniel Marsch sagte am 7. Mai 2018 um 23:45:

    Vielen Dank für die Infos!
    Ich habe mehrere Pakete bei Strato:
    mache ich jetzt einen Vertrag pro Paket, oder nur einen insgesamt für meine Person?
    Viele Grüße,
    Daniel

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 11:49:

      Hallo Daniel,

      Du musst eine AVV je Kundennummer abschließen. Wenn Du also unter einer Kundennummer mehrere Aufträge für verschiedene Produkte bzw. Pakete laufen hast, reicht eine AVV.

      Schöne Grüße
      Thomas

      Antworten
  24. Thomas van Unen sagte am 8. Mai 2018 um 9:05:

    Einen schönen guten Morgen,
    ich würde auch sehr gerne die tolle AVV abschließen.
    Leider bin wohl blind oder kann nur schlecht sehen.

    Wenn ich in meinen Vertragsdaten eingeloggt bin sehe ich dort keinen Hinweis auf die AVV.

    Viele Grüße

    Thomas v.Unen

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 9:27:

      Hallo Thomas,

      die AVV findest Du im STRATO Kunden-Login unter „Mein Vertrag“ -> „Vertragsänderung“ -> „Auftragsverarbeitung“. Alle weiteren hierzu findest Du auch in dieser FAQ.

      Viele Grüße
      Lisa

      Antworten
  25. Roland Scheil sagte am 8. Mai 2018 um 9:23:

    Moin an das ganze Team von Strato,

    manchmal ist es doch hilfreich, Newsletter zu lesen – die Frage, wie und wo ich eine AVV abschließe, ist jetzt gelöst 🙂

    Sonnige Grüße

    Antworten
  26. Thomas van Unen sagte am 8. Mai 2018 um 9:41:

    Hallo Lisa,
    genau das ist ja mein Problem.
    Bei mir taucht kein Feld „Auftragsverarbeitung“ auf. ;-(

    Viele Grüße TvU

    Antworten
  27. Monika Meyer, Webseitenhüterin sagte am 8. Mai 2018 um 10:06:

    Hallo Lisa,

    Was bedeutet: Daten verarbeiten, sobald jemand die Website aufruft.
    Wir haben eine Filmclub-Website ohne Kontaktformular oder Kundenlogin.

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 14:40:

      Hallo Monika,

      Daten werden bereits verarbeitet, wenn z. B. die IP-Adresse Deiner Besucher gespeichert wird. Das kann z. B. für bestimmte Statistiktools sinnvoll sein. Von hier aus kann ich leider nicht feststellen, wie das bei Dir im Einzelfall stattfindet. Grundsätzlich musst Du eine AVV abschließen, wenn STRATO in Deinem Auftrag personenbezogene Daten verarbeitet. Wenn es Zweifel gibt, ob dies der Fall ist, dann würde ich Dir ebenfalls empfehlen eine AVV abzuschließen. So bist Du auf der sicheren Seite.

      Schöne Grüße
      Thomas

      Antworten
  28. Riki Breitschwerdt sagte am 8. Mai 2018 um 10:36:

    Hallo Strato-Team,
    ich oute mich mal als digitale Analphabetin mit einer ganz doofen Frage ;-): Wir sind Freiberufler und betreiben über Strato eine reine „Schaufensterseite“ mit Infos über uns. D.h. die Seitenbesucher können keinen Newsletter bestellen, nichts einkaufen oder sonst einen Kommentar hinterlassen. Es gibt auch kein Kontaktformular. Nutzen wir trotzdem – quasi automatisch – Cookies und personenbezogene Daten (von denen wir nichts wissen, weil wir die Besucherstatitisk nicht wirklich nutzen)?
    Danke im Voraus und viele Grüße
    Riki

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 14:35:

      Hallo Riki,

      ob Du Cookies und/oder personenbezogene Daten nutzt bzw. erhebst, lässt sich aus der Ferne leider nicht sagen. Grundsätzlich gilt aber, dass eine AVV verpflichtend ist, sofern STRATO in Deinem Auftrag personenbezogene Daten erhebt. Wenn Du Zweifel hast, ob das der Fall ist, dann empfehle ich Dir auch eine AVV abzuschließen.

      Schöne Grüße
      Thomas

      Antworten
  29. Kerstin sagte am 8. Mai 2018 um 10:48:

    Hallo liebes Strato-Team,

    ist es möglich, die Analyse-Funktion der Strato-Statistiken abzuschalten?

    Google Analytics habe ich bereits von den Seiten entfernt, da unsere Kunden diese ganzen Statistiken eh nicht nutzen.

    Andernfalls wäre es schön, wenn Strato etwas expliziter ausformulieren würde, welche Daten der Website-Besucher für die Strato-Statisiken erfasst werden und in welcher Form genau sie verwendet werden!
    Eine Rechtsberatung ohne die Infos von Strato hilft mir da ja leider nicht weiter.

    Mit freundlichen Grüßen!

    Antworten
    • Thomas Ritter sagte am 9. Mai 2018 um 16:40:

      Hallo Kerstin,

      welche Daten der Besucher Deiner Website von unseren Servern grundsätzlich erfasst werden, kannst Du in unserer Datenschutzerklärung unter Punkt 2c (Log-Daten) nachlesen. Hilft Dir diese Information weiter?

      Schöne Grüße
      Thomas

      Antworten
      • Kerstin sagte am 15. Mai 2018 um 9:36:

        Hallo,

        danke erstmal für die Antwort.

        Die Seite hatte ich bereits gelesen.

        Was mir fehlt, ist die Möglichkeit für die Website-Besucher, der Erfassung dieser Daten zu widersprechen.
        So wie ich es verstanden habe, bin ich ab 25.5. verpflichtet, die Datenerfassung via 1-Klick-„Opt-Out“ abstellen zu lassen, ohne dass der Website-Besucher Einschränkungen in der Nutzung der Seite hat.

        Ich benötige die Info, wie ich diese 1-Klick-Lösung bei den bei Strato gehosteten Seiten umsetzen kann!

        Google-Analytics habe ich von allen Seiten entfernt – mit den Strato-Analytics-Tools geht das ja offenbar nicht.
        Und wenn ich sehe, dass ich bei dem Widerspruch auf den Strato eigenen Seiten erstmal zu zig externen Seiten klicken muss, für ein Opt-Out, ist das doch keine 1-Klick-Lösung, wie sie gefordert wird. 🙁

        Antworten
        • Thomas Ritter sagte am 24. Mai 2018 um 13:24:

          Hallo Kerstin,

          wir erhalten momentan sehr viele Kommentare und Anfragen. Ich bitte um Verständnis, dass sich meine Antwort etwas verzögert hat.

          Die integrierten Cookies sind so genannte Session Cookies und speichern keine personenbezogenen Daten. Insofern fallen sie auch nicht unter die Regelung der DSGVO. Das gilt auch für das STRATO-Analytics-Tool.

          Falls Du außerhalb von Google Analytics weitere Drittanbieter nutzt, müsstest Du Dich bitte direkt dort informieren, wie sie mit den Daten umgehen bzw. die Opt-out-Regelung umsetzen.

          Ich hoffe, die Antwort hilft Dir weiter.

          Schöne Grüße
          Thomas

          Antworten
  30. Hillebrand Martin sagte am 8. Mai 2018 um 11:28:

    Ich betreue 1 Webseite für einen gemeinnützigen Verein.
    Ich habe folgende Fragen:
    1. Darf ich Startlisten und Ergebnislisten mit Namen der teilnehmenden Sportler veröffentlichen?

    2. Darf ich von mir gemachte Fotos vom Wettkampf / Siegerehrung etc veröffentlichen?
    Wenn ja, reicht der Hinweis in der Ausschreibung oder muss ich wirklich von allen vorab eine Unterschrift haben?

    3. Gibt´s einen Unterschied bei Fotos: 2-3 Personen oder Gruppenbild >10 Personen

    mfg
    Martin

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 11:41:

      Hallo Martin,

      in dem Fall sind wir leider nicht der richtige Ansprechpartner für Dich. Bitte wende Dich mit Deinem Anliegen an eine Rechtsberatung.

      Viele Grüße
      Lisa

      Antworten
  31. Helmut Schmidt sagte am 8. Mai 2018 um 11:46:

    Ich erhebe für die privaten Webseiten die ich bei Strato betreibe keine Daten und auch setze auch keine Cookies. Auch habe ich keine Verknüpfungen zu sozialen Netzwerken. Nur bitte welche Daten erhebt Strato auf die ich hinweisen müsste?

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 14:16:

      Hallo Helmut,

      von hier aus kann ich den Einzelfall nicht überprüfen. Generell gilt aber: Sobald STRATO in Deinem Auftrag personenbezogene Daten verarbeitet, musst Du eine AVV abschließen. Wenn Du unsicher bist, empfehle ich Dir, die AVV abzuschließen. So bist Du auf der sicheren Seite.

      Schöne Grüße
      Thomas

      Antworten
  32. Holger sagte am 8. Mai 2018 um 11:48:

    Hallo Lisa,
    ich habe gestern Abend einen Kommentar geschrieben. Antwortest du noch darauf?
    danke. VG Holger

    Antworten
    • Thomas Ritter sagte am 8. Mai 2018 um 12:02:

      Hallo Holger,

      ich habe Dir eben auf Deinen Kommentar von gestern geantwortet. Es kommen gerade mehrere Nachfragen zu dem Thema herein, daher kann eine Antwort auch mal etwas länger dauern – insbesondere, wenn wir noch bei anderen Kollegen nachfragen müssen.

      Schöne Grüße
      Thomas

      Antworten
  33. Peter Müller sagte am 8. Mai 2018 um 12:16:

    Verstehe ich es richtig, dass ein Privatuser, der auf seiner Homepage lediglich ein paar unverfängliche eigene Infos wie z.B. Texte anbietet, dann ein vollständiges Impressum und eine Datenschutzerklärung angeben muss?
    Was könnte passieren, wenn das Impressum z.B. nur eine Mailadresse enthält (Abmahnung, …)?
    Danke für die Aufklärung im Voraus!

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 12:19:

      Hallo Peter,

      genau, Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Über die Folgen ungenauer oder fehlender Angaben infomiere Dich bitte bei einer Rechtsberatung.

      Viele Grüße
      Lisa

      Antworten
      • Frank sagte am 13. Mai 2018 um 19:42:

        Wie sieht es denn mit komplett Passwort gesicherten (.htpass) Webseiten aus. Die zeigen ja rein garnichts an, solange man nicht das Passwort im Browser eigenen Popup eingegeben hat. Die Webseite ist rein zum persönlichen Gebrauch durch mich und meine Familie.
        Es wird also noch nicht einmal eine Login-Seite noch eine Fehlerseite angezeigt, solange nicht im Brownser-Popup das richtige (öffentlich NICHT bekannte) Passwort eingegeben wird.
        So wie sie technisch geschützt ist, kann sie natürlich auch kein Impressum und keine Datenschutzerklärung anzeigen (wäre ja ebenfalls Passwort geschützt). Muss ich hier Impressum und Datenschutzerklärung hinterlegen, für Nutzer, die weder Zugriff haben noch irgendetwas von der Webseite angezeigt bekommen, außer der Browser-eigenen Fehlermeldung: „Unauthorized
        This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.“
        Es ist allerdings möglich, dass Strato den widerrechtlichen Zugriffsversuch mit IP in den Server-Logs speichert…

        Antworten
        • Lisa Kopelmann sagte am 14. Mai 2018 um 9:03:

          Hallo Frank,

          wenn Du Deine Seite ausschließlich für familiäre oder persönliche Inhalte nutzt, findet die DSGVO keine Anwendung. In dem Fall musst Du also keine AVV abschließen.

          Viele Grüße
          Lisa

          Antworten
          • Matthias sagte am 26. Mai 2018 um 23:54:

            Hi, Lisa!
            Wenn ich Frank recht verstand, ging es in seiner Frage um Impressum und Datenschutzerklärung auf Seiten, wo ‚Fremde‘ gar nicht eingeladen sind … um es ‚mal so auszudrücken.

          • Lisa Kopelmann sagte am 28. Mai 2018 um 15:30:

            Hallo Matthias,

            ich kann hier leider wirklich keine pauschale Antwort geben. Vielmehr empfehle ich, auf Nummer sicher zu gehen, und die AVV mit uns abzuschließen. Das ist im STRATO Kunden-Login mit wenigen Klicks getan.

            Viele Grüße
            Lisa

  34. Oxana Born sagte am 8. Mai 2018 um 19:39:

    Hallo Lisa und Thomas,

    Ich benutze den Baukasten von Strato. Werden im Baukasten Cookies installiert oder darf ich mir darüber keine Sorgen machen?

    Antworten
    • Thomas Ritter sagte am 11. Mai 2018 um 15:56:

      Hallo Oxana,

      es kommen gerade sehr viele Kommentare und Anfragen zu dem Thema rein. Daher antworten wir bedauerlicherweise etwas verzögert. Deine Anfrage haben wir an die entsprechenden Fachkollegen zur Klärung weitergeleitet und erwarten, dass wir sie kommende Woche beantworten können.

      Schöne Grüße
      Thomas

      Antworten
    • Thomas Ritter sagte am 15. Mai 2018 um 17:50:

      Hallo Oxana,

      hier nun die versprochene Antwort zu Deiner Anfrage: Der Homepage-Baukasten setzt automatisch Cookies, die Du auch nicht modifizieren oder abschalten kannst. Entsprechend werden auch Daten von Deinen Besuchern auf unseren Servern gespeichert.

      Sorgen musst Du Dir aber natürlich dennoch nicht machen. Mit der AVV, die Du kostenlos im Kundenlogin abschließen kannst, kannst Du gegenüber Deinen Besuchern oder anfragenden Behörden darstellen, wie diese Daten von uns DSGVO-konform verarbeitet werden.

      Schöne Grüße
      Thomas

      Antworten
      • Gerd Kretzschmar sagte am 24. Mai 2018 um 11:24:

        Guten Tag,
        für einen Klienten arbeite ich an der Webseite und suche vergeblich den Cookie-Hinweis, der beim laden der Seite angezeigt werden muss. Wo genau kann ich den einfügen bzw. aktivieren. Aktuell wird er auf der Seite meines Klienten nicht angezeigt.
        Beste Grüße,
        Gerd Kretzschmar

        Antworten
        • Thomas Ritter sagte am 24. Mai 2018 um 14:59:

          Hallo Gerd,

          das kommt etwas auf das Produkt an, mit dem Du die Website erstellst. Die Cookie Meldung findest Du z. B. im Baukasten unter „Einstellungen“ -> „Allgemein“ und dann unter dem Reiter „Cookie Bestätigung“.

          Im Einzelfall können Dir die Kollegen von unserem Kundenservice am besten weiterhelfen. Du erreichst sie über Facebook, Twitter oder über Hilfe & Kontakt.

          Schöne Grüße
          Thomas

          Antworten
  35. Mario sagte am 8. Mai 2018 um 19:52:

    Kurze Frage hierzu:
    Ich betreibe keinen Webshop, noch biete ich Dienstleistungen gegen Entgelte an. Lediglich habe ich auf meiner Homepage ein Kontaktformular für Fragen, Anregungen etc.
    Angaben sind hier schlicht Name, E-Mail, Betreff und natürlich die Nachricht.
    Macht es hier überhaupt Sinn den „AVV“ abzuschließen? Und fallen mit diesem irgendwelche Kosten an?

    Grüße

    Antworten
    • Lisa Kopelmann sagte am 9. Mai 2018 um 8:56:

      Hallo Mario,

      sobald STRATO in Deinem Auftrag personengezogene Daten verarbeitet, ist eine AVV verpflichtend. Bei einem Kontaktformular ist dies der Fall. Der Abschluss der AVV ist kostenlos.

      Viele Grüße
      Lisa

      Antworten
  36. Michael Dombrowski sagte am 8. Mai 2018 um 19:54:

    Hallo, ich nutze Start zu Verwaltung meiner <Emails – so wie ich es verstehe, ist des sinnvoll, die Auftragsverarbeitung abzuschließen.
    Diese ist für mich kostenlos.
    Kommen dann doch später kosten auf mich zu?

    Antworten
  37. Gunter Galli sagte am 8. Mai 2018 um 21:36:

    Hallo liebes Strato-Blog Team,

    ich habe noch eine Frage bzgl. der Datenschutz – Grundverordnung. Bietet Strato eine Möglichkeit an, dass eine Datenschutzerklärung (Datenschutz-Grundverordnungskonfrom) zu erzeugen um diese dann in der Webseite einzubinden?

    Mit freundlichen Grüßen
    Gunter

    Antworten
  38. Michael Mahler sagte am 9. Mai 2018 um 10:32:

    Hallo Strato-Team, ich würde gerne die AVV abschließen. Derzeit nutze ich nur Hidrive bei Euch. Ihr werbt mit deutschen Servern und ich würde gerne in meinen Dokumenten zur Datenverarbeitung angeben, dass keine Weiterleitung in Drittländer erfolgt. Unter den Punkten 4.3 bis 4.5 steht für mich nicht eindeutig, dass die Weiterleitung an Drittländer ausgeschlossen ist. Das wäre für mich aber wichtig, da ich ansonsten erklären müsste in welchen Fällen wohin die Daten gehen und welche Garantien zum Datenschutz dort erfolgen.
    Können Sie mir hierzu etwas sagen.
    Danke. Gruß
    Michael

    Antworten
  39. Alexander sagte am 9. Mai 2018 um 10:58:

    Hallo und danke für diesen Beitrag.

    Wir haben beim Strato ein „WP Starter“-Paket und im WordPress nutzen wir als Kontaktformular ein Ninjaforms-PlugIn.

    Wir haben gerade eben ein AVV abgeschlossen.

    Frage 1: Gilt AVV auch für das im WP integriertes Ninjaforms-PlugIn?
    Frage 2: Sollte beim Formular unten ein Hinweis (zum Anklicken) stehen bzgl. AVV und Datenschutz, oder reicht es z.B. so (siehe nachfolgend)?

    „Dieses Kontaktformular übermittelt Ihre Anfrage. Es gilt AVV und Datenschutzbestimmungen, siehe Impressum.“

    Danke und Grüße

    Antworten
    • Thomas Ritter sagte am 11. Mai 2018 um 13:33:

      Hallo Alexander,

      die AVV ist eine Vereinbarung zwischen STRATO und Dir. Du musst Deine Besucher nicht darauf hinweisen.

      Bzgl. des Ninjaforms-PlugIns: Werden die dort eingegebenen Daten nur auf unseren Servern gespeichert und verarbeitet, dann gilt die AVV auch dafür. Nehmen die Daten einen Umweg und werden noch auf Servern außerhalb der unseren verarbeitet gilt unsere AVV nicht. Wie das bei Ninjaform-PlugIn der Fall ist, kann ich Dir aber nicht sagen. Da müsstest Du dich am besten bei dem Anbieter informieren.

      Schöne Grüße
      Thomas

      Antworten
      • Alexander sagte am 29. Mai 2018 um 10:06:

        Hallo Thomas,

        Ninjaforms speichert es bei WP (Strato) und leitet die Mailanfrage des Kontaktformulares vond er Webseite zu 1&1-Mail. Soll es zur Stratos-Mail leiten, dass AVV gilt oder ist es noch okay?

        Antworten
        • Thomas Ritter sagte am 29. Mai 2018 um 10:40:

          Hallo Alexander,

          das ist auch mein Verständnis. Wie gesagt gilt vereinfacht gesagt: So lange die Daten nur in der STRATO-Welt bleiben, gilt unsere AVV. Sobald Daten zu Drittanbietern gehen – in welcher Form auch immer – müsstest Du dort bzgl. einer AVV anfragen.

          Schöne Grüße
          Thomas

          Antworten
  40. Frank Toelstede sagte am 9. Mai 2018 um 11:54:

    Hallo,
    wenn ich eine AVV abgeschlossen habe, muss ich dann auf der Homepage darauf hinweisen oder ein Fenster mit Datenschutzerklärungen zeigen?
    Herzliche Grüße

    Antworten
    • Thomas Ritter sagte am 9. Mai 2018 um 15:34:

      Hallo Frank,

      die AVV ist eine Vereinbarung zwischen STRATO und Dir. Insofern musst Du nicht auf Deiner Website darauf hinweisen. Die Datenschutzerklärung hingegen ist eine Pflichtangabe und muss auf Deine Homepage zu finden sein.

      Schöne Grüße
      Thomas

      Antworten
  41. Ralf Helmle sagte am 9. Mai 2018 um 13:09:

    Hallo,
    vielen Dank für die bisherigen Infos.
    Ich vermisse allerdings eine Info zu einem Ihrer Angebote:
    Ich nutze für einige Domains die von Ihnen angebotene „Digitale Visitenkarte“, einzurichten bei den Domainumleitungen.
    Hier gibt es ja gar keine Möglichkeit auf ein Impressum oder eine DSE zu verweisen.
    Man kann nur ein Design auswählen, Name und Mailadresse eintragen und speichern.
    Zählt das dann nicht als Webauftritt, oder müssen Sie hier noch eine Möglichkeit schaffen, ein Impressum und/oder DSE einzubinden?
    VG
    Ralf

    Antworten
    • Thomas Ritter sagte am 9. Mai 2018 um 15:56:

      Hallo Ralf,

      grundsätzlich sind für jeden Webauftritt Impressum und Datenschutzerklärung Pflichtangaben. Ob eine digitale Visitenkarte juristisch bereits impressumspflichtig ist, kann ich Dir leider nicht sagen, da ich Dir keine Rechtsberatung geben darf. Hier bitte ich Dich, im Zweifel an einen Rechtsbeistand zu wenden.

      Schöne Grüße
      Thomas

      Antworten
      • Stefan Baehr sagte am 11. Mai 2018 um 11:51:

        Aber Sie müssen doch wissen, ob ihre Visitenkarten legal oder illegal sind! Warte seit Stunden auf die Freischaltung meines Kommentars in dieser Sache. Das ist einfach nur noch peinlich!

        Antworten
        • Thomas Ritter sagte am 11. Mai 2018 um 15:51:

          Hallo Herr Baehr,

          wir erhalten eine Vielzahl an Anfragen und Kommentaren auf diesen Beitrag. Viele davon stellen sehr spezifische Fragen, die wir mit den entsprechenden Kollegen aus den Fachabteilungen klären müssen. Hinzu kommt, dass der gestrige Feiertag und der heutige Brückentag die Reaktionszeit noch etwas verlangsamt.

          Daher bitte ich um Verständnis, wenn Antworten teilweise etwas länger dauern.

          Schöne Grüße
          Thomas

          Antworten
          • Christina Arras sagte am 13. Mai 2018 um 7:59:

            Guten Morgen,
            vielen Dank für den BLOG und die Möglichkeit gemeinsam schlauer zu werden!

            Ich habe eine ergänzende Frage. Auch ich kam auf die Idee, meine Webseite durch die Visitenkarte zu ersetzen, bis eine neue Webseite EU DSGVO konform aufgesetzt ist.

            Die Frage: Ist die Visitenkarte eine Webseite im Sinne der Verordnung, dann benötigt das STRATO Angebot Visitenkarte neben einem Feld „Datenschutz“ auch noch ein Feld „Impressum“.

            Und ein super Angebot wäre, für den Datenschutz auf einer STRATO Visitenkarte eine Vorinformation, welche Daten vom Besucher dieser Visitenkarte erhoben werden. ist das denn mehr als eine IP Adresse?

            ich hoffe, Sie erhalten und teilen die Antwort für die Rechtssicherheit Ihres Angebots Visitenkarte und danke sehr dafür, C Arras

          • Michael Poguntke sagte am 17. Mai 2018 um 14:40:

            Hallo Christina,

            wenn Du die digitale Visitenkarte nutzt, kannst Du die angezeigte Seite mit zusätzlichen Texten ausstatten. Das Feld „Kontakt“ hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende rechtliche Angaben hinzufügen, die dem Website-Besucher angezeigt werden. Bitte hab Verständnis dafür, dass wir Dir, da wir keine Rechtsberatung leisten dürfen, keine genaueren Informationen darüber geben können, welche Inhalte auf dieser Seite stehen sollten.

            Viele Grüße
            Michael

      • Ralf Helmle sagte am 16. Mai 2018 um 10:01:

        Hallo,
        die Antwort ist wirklich etwas dürftig, denn EUER ANGEBOT lässt ja weder Impressum noch DSE technisch zu.
        Wenn IHR also etwas anbietet, das ich per Mausklick in der Domain-Verwaltung aktivieren kann, und dessen Nutzung für mich dann einen Rechtsbruch bedeutet, wäre das doch zumindest schön zu wissen.
        VG
        Ralf

        Antworten
        • Michael Poguntke sagte am 17. Mai 2018 um 14:42:

          Hallo Ralf,

          wie Thomas schon schrieb, dürfen wir Dir diese Frage schlichtweg nicht verbindlich beantworten.

          Technisch ist es so: Wenn Du die digitale Visitenkarte nutzt, kannst Du die angezeigte Seite mit zusätzlichen Texten ausstatten.

          Das Feld „Kontakt“ hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende rechtliche Angaben hinzufügen, die dem Website-Besucher angezeigt werden.

          Viele Grüße
          Michael

          Antworten
  42. Hartmut Aechtner sagte am 9. Mai 2018 um 18:03:

    Verehrtes STRATO-Team,
    es wurde hier schon häuftiger in diversen Nuancen die Frage gestellt, ob die STRATO-seitige Verwendung von Daten wie IP-Adressen etc., die allein durch den Seiten-Aufruf eines Users bekannt werden, in der Datenschutzerklärung einer WebSite berücksichtigt werden muss, die selbst keinerlei User-Daten handhabt.
    Die Antwort: „Grundsätzlich musst Du eine AVV abschließen, wenn STRATO in Deinem Auftrag personenbezogene Daten verarbeitet“ finde ich ziemlich sibyllinisch.
    Deshalb bitte nochmal im Klartext: Geschieht die Verarbeitung von Log-Daten seitens STRATO, wie sie in 2.c der Datenschutzerklärung der STRATO-WebSite dargestellt ist, beim Aufruf meiner WebSite in meinem Auftrag, allein weil ich eine WebSite bei STRATO hosten lasse, auch wenn diese selbst keinerlei personenbezogene Daten nutzt oder speichert? Mit der Folge, dass ich eine AVV mit STRATO abschließen muss? Vielen Dank schon mal!

    Antworten
    • Thomas Ritter sagte am 11. Mai 2018 um 16:07:

      Hallo Hartmut,

      es kommen gerade sehr viele Kommentare und Anfragen zu dem Thema rein. Daher antworten wir bedauerlicherweise etwas verzögert.

      Wir verarbeiten die in der Datenschutzerklärung aufgeführten Daten Deiner Besucher, da Du Deine Website bei STRATO hosten lässt – das ist richtig. Wie im Beitrag erwähnt, verpflichtet sich STRATO mit der AVV, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Wirst Du einmal von der Datenschutzbehörde kontrolliert, kannst Du diese AVV vorlegen.

      Schöne Grüße
      Thomas

      Antworten
      • Wilhelm Ahrens sagte am 12. Mai 2018 um 11:13:

        Zu : Hartmut Aechtner am 9. Mai und Antwort: Thomas Ritter am 11. Mai:
        Zitat: „Wie im Beitrag erwähnt, verpflichtet sich STRATO mit der AVV, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.“
        Dies bedeutet im Umkehrschluss, dass Strato ohne AVV die zwangsweise die bei einem normalen Webseitenbesuch auflaufenden Daten weltweit streuen darf?
        Bisher war ich der Meinung, dass Strato -als Serviceprovider- bei Vertragsabschluss selbstverständlich alle Richtlinien des Datenschutzes einhält. Damit wirbt Strato auch, steht auch so im Vertrag. Ist das jetzt mit der DSGVO alles anders geworden?

        Antworten
        • Thomas Ritter sagte am 14. Mai 2018 um 11:01:

          Hallo Wilhelm,

          Datenschutz und Datensicherheit stehen bei uns an erster Stelle. Das galt bisher und natürlich auch in Zukunft. Die AVV ist eine Erklärung unsererseits, wie wir mit den Daten, die auf unseren Servern gespeichert werden, im Sinne der DSGVO umgehen. Das ist für Dich als Websitebetreiber wichtig.

          Schöne Grüße
          Thomas

          Antworten
      • Hartmut Aechtner sagte am 13. Mai 2018 um 11:12:

        Hallo Thomas,
        das ist ja dann eine Empfehlung, der ich folgen kann. Vielen Dank!

        Freundliche Grüße, Hartmut

        Antworten
  43. Peter Tümmel sagte am 9. Mai 2018 um 20:14:

    Hallo Strato-Team,

    ich habe meine Homepage mit LivePages eingerichtet und dort Impressum und Datenschutzerklärung installiert. Auf meiner Homepage befinden sich viele eigene Videos die ich über YouTube eingebunden habe. Muss ich mir nun Sorgen darüber machen und die Videos gemäß der neuen DSGVO der EU entfernen?

    Mit freundlichen Grüßen
    Peter Tümmel

    Antworten
    • Lisa Kopelmann sagte am 11. Mai 2018 um 11:32:

      Hallo Peter,

      ich kann leider keine Aussage dazu treffen, wie es sich mit Video-Inhalten verhält. Bitte wende Dich mit Deiner Frage an eine autorisierte Beratungsstelle.

      Viele Grüße
      Lisa

      Antworten
  44. Burkard Heckelbacher sagte am 9. Mai 2018 um 20:41:

    Kann mir jemand erklären, wozu man eigentlich ein Kontaktformular benötigt?
    Im Impressum steht meine Emailadresse und jeder kann mit seinem Email Client darauf antworten.
    Okay, Spam mag ein Thema sein. Aber dafür gibt es Lösungen.

    Antworten
    • Lisa Kopelmann sagte am 11. Mai 2018 um 15:50:

      Hallo Burkhard,

      da gibt es verschiedene Szenarien. Das typischste ist wohl, dass Du damit Nutzern Deiner Website eine direkte Möglichkeit anbietest, Dich zu kontaktieren. Das ist für sie oft schneller und unkomplizierter, als eine E-Mail zu schreiben.

      Viele Grüße
      Lisa

      Antworten
  45. Andreas sagte am 10. Mai 2018 um 11:45:

    Wie ist es bei einem Virtuellen Server. Verarbeitet Strato da meine Daten ?
    eigentlich ja nicht oder ?

    Antworten
  46. Stefan Baehr sagte am 10. Mai 2018 um 12:50:

    Habe ich Sie da richtig verstanden? Sie wissen nicht, ob ihre digitale Visitenkarte, ein ausdrücklich von ihrem Unternehmen angebotenes Feature, legal oder illegal ist? Ich habe, um mit meiner veralteten Website, die ich unbedingt völlig neu gestalten muss, datenschutzmäßig aus dem Schneider zu sein, alles auf eine einfache Visitenkarte umgeleitet. Wenn Sie mich jetzt auf eine Rechtsberatung verweisen, müssen Sie mir wenigstens erklären, was so eine digitale Visitenkarte überhaupt an Daten erzeugt, bzw. speichert. Wenn das mit der Visitenkarte nicht funktioniert, gibt es denn eine Möglichkeit, für einen gewissen Zeitraum komplett von der Bildfläche zu verschwinden? (Also die Webseite einfach abzuschalten)

    Antworten
    • Michael Poguntke sagte am 17. Mai 2018 um 14:44:

      Hallo Herr Baehr,

      zunächst bedaure ich, dass Sie länger auf eine Antwort gewartet haben.

      Technisch ist es so: Wenn Sie die digitale Visitenkarte nutzen, können Sie die angezeigte Seite mit zusätzlichen Texten ausstatten. Wie Sie die digitale Visitenkarte einstellen, erklären wir in diesem Hilfe-Artikel.

      Das Feld „Kontakt“ hat keine Textlängen-Begrenzung. Das heißt: Sie können hier auch ergänzende rechtliche Angaben hinzufügen, die dem Website-Besucher angezeigt werden.

      Viele Grüße
      Michael

      Antworten
  47. Francesca Paoletti sagte am 10. Mai 2018 um 19:48:

    Hallo und herzlichen Dank für diesen sehr hilfreichen Blog-Beitrag! ich habe gerade ein AVV mit Ihnen abgeschlossen, es ist wirklich kundenfreundlich, dass Sie uns so umfassend informieren! Und auch der Link zu Janolaw ist hilfreich, ich habe es im Moment nicht akut nötig, aber es ist immer gut zu wissen 🙂

    Antworten
  48. Bernhard sagte am 10. Mai 2018 um 23:41:

    Zunächst einmal vielen Dank für die vielen Infos und für die unkomplizierte Bereitstellung des „AVV“!

    Leider erfüllt der Homepage-Baukasten von Strato jedoch derzeit leider noch NICHT alle Bedingungen der DSGVO.
    Seiten, welche mit diesem Baukasten erstellt werden, enthalten die problematischen Google-WebFonts: Dabei werden jedes mal, wenn jemand eine mit dem Baukasten erstelle Webseite aufruft, die Fonts von einem Google-Server in den USA abgerufen. Dabei bekommt Google zwangsweise sowohl die URL der Webseite als auch die IP-Adresse des Nutzers übermittelt!!!

    Im Internet werden Lösungsmöglichkeiten genannt, um dieses Datenschutzproblem zu umgehen: Die WebFonts müssten auf den Server (also auf den Server von Strato) heruntergeladen werden, im CSS müsste dies angepasst und die Verbindung zum Google-Server gekappt werden.
    Im Augenblick ist des noch nicht geschehen. Es wird noch völlig ungeniert auf „fonts.googleapis.com“ zugegriffen. Somit ist der Satz „Wir arbeiten DSGVO-konform“ im Augenblick noch NICHT richtig.

    Viele Grüße

    Bernhard S.

    Antworten
    • Thomas Ritter sagte am 11. Mai 2018 um 16:08:

      Hallo Bernhard,

      es kommen gerade sehr viele Kommentare und Anfragen zu dem Thema rein. Daher antworten wir bedauerlicherweise etwas verzögert. Deine Anfrage haben wir an die entsprechenden Fachkollegen zur Klärung weitergeleitet und erwarten, dass wir sie kommende Woche beantworten können.

      Schöne Grüße
      Thomas

      Antworten
      • Bernhard sagte am 20. Mai 2018 um 13:05:

        Hallo Herr Thomas Ritter,

        hat sich bezüglich meiner Anfrage schon etwas ergeben?

        Falls nicht, dann sagen Sie mir doch bitte, wer für Datenschutzthemen speziell für den Homepagebaukasten verantwortlich ist, damit ich ihn/sie direkt kontaktieren kann.

        Liebe Grüße

        Bernhard S.

        Antworten
        • Thomas Ritter sagte am 24. Mai 2018 um 14:23:

          Hallo Bernhard,

          ich bitte um Verständnis, dass die Antwort etwas verspätet kam. Zu Deiner Frage musste ich erst selbst etwas recherchieren.

          Der Umgang mit den Google-Webfonts wirft die umfassendere Frage auf, wie moderne Websites – die unter Umständen Ressourcen aus verschiedensten Quellen laden – datenschutzrechtlich zu behandeln sind. Hierzu gibt es bislang unterschiedliche Interpretationen der Gesetzestexte. Wir erwarten aber konkrete Hinweise der Aufsichtsbehörden zur praktischen Umsetzung dieses Themas. Wann dies geschieht, kann ich Dir jedoch nicht sagen.

          Schöne Grüße
          Thomas

          Antworten
          • bsl sagte am 5. Juni 2018 um 8:43:

            Hallo,
            ich habe gestern von Janolaw den Hinweis bekommen, dass bereits erste Abmahnungen bzgl. google-Web-fonts rausgegangen sind. Wie verhält es sich nun beim Strato-Webshop mit den dort auswählbaren Schriftarten zur Stylegestaltung? Werden hier google-Fonts verwendet, oder liegen die Fonts auf Strato-Servern, ohne dass hier beim Aufruf des Shops Daten an google übermittelt werden? (Ich habe noch eine andere Website bei einem anderen Anbieter gehostet, der in seinen FAQ´s zum Thema DSGVO das Problem mit folgender Aussage als gelöst schildert: „Die Google Fonts sind ein integraler Bestandteil unseres Webseitenbaukastens und können nicht deaktiviert werden. Aber keine Sorge, wir haben bereits eine datenschutzkonforme Einbindung der Google Fonts vorgenommen, bei der keine IP-Adressen an Google übertragen werden.“) Wie ist der Stand der Dinge zu diesem Thema?

            Vielen Dank für eine aufklärende Rückmeldung im Voraus 🙂

          • Michael Poguntke sagte am 7. Juni 2018 um 11:45:

            Hallo,

            zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Sobald es hierzu Neuigkeiten gibt, erfährst Du es auf unserem Blog.

            Viele Grüße
            Michael

  49. Achim sagte am 11. Mai 2018 um 22:16:

    Hallo.
    Ich habe bei Strato einige Domains registriert die keinen Webinhalt wiederspiegeln, also nur die Info zeigen „Diese Internetpräsenz wurde soeben freigeschaltet…“.
    Muss da auch schon eine Datenschtzerklärung und ein Impressum rein? Wenn ja, wie soll ich das machen?

    Antworten
    • Michael Poguntke sagte am 17. Mai 2018 um 14:38:

      Hallo Achim,

      alternativ zu dieser Standard-Seite kannst Du die Digitale Visitenkarte nutzen. Der Vorteil: Diese kannst Du mit einem individuellen Text versehen.

      Wie Du die digitale Visitenkarte einstellst, erklären wir in diesem Hilfe-Artikel.

      Das Feld „Kontakt“ hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende rechtliche Angaben hinzufügen, die dem Website-Besucher angezeigt werden.

      Viele Grüße
      Michael

      Antworten
      • Martin W sagte am 3. Juni 2018 um 8:26:

        Entschuldigung, aber die Behauptung „Wir sind DSGVO-konform“ beinhaltet für mich die Annahme, dass in den Standardeinstellungen der Benutzer Rechtssicherheit hat.
        Dies hat im Standard weder die digitale Visitenkarte noch die Standardseite „Ihre Internetpräsenz wurde soeben freigeschaltet…“. Laut Medien-Rechtsanwalt […] ist dies aber bereits auch bei Webseiten OHNE Inhalte nötig.
        Sorry, aber wenn ich als Eigentümer auf einer soeben (von Strato) freigeschalteten Internetseite oder auf einer (von Strato) automatisch generierten digitalen Visitenkarte direkt eine Datenschutzerklärung zu hinterlegen habe, dann ist Strato an dieser Stelle absolut NICHT DSGVO konform!
        Ich empfehle hier dringend den Kunden bereits „Out-of-the-Box“ eine mininmale Rechtssicherheit durch einen standardmäßig eingefügten Link auf eine Standard-Datenschutzerklärung zu geben, denn nur Strato kann hier sagen, was alles auf diesen Standardseiten an Daten übertragen und geloggt wird!

        Antworten
        • Michael Poguntke sagte am 4. Juni 2018 um 14:12:

          Hallo Martin,

          vielen Dank für Deine ausführliche Rückmeldung. Uns ist wichtig, dass ihr die Möglichkeit habt, mit STRATO unsere Produkte rechtskonform zu nutzen. Damit ihr das machen könnt, bieten wir Euch die Möglichkeit, zum Beispiel über die Digitale Visitenkarte einen Rechtstext auf die Seite einzubauen. Parallel beschäftigen wir uns gerade damit, welche technischen Möglichkeiten es noch gibt.

          Wir wir oben erklären, dürfen wir keine Rechtsberatung erteilen. Das heißt: Wir haben schlichtweg nicht die Befugnis, einen Euch eine grundsätzliche Standard-Datenschutzerklärung bereitzustellen. Aus diesem Grund können wir nicht technisch einfach einen Text hinterlegen.

          Ich verstehe gleichzeitig Deinen Wunsch danach und möchte Dir versichern, dass wir Euch so gut wie möglich dabei unterstützen, die DSGVO umzusetzen. In manchen Punkten sind uns jedoch die Hände gebunden.

          Deinen externen Verweis habe ich gemäß unserer Netiquette entfernt.

          Viele Grüße
          Michael

          Antworten
          • Marc sagte am 26. Juni 2018 um 11:43:

            Hallo,
            können Sie es sich eigentlich vorstellen, wie frustrierend Ihre Aussagen für unbedarfte Kunden wie mich sind?
            Der Webseiten-Baukasten ist ja gerade für Menschen und kleine Betriebe interessant, die selber keine Ahnung von der Thematik haben (möchten), und nicht viel Geld in einen Webauftritt stecken wollen.
            Daher halte ich es für sehr wahrscheinlich, dass viele Kunden Ihren Werbeaussagen, die Webseiten seien DSGVO konform und „sicher“ vertrauen, obwohl dem eindutig NICHT so ist!
            Wenn ich für den Internetauftritt erst einen Rechtsanwalt und vor Allem einen Internetprofi brauche, der mir sagen kann, was Ihre Cookies, Plugins, Widgets und Schriftarten eigentlich alles an Daten verarbeiten und welche/wieviele das überhaupt sind (diese Info bekommt man bei Ihrer Hotline und hier NICHT im benötigten Umfang), dann kann eben dieses Kundenklientel ja eigentlich gleich die Webseite professionell erstellen lassen!
            Stattdessen antworten Sie auf konkrete Fragen nur mit völlig unbefriedigenden Standardantworten.
            Ich habe jetzt seit über einem Monat unsere Firmenhomepage vom Netz genommen, weil ich auf die immer wieder angekündigten Ausbesserungen des Homepage Baukastens warte… Und gerade erfahre ich, dass sogar die Visitenkarte, die ich auf Ihren Rat stattdessen geschaltet habe, auch nicht DSGVO konform war!
            Ich bin seit vielen Jahren Strato-Kunde, aber beim Thema DSGVO, haben sie imho (um es höflich auszudrücken) gewaltig gepatzt!

          • Thomas Ritter sagte am 26. Juni 2018 um 13:25:

            Hallo Marc,

            ich bedauere sehr, dass Du Dich in diesem Thema nicht gut aufgehoben fühlst. Ich kann den Frust persönlich nachvollziehen.

            Wir wollen unseren Kunden alle Informationen zur Verfügung stellen, die sie benötigen, um ihre Website rechtskonform zu betreiben. Darum haben wir rund um die DSGVO auch einige Blogbeiträge, die Du hier gesammelt findest: https://strato.de/blog/?s=dsgvo.

            In diesem Beitrag findest Du zum Beispiel Informationen über die Logfiles, die wir von Deinen Website-Besucher verarbeiten. Ich bitte aber um Verständnis, dass wir alles, was Drittanbieter betrifft, nicht beantworten können. Hier müsstest Du Dich direkt an diese Anbieter wenden.

            Auch in den zahlreichen Blogkommentaren beantworten wir weitere viele Detailfragen. Solltest Du eine konkrete Frage haben, die Du dadurch nicht beantwortet siehst, dann stell sie uns bitte. Wir recherchieren dann gerne für Dich und versuchen sie Dir zu beantworten.

            Schöne Grüße
            Thomas

  50. Liane Schneider sagte am 11. Mai 2018 um 23:07:

    Hallo,
    die hier zur Verfügung gestellten Informationen waren für mich schon sehr hilfreich. Vielen Dank! Allerdings habe ich noch eine weitere Frage zum Hosting von Websites.

    Wenn automatisch Log-Files erstellt werden, was ist mit Cookies, Tracking- und Analysetools, auf die Ihr in Eurer Datenschutzinformation hinweist? Sind diese auch automatisch auf den gehosteten Websites zu finden?

    Viele Grüße, Liane.

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 17:27:

      Hallo Liane,

      ich bedaure, dass Du ein paar Tage auf die Antwort gewartet hast – wie Du unter diesem Beitrag siehst, gingen bei uns in wenigen Tagen sehr viele Anfragen ein, die wir nach und nach abarbeiten.

      Bitte beachte: Als Website-Betreiber bist Du selsbt dafür verantwortlich, dass Deine Website die nötigen Datenschutzinformationen zu Cookies, Tracking etc. beinhaltet. Unsere eigene Datenschutzerklärung ist für die Websites unserer Kunden nicht anwendbar. Da wir, wie oben gesagt, keine Rechtberatung geben dürfen, können wir Dir nicht genau sagen, wie diese Texte auszusehen haben.

      Viele Grüße
      Michael

      Antworten
  51. Andreas Aholt sagte am 12. Mai 2018 um 9:02:

    Guten Tag,

    wie ist es denn mit leeren Webseiten, auf denen dann nur der Strato-Bildschirm „this Domain is now reserved“ steht: Muss da dann noch etwas beachtet werden? Ein Impressum und eine Datenschutzerklärung gibt es da natürlich nicht. Wäre das denn notwendig? Oder sollten die Websites dann besser direkt bei der denic gelöscht werden?

    Andreas

    Antworten
    • Michael Poguntke sagte am 17. Mai 2018 um 14:39:

      Hallo Andreas,

      alternativ zu dieser Standard-Seite kannst Du die Digitale Visitenkarte nutzen. Der Vorteil: Diese kannst Du mit einem individuellen Text versehen.

      Wie Du die digitale Visitenkarte einstellst, erklären wir in diesem Hilfe-Artikel.

      Das Feld „Kontakt“ hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende rechtliche Angaben hinzufügen, die dem Website-Besucher angezeigt werden.

      Viele Grüße
      Michael

      Antworten
  52. Jürgen Paschke sagte am 12. Mai 2018 um 11:17:

    Ist im LivePages Baukasten ebenfalls janolaw erreichbar und wie. Benötige ich dort eine Vereinbarung? Die AVV habe ich abgeschlossen.
    Liebe Grüße, Jürgen

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 15:34:

      Hallo Jürgen,

      eine direkte Einbindung wie beim STRATO Homepage-Baukasten haben wir bei LivePages nicht. Dennoch kannst Du Janolaw auch für Deine LivePages-Seite nutzen und Dir über den Dienst rechtssichere Texte für Deine Website erstellen lassenn.

      Viele Grüße
      Michael

      Antworten
  53. Thomas sagte am 13. Mai 2018 um 20:52:

    Hallo Strato,
    ich möchte mich zunächst mit dem Thema DSGVO auseinandersetzen und bis ich dann hoffentlich klarer sehe, meine Sites deaktivieren. Stellt STRATO einen vorübergehenden Ausschalter zur Verfügung, so das keinerlei Daten zu den URLs gespeichert werden?
    Letztlich sehe ich hiermit die einzige Möglichkeit die Angabepflicht auf den Sites sorgfältig vorzubereiten.

    Thomas

    Antworten
    • Thomas Ritter sagte am 14. Mai 2018 um 15:03:

      Hallo Thomas,

      im Homepage-Baukasten gibt es die Möglichkeit, die publizierte Seite in den Bearbeitungsmodus zu schalten. Du findest die Funktion unter Einstellungen > Allgemein > Online-Status > Status: Deaktivierung an/abschalten betätigen.

      Ich hoffe, das hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
      • Reinecke sagte am 22. Mai 2018 um 14:09:

        Hallo,
        ich habe das gleiche Problem finde aber auf der Strato Kunden Login Seite keinen Menuepunkt Einstellungen. Ist er unter Ihr Paket, oder Domain?

        Antworten
        • Michael Poguntke sagte am 22. Mai 2018 um 14:24:

          Hallo Herr Reinicke,

          haben Sie Ihre Seite mit dem Homepage-Baukasten erstellt? Dann finden Sie diese Einstellung direkt im Homepage-Baukasten selbst, und nicht in Ihrem Login-Bereich. Dort klicken Sie dann wie oben beschrieben: Einstellungen → Allgemein → Online-Status → Status: Deaktivierung an/abschalten betätigen.

          Viele Grüße
          Michael

          Antworten
  54. Oliver Kälberer sagte am 14. Mai 2018 um 0:48:

    Liebes Strato-Team,

    trotz der freundlichen Fülle von Information bleibt eines leider unklar:

    Wenn Strato bei jedem Aufruf einer Website Log-Daten speichert, werden doch ohne Ausnahme für jeden Strato-Kunden jedes einzelne Mal personenbezogene Daten verarbeitet. Und zwar völlig unabhängig davon, ob die Seite irgendwelche besonderen Tools, Plugins oder Cookies verwendet. Alleine durch die Speicherung der Log-Daten, auf die kein Strato-Kunde einen Einfluss hat.

    Dann ergibt doch das Wort „sobald“ in Eurer Standard-Antwort „Sobald STRATO in Deinem Auftrag personenbezogene Daten verarbeitet, musst Du eine AVV abschließen.“ nicht den geringsten Sinn. Es ist im Gegenteil gar kein Fall vorstellbar, wo keine AVV nötig wäre.

    Warum drückt Ihr Euch dann um diese einfache, klare Aussage?

    Oder habe ich etwas ganz grundsätzlich falsch verstanden?

    Herzliche Grüße
    Oliver

    Antworten
    • Thomas Ritter sagte am 14. Mai 2018 um 13:48:

      Hallo Oliver,

      wir dürfen Dir als Internet Service Provider keine Rechtsberatung geben. Daher dürfen wir Dir auch nicht sagen, was Du machen musst. Allerdings wollen wir so transparent wie möglich darstellen, welche Daten wir technisch erheben, damit Du Dein Urteil auf dieser Basis fundiert fällen.

      Schöne Grüße
      Thomas

      Antworten
      • Oliver Kälberer sagte am 15. Mai 2018 um 0:34:

        Ich verstehe es leider immer noch nicht: Wenn alle Autos mit 4 Rädern eine Garage brauchen und Ihr bietet nur Autos mit 4 Rädern an, dann brauchen alle Eure Autos eine Garage. Das ist keine Rechtsberatung, sondern eine logische Folgerung.

        Oder gibt es da irgendwo einen Interpretationsspielraum? Dann wäre es nett, wenn Ihr den klar benennt. Auch das wäre keine Rechtsberatung.

        Momentan bleibt nur Ratlosigkeit und Verunsicherung …

        Antworten
        • Thomas Ritter sagte am 15. Mai 2018 um 10:34:

          Hallo Oliver,

          um bei Deinem Beispiel zu bleiben: Wir können Dir nur sagen, dass Dein Auto, das Du von uns gekauft hast, 4 Räder hat. Ob Du dafür eine Garage brauchst oder nicht, sagt das Gesetz bzw. kann Dir ein Rechtsbeistand erklären.

          Um nun die Brücke zur DSGVO zu schlagen: Die Datenschutzgrundverordnung findet z. B. keine Anwendung bei Seiten, die ausschließlich persönlich genutzt werden. Entsprechend müsstest Du in diesem Fall auch keine AVV abschließen. Ob das bei Dir aber der Fall ist, kann ich Dir nicht sagen.

          Schöne Grüße
          Thomas

          Antworten
          • Oliver Kälberer sagte am 15. Mai 2018 um 13:38:

            Danke, das war klarer. Es ist wohl in jedem Fall kein Fehler, eine AVV abzuschließen. Was mich trotzdem davon abhält, ist die Tatsache, dass ich Strato dann ausdrücklich mit etwas beauftrage, das ich gar nicht will. Deshalb mal umgekehrt gedacht:

            Kann ich Strato auch anweisen, von den Besuchern meiner Websites ausdrücklich keine Daten zu speichern? Das wäre für mich die beste und ehrlichste Lösung.

            Herzliche Grüße
            Oliver

          • Thomas Ritter sagte am 15. Mai 2018 um 16:39:

            Hallo Oliver,

            es freut mich, dass es nun deutlicher rüber kam. Das Thema ist leider komplex und der Grat zwischen Hilfestellung und Vermeidung von Rechtsauskünften (die wir nicht erteilen dürfen) schmal.

            Was Deine Frage betrifft: Wir speichern IP-Adressen maximal sieben Tage lang, um bei Behördenanfragen auskunftsfähig zu sein und Angriffe zu erkennen und abzuwehren. Insofern ist Dein Vorschlag bedauerlicherweise nicht umsetzbar.

            Schöne Grüße
            Thomas

  55. Dennis Böhm sagte am 14. Mai 2018 um 9:25:

    Hallo zusammen,

    ich habe eine Frage bzgl. eines Opt-Out-Cookies für Google Analytics. Wir nutzen den Baukasten als Webpräsenz für unser Fotostudio und nutzen seit längerem auch Google Analytics. Gemäß alter und neuer Bestimmungen müssen in eine rechtskonforme Datenschutzerklärung der Downloadloadlink zu einem Browser-Plugin von Google, welches das Tracking per Analytics unterbindet, und aber auch ein sog. Opt-Out-Cookie.

    Ich habe nun einen Tag geschrieben, der in die HEAD Zeile der Homepage vor dem eigentlichen Analytics Script eingefügt wird. Zusätzlich habe ich einen HTML Code geschrieben, der in die Datenschutzerklärung quasi in den Fließtext als Link eingebettet wird. Bei Klick auf diesen Link wird mittels Javascript ein Cookie gesetzt. „Findet“ das Script in der HEAD Zeile nun diesen Cookie, so wird das Tracking unterbunden.

    Jedoch kommt man bekanntlich nicht an den Quellcode (HTML-Editor, Index.html im FTP Server etc.) innerhalb des Baukastens heran. Somit ist es schwierig bis unmöglich den HTML Code in den Fließtext einzubetten. Auch das Widget „Embed“ funktioniert nicht, da es für andere Dinge programmiert wurde als für das Setzen von Cookies. Es erscheint zwar der von mir programmierte Alert, jedoch wird das Cookie nicht gesetzt. Ferner erscheint in der Quellcode-Ansicht des Webbrowsers eine Fehlermeldung.

    Also wie kann ich nun rechtskonform den Baukasten in Verbindung mit Google Analytics verwenden? Stellen Sie ein entsprechendes Widget für jedermann zur Verfügung oder können Sie für mich den HTML-Code in den Quellcode meine Page einpflegen? Der telefonische Support (3x angerufen) hat leider überhaupt keine Ahnung wovon ich rede und vertröstet mich mit Ausreden, die im Zweifel einer Abmahnung nichts anderes als peinliche Ausflüchte wären.

    Besten Dank vorab und viele Grüße,
    Dennis

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 13:07:

      Hallo Dennis,

      wir haben zurzeit sehr viele Anfrage zu dem Thema. Verzeih bitte, dass die Antwort etwas verspätet kommt.

      Für alles, was Google Analytics betrifft, müsstest Du Dich an Google wenden. Wie Drittanbieter wie Google mit den Daten umgehen und wie diese in einem solchen Fall einen Cookie Opt-Out umsetzen, können wir Dir nicht sagen. Richtig ist, dass Du im Baukasten den Quellcode nicht ändern kannst. Dafür ist das Produkt nicht ausgelegt.

      Schöne Grüße
      Thomas

      Antworten
  56. Müller sagte am 14. Mai 2018 um 10:13:

    Hallo STRATO Team,

    Daher, dass die Umleitungstypen im Kunden-Login nur über das Protokoll HTTP bereitgestellt werden, ist meine Frage, ob die gleiche Umleitungstypen auch auf HTTPS angeboten werden?

    Danke.

    Antworten
    • Thomas Ritter sagte am 15. Mai 2018 um 12:54:

      Hallo Müller,

      aktuell bieten wir das über den Kunden-Login nicht an. Wir haben das Thema aber auf der Agenda.

      der Zwischenzeit kannst Du per htaccess auf https umleiten. Wie das geht, findest Du in unseren FAQ.

      Schöne Grüße
      Thomas

      Antworten
  57. Marita sagte am 14. Mai 2018 um 14:11:

    Liebes Strato-Team;

    bisher habe ich keinerlei Angaben dazu gefunden, was der Service von Janolaw über das Homepage-Baukausten-Widget kostet. Oder ist das für Strato-Kunden kostenfrei?

    Viele Grüße
    Marita

    Antworten
  58. Hans Peter Ingendorn sagte am 14. Mai 2018 um 14:18:

    Hallo,
    auf meiner Domain sind bislang keine Inhalte hinterlegt. Die Domain wird auch nur wg. der e-mail-Adresse genutzt.
    Muss ich trotzdem die DSGVO beachten?
    Höre gerne
    Hans-Peter

    Antworten
    • Michael Poguntke sagte am 14. Mai 2018 um 15:10:

      Hallo Hans Peter,

      grundsätzlich ist jeder, der eine Website betreibt, an die DSGVO gebunden. Das heißt: Sobald unter Deiner URL eine Website erreichbar ist, gelten die o. g. Bedingungen. Wenn Du keine Website hast, gelten sie entsprechend nicht.

      Viele Grüße
      Michael

      Antworten
      • Hans Peter sagte am 14. Mai 2018 um 17:42:

        Hallo Michael,
        nur noch mal zum besseren Verständnis:
        a) website mit hinterlegtem Inhalt = DSGVO beachten
        c) website ohne hinterlegtem Inhalt = DSGVO kann ignoriert werden
        Richtig???
        Danke im Voraus für die Mühe
        Hans Peter

        Antworten
        • Michael Poguntke sagte am 15. Mai 2018 um 9:06:

          Hallo Hans Peter,

          wenn Du keine Inhalte hinterlegt hast, musst Du keine zusätzlichen Aspekte zu den geltenden beachten. Grundsätzlich darf die DSGVO natürlich nie ignoriert werden, deshalb lehne ich mich nicht so weit aus dem Fenster, diese Aussage zu unterschreiben. 🙂

          Viele Grüße
          Michael

          Antworten
          • Hans Peter sagte am 15. Mai 2018 um 11:27:

            Hallo Michael,
            vielen Dank für die Beantwortung meiner „unpräzisen“ Fragen. Deine Anwort an Frank heute morgen hat auch mir geholfen. Deshalb werde ich die AAV bei Euch zeichnen und gehe davon aus, dass ich ein Impressum und eine Datenschutzerklärung nicht benötige da ich eine Website nicht betreibe sondern lediglich die e-mail Adresse der Website für meine Korrespondenz nutze.
            Viele Grüße auch an das Team
            Hans Peter

          • Michael Poguntke sagte am 15. Mai 2018 um 15:28:

            Hallo Hans Peter,

            ich freue mich, dass wir für Dich Klarheit schaffen konnten! Genau, mit der AVV gehst Du immer auf Nummer sicher. 🙂

            Weiterhin viel Spaß und Erfolg mit unseren Produkten!
            Michael

  59. Frank sagte am 14. Mai 2018 um 18:30:

    Hallo,

    Zunächst einmal ein großes Lob an das Strato-Team – Lisa, Michael und Thomas.
    Den Spagat zwischen Hilfestellung und Vermeidung von Rechtsauskünften ist ein schweres Unterfangen. Als selbständiger Berater der oft mit Patenten zu tun hat, weiß ich selbst, wie schwer das manchmal ist. Als Nicht-Jurist darf man eben einfach keine juristische Beratung durchführen. Lob Euch Drei!

    Hier meine rein technische Frage zu Eurer Definition „Verarbeitung personenbezogener Daten“ durch Strato:
    Als selbständiger Unternehmer habe ich bei Strato meine E-Mail-Adresse (Postfach), über welche Kunden mit mir kommunizieren. IST das bereits in Eurer Definition seitens Strato „Verarbeitung personenbezogener Daten in meinem Auftrag“?
    (Ihr verwaltet lediglich das Postfach in welches Kunden hineinschicken und ich die Mails abhole).
    Bitte keine Empfehlung oder Rechtsberatung 😉
    Sondern nur ein JA oder NEIN.

    Vielen Dank für Eure Antwort. Gruss, Frank

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 9:11:

      Hallo Frank,

      vorab: Ein riesiges Dankeschön von uns allen für das Lob! Wir freuen uns sehr, dass Dir dieser Beitrag gefällt und dass Du genau die Herausforderung erkannt hast, die wir haben: Das Spannnungsfeld zwischen Hilfe-Stellung und Rechtsberatung.

      Zu Deiner Frage: Grundsätzlich ist es sicherlich nie falsch, im Zweifel eine AAV mit uns abzuschließen. Das geht über Deinen Login-Bereich auch denkbar einfach und ist mit ein paar Klicks erledigt. Ohne Rechtsexperte zu sein, würde ich Deine Frage nämlich mit Ja beantworten – schließlich sind nach meinem Verständnis mit einer Mailkorrespondenz immer auch personenbezogene Daten verbunden.

      Viele Grüße
      Michael

      Antworten
  60. Schaar sagte am 15. Mai 2018 um 10:17:

    Hallo, ich verliere ein wenig den Überblick…
    Strato erstellt ja Log-Files. Wird dafür AVV benötigt?
    Gleiche Frage für die Mailpostfächer?
    In beiden Fällen wäre der AVV obligatorisch….?!?

    Gruß
    schaar

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 10:30:

      Hallo Schaar,

      Korrrekt, STRATO speichert IP-Adressen der Webseitenbesucher in sogenannten Logfiles zur Erkennung und Abwehr von Angriffen. Diese Speicherung gilt maximal sieben Tage.

      Grundsätzlich ist es sicherlich nie falsch, im Zweifel eine AAV mit uns abzuschließen. Das geht über Deinen Login-Bereich auch denkbar einfach und ist mit ein paar Klicks erledigt. Ohne Rechtsexperte zu sein, würde ich Deine Frage nämlich mit Ja beantworten – schließlich sind nach meinem Verständnis mit einer Mailkorrespondenz und Logfiles immer auch personenbezogene Daten verbunden.

      Viele Grüße
      Michael

      Antworten
      • D.Kehl sagte am 20. Mai 2018 um 13:27:

        Welche Daten werden denn im Lofile genau gespeichert? Ich habe mir mal eine Datei angeguckt. Ich habe erkannt: 1) ananymisierte IP Adresse (richtig?) 2) Datum und Uhrzeit 3) die besuchte Seite(n) 4) Browser und Browserversion
        Was fehlt noch? Suchemaschine, über die zugegriffen wurde
        Ich würde dies gerne in meiner Datenschutzerklärung auf meiner Webseite schreiben, bin mir aber unsicher, ob die Liste vollständig ist.

        Antworten
  61. Dr. Stephan Grüner sagte am 15. Mai 2018 um 11:46:

    Ich bin seit vielen Jahren Kunde. Wenn ich es richtig verstanden habe, speichert Strato die komplette IP-Adresse sieben Tage intern, diese bekomme ich als Nutzer gar nicht zu sehen, darüber hinaus gibt es anonymisierte Logfiles. Für die anstehende Erweiterung der HP benötige ich noch Informationen:
    1. Wie lange werden die Logfiles gespeichert, erfolgt eine automatische Löschung (wann ?) und kann man dies irgendwie einstellen.
    2. Laut DSGVO hat jeder Nutzer das Recht, zu erfahren, welche Informationen gespeichert wuden, darüber hinaus kann er eine Löschung verlangen. Gilt diese Informationspflicht auch für anonymisierte IP-Adressen ? Wie kann man eine gewünschte Löschung realisieren ?

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 13:36:

      Hallo Dr. Stephan Grüner,

      um Angriffe von außen zu erkennen und abzuwehren, speichern wir die IP-Adresse maximal sieben Tage lang. Richtig ist, dass unsere Nutzer jedoch nur eine anonymisierte IP-Adresse zu sehen bekommen. Hier haben wir das Thema Logfiles noch etwas genauer unter die Lupe genommen. Ich hoffe, das hilft etwas weiter. Auf Deine zweite Frage kann ich Dir keine Antwort geben, da wir als Nicht-Juristen keine Rechtsberatung geben dürfen.

      Schöne Grüße
      Thomas

      Antworten
      • Dr. Lutz Nevermann sagte am 24. Mai 2018 um 18:31:

        Hallo zusammen,
        erst einmal vielen Dank an das Strato-Team für die vielen nützlichen Antworten und Infos hier!
        Aber diese eine geradezu stereotype Floskel: „Auf Deine Frage kann ich Dir keine Antwort geben, da wir als Nicht-Juristen keine Rechtsberatung geben dürfen.“ ist doch etwas kläglich, weil sie offenbar benutzt wird, um auch berechtigte Fragen unbeantwortet zu lassen, wie hier die 2. Frage von Herrn Dr. Stephan Grüner.
        Wenn also ein Nutzer der Seiten von Herrn Dr. Grüner (die offenbar bei Strato gehosten sind) das Recht, zu erfahren, welche Infos über ihn gespeichert sind ausübt, was und wie könnte Herr Dr. Grüner antworten bezüglich der bei Strato gespeicherte Daten (ggf. auch anonymisierten?)??

        Antworten
        • Thomas Ritter sagte am 25. Mai 2018 um 9:46:

          Hallo Dr. Lutz Nevermann,

          schön zu hören, dass Dir unsere Antworten und Informationen weiterhelfen. Dass wir keine Rechtsberatung leisten dürfen, ist nur leider wirklich so. Der Grat zwischen Hilfestellung und juristischer Beratung ist dabei manchmal etwas schmal. Daher kann ich leider keine Aussage dazu treffen, ob die von der DSGVO beschriebene Informationspflicht auch für anonymisierte IP-Adresse gilt.

          Klar ist: Wir unterstützen unseren Kunden dabei, Ihren Informationspflichten nachzukommen. Das ist auch in unserer AVV geregelt. Da diese Informationspflichten im Einzelfall aber sehr unterschiedlich ausfallen können, ist dies immer individuell anzufragen und zu regeln.

          Schöne Grüße
          Thomas

          Antworten
  62. Müller sagte am 15. Mai 2018 um 13:44:

    Hallo STRATO Team,

    Daher, dass das SSL-Zertifikat nach der neuen DSGVO Richtlinien pflicht ist(wenn über die Seite Daten übertragen werden z.B. über einem Formular), möchte ich wissen, ob STRATO pläne hat, ein Multi-Domain-Zertifikat bereitzustellen.

    Da das Kaufen mehrere Zertifikate sehr viel kostet, ist es gut zu wissen, ob so ein Service im Hosting-Bereich implemetiert wird.

    Ich bedenke, dass dieser Service kostengünstiger sein wird, oder nicht?

    Danke.

    Antworten
  63. Helmut von Trier sagte am 15. Mai 2018 um 13:55:

    Hallo, sind die im Homepagebaukasten verfügbaren Bilder und Fotos im Archiv ohne Quellennachweis und damit DSGVO-konform verwendbar? Danke. Helmut von Trier

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 15:21:

      Hallo Herr von Trier,

      der Homepage-Baukasten hat standardmäßig eine Bilder-Datenbank. Diese Bilder kannst Du frei für Deine Website verwenden.

      Viele Grüße
      Michael

      Antworten
      • Marita sagte am 18. Mai 2018 um 11:32:

        Guten Tag,
        dazu habe ich eine Frage:
        In einem ähnlichen Dienst wie Janolaw werde ich u.a. gefragt, ob ich auf meiner Website Inhalte von Drittanbietern nutze.
        Sind die Grafiken des Homepage-Baukastens PRO von Strato selbst? Oder stammen sie von Drittanbietern?
        Viele Grüße

        Antworten
        • Michael Poguntke sagte am 18. Mai 2018 um 13:57:

          Hallo Marita,

          der Homepage-Baukasten hat standardmäßig eine Bilder-Datenbank. Diese Bilder kannst Du frei für Deine Website verwenden, ohne gesonderte Angaben.

          Viele Grüße
          Michael

          Antworten
  64. Helmut von Trier sagte am 15. Mai 2018 um 14:13:

    Noch eine zweite Frage bitte: Der Dienst Janolaw fragt ab, ob Webseitenanalysedienste genutzt werden, z. B. Google Analytics. Ist das so im Homepagebaukasten? Wenn ja, werden auch noch andere Dienste hierfür genutzt? Vielen Dank auch hier für Ihre Antwort! Gruß, Helmut von Trier

    Antworten
    • Michael Poguntke sagte am 15. Mai 2018 um 15:20:

      Hallo Herr von Trier,

      Google Analytics wird nicht automatisch im Homepage-Baukasten verwendet, sondern nur, wenn Sie das selbst einstellen. Im Homepage-Baukasten ist ein anderes Tracking-Tool implementiert. Wir ermitteln gerade, was Website-Betreiber hier berücksichtigen müssen, und stellen Euch noch einmal die Informationen dazu bereit.

      Viele Grüße
      Michael

      Antworten
      • Helmut von Trier sagte am 15. Mai 2018 um 17:26:

        Hallo Herr Poguntke, herzlichen Dank für die Antworten. Erfahren wir Homepage-Baukasten-Kunden dies dann über den Blog oder werden wir per Email informiert. Das wäre schon wichtig zu wissen. Gruß, H. von Trier
        PS: Ich bin sehr froh, dass Sie mit diesem Blog schon viele Erklärungen bieten konnten!

        Antworten
        • Michael Poguntke sagte am 15. Mai 2018 um 17:32:

          Hallo Herr von Trier,

          zunächst vielen Dank für Ihr Lob. Wir freuen uns, dass Sie mit unseren Tipps etwas anfangen können und wir Ihnen damit weiterhelfen.

          Wir arbeiten derzeit an ergänzenden Blog-Beiträgen mit weiteren Informationen rund um die DSGVO. Verfolgen Sie also am besten weiterhin aufmerksam den Blog, den Sie auch als RSS-Feed abonnieren können.

          Mit freundlichen Grüßen
          Michael Poguntke

          Antworten
  65. Müller sagte am 15. Mai 2018 um 19:37:

    Hallo STRATO Team,

    Ist die Einführung des WHOIS-Guard Services geplant? Da ich ungern meine Daten im Publikum raus geben will, würde ich gerne diese Daten über einem sehr sinnvollen Service diese Daten ausblenden lassen.

    Niemand möchte von SPAM ausgelastet werden.

    Danke.

    Antworten
    • Lisa Kopelmann sagte am 16. Mai 2018 um 9:56:

      Hallo,

      ich kann leider keine konkrete Aussage zu geplanten oder nicht geplanten Services und Features treffen.

      Über Produktneuerungen informieren wir Euch im Blog und auf unseren Social-Media-Kanälen. Schau daher gern regelmäßig vorbei, um auf dem Laufenden zu bleiben.

      Viele Grüße
      Lisa

      Antworten
  66. Thomas Wilhelmi sagte am 15. Mai 2018 um 20:39:

    Hallo,

    ich habe einen dedizierten Server und hoste darauf ein paar Seiten. Mir ist jetzt leider nicht ganz klar ob ich eine AVV mit Ihnen und/oder ob die Besitzer der Webseiten auf meinem Server eine AVV mit mir abschließen müssen.

    Danke und Grüße,
    T. Wilhelmi

    Antworten
    • Thomas Ritter sagte am 16. Mai 2018 um 9:53:

      Hallo Thomas,

      Klar ist: Wenn auf Deinem dedizierten Server personenbezogene Daten verarbeitet werden, ist eine AVV empfehlenswert. So kannst Du gegenüber anderen zeigen, dass die Daten DSGVO-konform verarbeitet werden. Ob auch Deine Kunden bzw. die Besitzer der Websiten auf Deinem Server mit Dir eine AVV abschließen müssen, kann ich Dir nicht sagen. Um das zu klären, müsstest Du eine Rechtsberatung in Anspruch nehmen.

      Schöne Grüße
      Thomas

      Antworten
  67. Marie sagte am 16. Mai 2018 um 15:41:

    Hallo liebes Strato-Team,

    ich bin Homepage-Baukasten-Kunde bei euch und habe diesbezüglich ein paar Fragen.
    Vorab, es geht nicht um eine Rechtsberatung. Grundsätzlich weiß ich was im Zuge der DSGVO zu tun ist. Viele Fragen (z.B. SSL-Zertifikat, AVV, Speicherung der Daten bei Strato etc.) konnten sich dank dieses Blogs schon klären. Danke dafür.

    Nun meine Fragen:
    Speziell geht es mir um das Thema Opt-In. Wir verwenden ein Kontaktformular auf unserer Homepage. Wird Strato dieses Widget anpassen und eine Check-box installieren, wo der Kunde quasi ein Opt-In erteilen kann? Ansonsten kann man dieses Widget doch gar nicht mehr nutzen oder? Genau die gleiche Frage stellt sich mir auch für die Cookies? Muss der Seitenbesucher nicht zukünftig aktiv zustimmen, dass er einverstanden ist, dass wir Cookies verwenden?

    Des Weitern nutzen wir das Widget für die Anfahrtsbeschreibung Ich habe nun gesehen dass die Straßenkarte über den Anbieter bing eingebunden wird. Was ist hier zu beachten?

    Welche Tracking-Tools nutzt Strato beim Homepage-Baukasten generell?

    Wird sich bei den Widgets für die Sozialen Medien (z.B. Facebook) beim Baukasten etwas ändern?

    LG
    Marie

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 13:42:

      Hallo Marie,

      die integrierten Cookies im Baukasten sind so genannte Session Cookies. Diese erheben und speichern keine personenbezogene Daten und fallen daher nicht unter die DSGVO. Zu allen Widgets und Anwendungen von Drittanbietern bitte ich Dich, dort direkt bzgl. der Datenverarbeitung und einer ggf. notwendigen Opt-out/Opt-in Umsetzung anzufragen. Wir können Dir nicht sagen, wie diese damit verfahren.

      Schöne Grüße
      Thomas

      Antworten
  68. Franziska Hempel sagte am 16. Mai 2018 um 17:26:

    Hallo,

    Ich pflege eine Webseite über den Strato Homepagebaukasten – mit STRATO LivePages Basic.
    Ich nutze lediglich den Baukasten, die homepage liefert nur Informationen, d.h. ich nutze weder ein Kontaktformular noch einen Shop oder sonstige Datenerfassung.
    Ich habe auch nicht bewusst Cookies aktiviert, oder Verschlüsselungstechnologien eingestellt.
    Was ist denn davon bei dem Baukasten standardmäßig im Hintergrund? Muss ich dann überhaupt auf die Cookies und/oder die SSL bzw. TLS Protokolle hinweisen?!
    Werden beim Besucherzähler zusätzlich zu den üblichen Daten (IP, Browser etc.) Daten erfasst?

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 15:14:

      Hallo Franziska,

      der Baukasten setzt Cookies, auch ohne ein aktives Zutun. Zudem erfassen wir per se so genannte Log-Dateien, mit denen Du unter anderem statistische Auswertungen vornehmen kannst bzw. die wir benötigen um technische Fehler/Probleme zu erkennen und zu lösen. Was sich dahinter konkret verbirgt, kannst Du in unserer Datenschutzerklärung nachlesen.

      Ob und wie Du auf die Cookies bzw. die Protokollen hinweisen musst, kann ich Dir als Nicht-Jurist leider nicht beantworten. Dafür würde ich Dich an eine Rechtsberatung verweisen.

      Schöne Grüße
      Thomas

      Antworten
  69. Müller sagte am 16. Mai 2018 um 17:40:

    Hallo STRATO Team,

    Ich hätte eine Frage zu der Datenschutzerklärung. Und zwar, darf ich in meiner Datenschutzerklärung eine Referenz zu der Datenschutzerklärung von STRATO hinterlegen, sodass meine Kunden wissen, was der Provider an Daten verarbeitet oder wie diese verarbeitet werden?

    Danke.

    Antworten
    • Michael Poguntke sagte am 16. Mai 2018 um 18:06:

      Hallo,

      der Verweis auf unsere Datenschutzerklärung ist erlaubt. Bitte beachte jedoch: Die Datenschutzerklärung auf http://www.strato.de bezieht sich als Pflichtangabe darauf, wie wir die Daten der Besucher dieser Website verarbeiten.

      Wenn Du Deinen eigenen Website-Besuchern Informationen an die Hand geben möchtest, wie wir die Daten im Auftrag unserer Kunden verarbeiten, dann empfehle ich Dir, die oben genannte AAV abzuschließen. Du findest das Formular in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du das Formular anschließend ebenfalls herunterladen und zum Beispiel auf Deiner eigenen Website einbinden.

      Viele Grüße
      Michael

      Antworten
  70. Tom sagte am 17. Mai 2018 um 7:59:

    Hallo,
    der Homepagebaukasten bietet die Möglichkeit, die Seite für Mobilgeräte zu optimieren. Wenn das aktiviert ist, wird der Cookie Hinweises z.B. auf dem Handy der Cookie-Hinweis der Zielseite vorgeschaltet. Wenn man mit OK bestätigt, kommt man zur Zielseite. Klickt man aber auf „Mehr Informationen“ und es ist ein interner Link auf die Datenschutzerklärung der Website hinterlegt, dann kann man diese nicht lesen, weil der Datenschutzseite automatisch eben wieder der Cookie-Hinweis vorgeschaltet wird. M. E. ein Logikfehler, der aber gravierend ist. Eigentlich sollte der Cookie-Hinweis (wie auf der normalen Seite) oben oder unten angezeigt werden.

    Antworten
    • Thomas Ritter sagte am 17. Mai 2018 um 14:18:

      Hallo Tom,

      vielen Dank für das Feedback. Offenbar hat sich das ein Bug eingeschlichen. Wir haben das gleich an die Entwickler weitergegeben.

      Schöne Grüße
      Thomas

      Antworten
    • Thomas Ritter sagte am 17. Mai 2018 um 14:58:

      Hallo Tom,

      die Kollegen haben sich den Fall genauer angesehen, konnten den Fehler aber nicht reproduzieren. Wir wären Dir dankbar, wenn Du uns per E-Mail auf blog@strato.de kurz Deine Kundennummer und Domain mitteilen könntest. Dann können wir der Sache noch etwas genauer auf den Grund gehen.

      Vielen Dank und schöne Grüße
      Thomas

      Antworten
  71. Sven K. sagte am 17. Mai 2018 um 14:47:

    Liebes Stratoteam,

    zuerst einmal vielen Dank für die angebotene Hilfe hier! Einige Fragen haben sich bei mir hierdurch schon erübrigt.
    Ich bitte aber um eine kurze Zusammenfassung zu folgenden Fragen:

    Als IT und Web-Laie möchte ich gerne wissen, welche Daten bei einem Seitenaufruf einer mit dem Baukasten erstellten Website von Strato erfasst werden.
    Also was muss ich in meiner Datenschutzerklärung angeben, welche Daten werden erfasst, die ich als Seitenbetreiber „nicht zu verantworten“ habe.
    Sind dies lediglich die Daten die unter Punkt 2. c) Ihrer Datenschutzerklärung aufgeführt sind oder sind es gegebenenfalls noch andere?

    Welche Cookies werden gesetzt, die ich als Seitenbetreiber „nicht zu verantworten“ habe.
    Auch die Frage von Bernhard S. Bzgl. der Google-WebFonts ist sehr interessant.

    Dann wurde von Herrn Poguntke im Blog über ein Tracking-Tool geschrieben, das eingesetzt wird wenn der Baukasten verwandt wird. Bin ich hier verpflichtet Angaben in meiner Datenschutzerklärung zu machen (wenn ja müsste ich wissen um was es sich handelt) oder reicht hier der Abschluss der AVV (schon erledigt, sehr gut umgesetzt. Danke!), da nicht ich dieses Tracking-Tool einsetze?

    Ich bitte hier nicht um eine Rechtsberatung 😉 denke aber, dass ich diese Angaben von Ihnen benötige um eine ordentliche Datenschutzerklärung auf die Beine stellen zu können.

    Schonmal vielen Dank für Ihre Mühen auch an die gesamten Strato Mitarbeiter im Hintergrund!

    Viele Grüße
    Sven K.

    Antworten
    • Michael Poguntke sagte am 22. Mai 2018 um 13:04:

      Hallo Sven,

      zunächst vielen Dank für Dein Lob. Wie Du schon sagst, ist die DSGVO viel Arbeit – für uns genau so wie für viele andere Unternehmen.

      Zur Datenschutzerklärung Deiner Website: Wir sind nicht legitimiert, eine Rechtsberatung zu geben, deshalb dürfen wir auch nicht ausführlich die Frage danach beantworten, welche Angaben Du in der Datenschutzerklärung machen musst. Ich weiß, das ist wahrscheinlich nicht befriedigend – aber uns sind die Hände gebunden.

      Wichtig ist hier jedoch der Hinweis: Die Datenschutzerklärung, die Du auf http://www.strato.de findest, gilt ausschließlich für unser eigenes Portal. Kunden sollten sie also nicht als Vorlage für die Erklärung Ihrer eigenen Website nutzen.

      Was das Thema Tracking und Cookies im Homepage-Baukasten angeht, gibt es in Kürze ein Update hier im Blog.

      Darüber hinaus findest Du in unseren Hilfe-Artikeln auch viele Angaben, die Du für Deine Datenschutzerklärung benötigst: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html

      Viele Grüße
      Michael

      Antworten
  72. Maria Rappay sagte am 18. Mai 2018 um 14:53:

    HALLO
    ich benutze das Baukasten-System LivePages bei Ihnen. Sind darin Cookies eingebunden und muss ich daher in meiner Datenschutzerklärung darauf hinweisen?
    Schöne Grüße, Maria

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:50:

      Hallo Maria,

      der Baukasten setzt Cookies, z. B. um Dir eine statistische Auswertung Deiner Besucher zu ermöglichen. Ob und wie das in Deine Datenschutzerklärung einfließen muss, kann ich Dir leider nicht sagen. Als Nicht-Juristen können und dürfen wir hier keine Rechtsberatung geben. Du solltest Dich diesbezüglich an einen Rechtsbeistand wenden.

      Schöne Grüße
      Thomas

      Antworten
  73. Maria Rappay sagte am 18. Mai 2018 um 14:56:

    noch eine weitere Frage, hallo,
    kann ich meine Website, die bei Ihnen gehostet wird, verschlüsseln lassen, auch wenn sie mit dem Baukasten-System LivePages erstellt ist? und wenn ja, wie geht das?
    Danke und beste Grüße, Maria

    Antworten
  74. K. Waschk sagte am 18. Mai 2018 um 15:32:

    Woher weiss ich mit meiner einfachen Homepage, was Strato alles bei den Zugriffen protokolliert und speichert?

    Antworten
    • Michael Poguntke sagte am 18. Mai 2018 um 16:18:

      Hallo Frau Waschk,

      es bietet sich an, dass Sie die o. g. AVV abschließen. In diesem Dokument ist u. a. geregelt, welche Daten STRATO von den Besuchern Deiner Website erhebt.

      Viele Grüße
      Michael

      Antworten
      • Frank sagte am 21. Mai 2018 um 9:54:

        Hallo, ich habe auch gerade die AVV, welche ich mit Strato abgeschlossen habe, durchgelesen. Von Cookies, z.B., steht dort nichts. Woher soll ich als einfacher Webseitenbetreiber wissen, welche Art von Cookies, Trecker o.ä. Strato verwendet, um diese auf meiner Webseite zu dokumentieren?

        Antworten
        • Michael Poguntke sagte am 22. Mai 2018 um 13:24:

          Hallo Frank,

          wie es sich mit Cookies und Tracking verhält, hängt auch davon ab, welches Produkt Du von STRATO nutzt für Deine Homepage. Wir werden Euch in Kürze ausführliche Infos bereitstellen, wenn es zum Beispiel um den Homepage-Baukasten geht. Wenn Du ein CMS wie zum Beispiel WordPress benutzt, kann es sein, dass Du zusätzliche Angaben beachten musst. Aus den oben genannten Gründen (keine Rechtsberatung) können wir Euch leider nicht ausführlich sagen, welche Angaben Ihr auf Eurer Website machen müsst.

          Ich möchte Dir aber auch diesen Hilfe-Artikel empfehlen: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html. Dort findest Du wichtigste Anhaltspunkte für Deine Datenschutzerklärung.

          Viele Grüße
          Michael

          Antworten
          • Marita sagte am 23. Mai 2018 um 14:14:

            Liebes Strato-Team,

            in den vergangenen Blog-Anworten wurden immer wieder klare Antworten zu Fragen nach Tracking-Tools beim Strato Homapge-Baukasten u. a. angekündigt.
            Bisher finde ich dazu keine Antwort, leider.
            Meine konkrete Frage (technischer Art, keine Rechtsberatung!):
            Welches Tracking Tool/ Welche Tracking Tools werden beim Hompeage -Baukasten Pro, mit dem ich meine HP erstellt habe, automatisch eingesetzt, ohne dass ich selbst etwas dazu eingestellt/eingebunden habe?

            Vielen Dank im Voraus für die Antwort.
            Marita

          • Michael Poguntke sagte am 23. Mai 2018 um 15:56:

            Hallo Marita,

            im Homepage-Baukasten ist ein automatisches Statistik-Tool eingebaut. Das ist in das Produkt integriert, das heißt: Es kommt kein Drittanbieter zum Einsatz.

            Die Statistik, die ein Nutzer des Homepage-Baukastens auf seiner Website sieht, beruht auf den Logfiles, die automatisch gespeichert werden. Weitere Informationen zu Logfiles in STRATO Produkten gibt es unter https://strato.de/blog/dsgvo-logfiles/.

            Viele Grüße
            Michael

      • Helmut Burger sagte am 21. Mai 2018 um 18:27:

        Die selbe Frage habe ich mir auch gestellt. Eine AVV habe ich abgeschlossen, dort steht aber unter 3. ART DER PERSONENBEZOGENEN DATEN lediglich „Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung der Daten“. Aus meinem Vertrag geht dies aber ebenfalls nicht hervor. Wer bei Strato kann mir also sagen, was ich unter dem Punkt „Welche Daten erhoben und verarbeitet werden“ meiner Datenschutzinformation angeben soll? Wieso gibt es da nicht für den „einfachen Kunden“ eine Beispiel-Datenschutzerklärung zum runterkopieren?. Kann ich diesen Punkt dann nicht einfach aus der STRATO-Datenschutzerklärung kopieren?
        Ich habe ebenfalls eine rein private Page ohne Gästebuch, Blog, Facebookverlinkung oder sonstwas und fühle mich als Kunde etwas alleingelassen.
        Mit freundlichen Grüssen, Helmut

        Antworten
        • Michael Poguntke sagte am 22. Mai 2018 um 13:21:

          Hallo Helmut,

          das Wichtigste vorab: Wie wir oben schreiben, können und dürfen wir keine Rechtsberatung geben. Dazu sind wir nicht legitimiert.

          Aus diesem Grund haben wir keine Befugnis, Euch eine Vorlage zu geben, wie die individuelle Datenschutzerklärung auszusehen hat. Natürlich kann ich Deinen Wunsch danach sehr gut verstehen – leider sind uns hier aber die Hände gebunden. Welche Inhalte genau in Deiner Datenschutzerklärung stehen müssen, kann Dir somit nur ein legitimierter Anbieter für Rechtsberatung sagen – zum Beispiel Janolaw.

          Ich bedaure, wenn ich keine besseren Neuigkeiten für Dich habe und vor allem bedaure ich, dass Du Dich als Kunde im Stich gelassen fühlst. Ich möchte Dir versichern: Wir beraten Euch so gut wir können – aber wir können und dürfen leider nicht zu allen Fragen die Antworten liefern.

          Bitte beachte: Die Datenschutzerklärung unter http://www.strato.de gilt ausschließlich für diese Website. Sie sollte nicht als Vorlage für individuelle Datenschutzerklärungen anderer Websites genutzt werden.

          Viele Grüße
          Michael

          Antworten
  75. Mani sagte am 18. Mai 2018 um 19:49:

    Und muss ich nun in meiner Datenschutzerklärung darauf hinweisen dass ich bei strato hoste.. welche daten übermittelt werden, eure adresse und ein hinweis auf abgeschlossenen verarbeitungsvertrag? und falls ja, gibt es für sowas einen mustertext??

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:47:

      Hallo Mani,

      als Nicht-Juristen können und dürfen wir Dir keine Rechtsberatung geben und Dir daher auch nicht sagen, was genau Deine Datenschutzerklärung beinhalten sollte. Bitte wende Dich in diesem Fall an einen Anwalt.

      Schöne Grüße
      Thomas

      Antworten
  76. Helmut Reitter sagte am 19. Mai 2018 um 23:07:

    Sollte ich auch eine AVV abschließen wenn ich mir meine Webseite selber erstelle und nicht auch euren Baukasten oder WordPress zurückgreife?

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:41:

      Hallo Helmut,

      Du solltest eine AVV abschließen, wenn wir in Deinem Auftrag Daten verarbeiten. Das geschieht auch, wenn wir Deine Website hosten. Auch in diesem Fall erheben wir so genannte Log-Daten. Was das konkret ist, erfährst Du in unserer Datenschutzerklärung.

      Schöne Grüße
      Thomas

      Antworten
  77. Volker sagte am 20. Mai 2018 um 9:17:

    Hallo,

    ich bin ja ab dem 25.5. verpflichtet, meinen Website-Besuchern die Möglichkeit zu bieten, das Logging/Tracking abzulehnen.
    Wie setze ich die Opt-Out-Möglichkeit aus der von Strato verwendeten Matomo-Software für meine Website-Besucher um?
    Sie selbst bieten ja inzwischen ein Opt-Out/Opt-In in Ihrer DSE an.

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 13:46:

      Hallo Volker,

      die integrierten Cookies im Baukasten sind so genannte Session Cookies. Diese erheben und speichern keine personenbezogene Daten und fallen daher nicht unter die DSGVO. Zu allen Widgets und Anwendungen von Drittanbietern bitte ich Dich, dort direkt bzgl. der Datenverarbeitung und einer ggf. notwendigen Opt-out/Opt-in Umsetzung anzufragen. Wir können Dir nicht sagen, wie diese damit verfahren.

      Die von Dir angesprochene Matomo-Software verwenden wir nur selbst auf strato.de, sie hat keinerlei Relevanz für Dich als Webseiten-Betreiber.

      Schöne Grüße
      Thomas

      Antworten
  78. Britt sagte am 20. Mai 2018 um 11:03:

    Hallo!
    Muss der Besucher meiner Webseite in die DSVG einstimmen bevor er eine Nachricht über das Kontaktformular an mich sendet? Wenn ja, wie wird das dann gestaltet? Gibt es ein neues Kontaktformular von Strato, auf dem zur DSVG eingewilligt werden kann oder muss man das selbst erstellen. Wenn ja, wie denn?
    Die gleiche Frage betrifft eine Bestellung über meine Webseite. Muss der Kunde vor der Bestellung ankreuzen, dass er mit der DSVG einverstanden ist und wie wird das geregelt?
    Zdem habe ich noch nicht ganz verstanden, was sich zu den Cookies ändert. Ich bitte hierzu auch um Informationen.
    Vielen Dank u viele Grüße.

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 13:50:

      Hallo Britt,

      die DSGVO ist eine Verordnung der EU, die die Verarbeitung personenbezogener Daten regelt. Insofern bedarf es von Deinen Besuchern keinerlei Zustimmung dafür. Was die DSGVO aber für Deinen konkreten Einzelfall bedeutet, müsstest Du bitte mit einer Rechtsberatung klären. Dazu dürfen wir als Nicht-Juristen keine Aussage treffen.

      Schöne Grüße
      Thomas

      Antworten
  79. Britt sagte am 20. Mai 2018 um 12:28:

    Hallo!
    Was ist mit allen alten Daten vor dem 25.518? Können diese gespeichert bleiben oder müssen sie gelöscht werden?
    VG

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:10:

      Hallo Britt,

      die Daten können natürlich gespeichert bleiben. Sie müssen jedoch ab diesem Stichtag DSGVO-konform gespeichert und verarbeitet werden.

      Schöne Grüße
      Thomas

      Antworten
  80. Britt sagte am 20. Mai 2018 um 12:33:

    Hallo!
    Muss mit E-tracker etwas abgeschlossen werden oder ist das in der AVV mit inbegriffen?
    Muss mit Google Analytics und Google Web Fonds selbst auf der eigenen Webseite abgeschaltet werden, muss ich selbst einen Vertrag darüber abschliessen oder ist das auch mit der AVV abgedeckt?
    Die gleiche Frage betrifft auch Paypal,was mit über den Shop integrier ist.
    VG und Danke für Ihre Bemühungen.

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:09:

      Hallo Britt,

      alles, was mit Drittanbietern wie Google, Paypal und Co zu tun hat, solltest Du mit diesen Anbietern klären. Unsere AVV legt nur dar, wie Daten auf STRATO Servern verarbeitet werden. Was Google mit den Daten anfängt, wissen wir nicht und können Dir daher auch dazu keine Auskunft geben.

      Schöne Grüße
      Thomas

      Antworten
  81. Atdhe Zyhranaj sagte am 20. Mai 2018 um 14:54:

    Hallo STRATO Team,

    Wird der AVV auch nach dem 25 Mai im Kunden-Login bereitgestellt oder wird es nach diesem Datum entfernt?

    Danke.

    Antworten
    • Atdhe Zyhranaj sagte am 21. Mai 2018 um 9:33:

      Noch eine Frage:

      Daher, dass im Kunden-Login unter Statistiken, Access-Logs bereitgestellt werden, heißt es, dass meine Seite Cookies verwendet, obwohl ich keine eingebunden habe?

      MfG,
      Atdhe

      Antworten
      • Thomas Ritter sagte am 22. Mai 2018 um 11:43:

        Hallo Atdhe,

        auch hier kann ich Dir mit „ja“ antworten. Der Homepage-Baukasten setzt Cookies, unter anderem, um Dir Statistiken zur Verfügung zu stellen.

        Schöne Grüße
        Thomas

        Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 11:41:

      Hallo Atdhe,

      ja, auch nach dem 25. Mai findest Du die AVV im Kundenlogin und kannst sie dort abschließen.

      Schöne Grüße
      Thomas

      Antworten
  82. Ulrich Scharmann sagte am 20. Mai 2018 um 18:11:

    Ich bin in Sachen meiner Homepage völliger Laie. Die mehrseitige Homepage wurde vor Jahren durch ein Studenten-Start-Up gefertigt. Wenn ich das Kontaktformular meiner Homepage stilllege und keinerlei Eingabemöglichkeiten mehr bestehen, welche personenbezogenen Daten von den Zugreifenden speichert Strato dann zeitlich nennenswert oder kann ich im Impressum zusagen, dass keinerlei personenbezogenen Daten, länger als der Homepage-Besuch dauert, gespeichert werden? Andernfalls welche Daten wären das? Da Sie immer auf die AVV verweisen, mal sei sie kostenlos, andererseits könnten Sie nicht abschätzen, welche Kosten entstünden – hab ich da etwas falsch verstanden?

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 14:00:

      Hallo Ulrich,

      wir erheben bei jeder Seite einige Daten, so genannte Log-Dateien. Was sich dahinter verbirgt erfährst Du in unserer Datenschutzerklärung oder in den FAQ.

      Der Abschluss der AVV ist völlig kostenlos. Was es mit eventuellen Aufwandsentschädigungen auf sich hat, erklärt dieser Blogbeitrag ganz gut.

      Ich hoffe, das hilft Ihnen weiter.

      Schöne Grüße
      Thomas

      Antworten
  83. Julia sagte am 20. Mai 2018 um 22:42:

    Liebes Strato-Team,

    vielen Dank für die bisherigen Antworten.

    Leider vermisse ich noch eine eindeutige Aussage zu den Daten, die von Ihren Servern erhoben werden, wenn eine Homepage bei Ihnen gehostet wird und wenn keine weiteren Dienste, insbesondere nicht von Dritten, eingebunden sind.

    Konkret geht es darum, dass eine Homepage mit Ihrem Paket Power Web Starter über einen FTP-Zugang gehostet wird.

    Welche Daten von Internet-Benutzern, die die Domain aufrufen, werden von Ihrem Server erfasst?

    Soweit ich dies jetzt diesem Blog entnehmen konnte, werden Log-Files im Sinne von Ziffer 2 c Ihrer Datenschutzerklärung immer erfasst, gleichgültig, welches Paket bei Ihnen gebucht wurde.

    Welche weiteren Daten werden erfasst? Werden Cookies gesetzt? Wenn ja, nur Session Cookies oder auch permanente Cookies?

    Ist Bestandteil des Pakets Power Web Starter ein Analysetool, das über die Auswertung und Erfassung der Log-Files hinausgeht?

    Herzlichen Dank für Ihre Antwort.

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 13:56:

      Hallo Julia,

      abgesehen von den Logfiles erheben wir keinerlei weitere Daten von den Besuchern Ihrer Homepage. Es werden in diesem Fall auch keine Cookies gesetzt. Und entsprechend gibt es auch kein Analysetool, das mehr als die Logfiles nutzt. Mehr zu dem Thema findest Du übrigens in unseren FAQ.

      Schöne Grüße
      Thomas

      Antworten
  84. P. Korn sagte am 21. Mai 2018 um 10:50:

    Hallo,
    Den Avv haben wir schon abgeschlossen. Danke für diesen Service.
    Jetzt haben wir aber noch eine Frage bezüglich Tracking Cookies.
    Wir selbst haben nichts dergleichen auf unser Seite, aber da wir im kundenlogin Statistiken sehen können wieviele Leute mit welchem Browser auf unserer Seite waren vermuten wir das Strato Trackingcookies für unsere Seite einsetzt.
    Ist das so?
    Und wenn ja, gibt es eine Möglichkeit dies zu deaktivieren?
    Soweit ich weiß müssten wir sonst unsere Seitenbesucher mit einem entsprechenden Banner darüber informieren, dass Cookies eingesetzt werden.

    Viele Grüße
    P. Korn

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:00:

      Hallo P. Korn,

      die Cookies im Baukasten sind so genannte Session Cookies. Da diese keine personenbezogenen Daten erheben und speichern, fallen diese auch nicht unter die DSGVO.

      Schöne Grüße
      Thomas

      Antworten
      • Marita sagte am 24. Mai 2018 um 14:53:

        Hallo,
        und sorry, meine Frage dazu scheint den Blog mehrfach nicht erreicht zu haben …
        Noch ein Versuch: Werden durch den Besuch einer Strato-Webseite (Homepage Baukasten PRO, keine Widgets usw. eingebunden) Cookies a u f den Rechnern der Webseitenbesucher gespeichert?

        Antworten
  85. Meta Wingen sagte am 21. Mai 2018 um 12:39:

    Frage zu B2B-Auftragsverarbeitungsverträge:

    Ich selbst bin Webdesignerin und betreue die Websites meines Kunden über ein gemeinsames Kundenlogin. Der Vertrag läuft natürlich auf den Namen meines Kunden.
    Mein Kunde hat nun den AVV mit Strato via Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“ abgeschlossen.
    Soweit so gut, doch wo kann ich denn meinen AVV mit Strato abschließen?

    Als Webdesignerin mit Zugriff auf Serverlogs et al. muss ich laut meinem Anwalt ebenfalls einen AV-Vertrag mit Strato abschließen, wenn ich meinen Kunden weiter betreuen möchte.

    Ich habe mich mit dieser Anfrage bereits dreimal(!) an den Strato Support gewandt und immer nur eine Antworten aus Textbausteinen erhalten, die mich auf den AVV unter Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“ verweisen. Doch dort ist ja bereits der Kunde eingetragen und nicht ich als betreuende Webdesignerin.
    Wäre auch schön, wenn Sie den Stand der Rechtslage auch an Ihren Support weiterleiten könnten, damit nicht noch andere diese Begegnung der dritten Art erleben müssen.

    Mit Dank und Gruß

    Meta Wingen

    Antworten
    • Thomas Ritter sagte am 22. Mai 2018 um 16:34:

      Hallo Meta,

      grundsätzlich gilt: Wir schließen eine AVV nur mit unseren Vertragspartnern ab. Soweit ich das verstehe, sind das Deine Kunden. Da diese bereits eine AVV mit uns abgeschlossen haben, sehen wir keinen weiteren Bedarf mehr. Es kann natürlich sein, dass Deine Kunden wiederum mit Dir bzw. anderen Auftragnehmern oder Auftraggebern eine Vereinbarung abschließen sollten. Hier würde ich Dich aber an Deinen Anwalt zurück verweisen und Dich bitten, dies noch einmal abzuklären.

      Schöne Grüße
      Thomas

      Antworten
  86. Ute sagte am 22. Mai 2018 um 10:25:

    Hallo,
    wie werden denn die neuen Vorschriften bezüglich der Coockies umgesetzt?
    Strato bietet für den Cookie-Hinweis einen vorgefertigten Text an, der von Betreibern individuell angepasst werden kann. Aber wo??
    Muss ich dafür was tun, oder wird das automatisch umgesetzt?
    Bei dem Kontaktformular für meine Website, vermisse ich einen hagen für das DSGVO??

    Danke für die Antwort!

    Antworten
  87. Müller sagte am 22. Mai 2018 um 10:53:

    Hallo STRATO Team,

    Werden im Livepages Cookies eingesetzt?

    Danke

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:11:

      Hallo Müller,

      wir setzen so genannte Session Cookies. Diese erheben und speichern keine personenbezogenen Daten und fallen daher nicht unter die DSGVO.

      Schöne Grüße
      Thomas

      Antworten
      • Marita sagte am 24. Mai 2018 um 14:40:

        Lieber Herr Ritter,
        dazu meine Frage:
        Werden durch den Besuch auf einer Strato-Webseite Cookies auf den Rechnern der Besucher/Nutzer meiner Webseite gespeichert?
        (Homepage-Baukasten PRO, keine Widgets usw. eingesetzt)
        Im Voraus vielen Dank für die Antwort.

        Antworten
  88. Zyhranaj sagte am 22. Mai 2018 um 16:47:

    Hallo STRATO Support,

    Wenn ich eine digitale Visitenkarte aktiviere, ist es notwendig in diese eine Datenschutzerklärung zu erwähnen oder nicht?

    Die Frage stelle ich, weil STRATO in meinem Kunden-Login Daten bereitstellt, deswegen möchte ich nicht strafbar werden oder eine Mahnung erhalten.

    Danke.

    Antworten
  89. Christin Gärtner sagte am 22. Mai 2018 um 18:15:

    Hallo Strato Suport.
    Betreibe eine Domain mit Hompagebaukasten. Hier habe ich ssl und werde auch AVV machen wegen Kontaktformular.
    Ich habe aber jetzt noch 6 weiter Domain die auf diese eine Domain weitergeleitet sind. Brauch ich jetzt für diese anderen 6 Domain auch SSL und AVV?
    Liebe Grüße

    Christin

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 9:01:

      Hallo Christin,

      die AVV schließt Du jeweils für Dein gesamtes Paket ab. Laufen alle Domains unter einer Kundennummer? Dann gilt die AVV, wenn Du für diese Kundenummer in Deinem Login-Bereich die AVV abgeschlossen hast.

      Unabhängig von der DSGVO empfehlen wir immer eine Verschlüsselung per SSL. Bitte beachte hierbei aber, dass dies mit zusätzlichen Kosten in dem Fall verbunden ist, da bei uns lediglich ein Zertifikat pro Paket inklusive ist.

      Liebe Grüße
      Michael

      Antworten
  90. Christoph sagte am 22. Mai 2018 um 18:52:

    Hallo,

    ich habe es jetzt mehrfach gelesen, bin mir allerdings noch immer nicht abschließend sicher. Wir haben eine reine Info-Website mit WordPress bei Strato gehostet. Kein Kontaktformular, kein Gästebuch, keine Kommentare oder andere Möglichkeiten seine Daten einzugeben oder sich für etwas anzumelden. Es sind lediglich Email-Adressen angegeben, an die man (z.B. über Outlook oder seinen Webmailanbieter) schreiben könnte.
    Außerdem beinhaltet unser gebuchtes Paket einige Postfächer.

    Benötigen wir also für die Logfiles und Email-Postfächer einen Auftragsdatenverarbeitungsvertrag mit Strato oder nicht?

    Vielen Dank und beste Grüße
    Christoph

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 9:03:

      Hallo Christoph,

      der Abschluss einer AVV ist nie falsch, denn damit gehst Du auf Nummer sicher. Meine persönliche Empfehlung – als Nicht-Jurist – in Deinem Fall wäre, eine AVV abzuschließen. In unserem Folge-Beitrag findest Du hierzu weitere Infos: strato.de/blog/dsgvo-fragen/

      Viele Grüße
      Michael

      Antworten
  91. Oxana Born sagte am 22. Mai 2018 um 20:34:

    Hallo Michael,

    ich habe eine technische Frage. Wie soll ich eine Datenschutzerklärung in den Homepage-Baukasten PRO einfügen, wenn es in der Leiste gar nicht vorgesehen ist und es mir nicht zur Verfügung steht das zu verändern. Ich hatte schon mal Strato angeschrieben, dass in diesem Baukasten gar keine Flexibilität ist. Habe jedoch keine Antwort bekommen.

    Mit freundlichen Grüßen
    Oxana Born

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 16:21:

      Hallo Oxana,

      die Datenschutzerklärung legst Du am besten als separate Seite an. Anschließend kannst Du selbst festlegen, ob diese Seite im Hauptmenü auftaucht oder Du nur einen Link zum Beispiel unten auf der Seite setzt.

      Ich bedaure, dass Du offenbar keine Antwort vom Kundenservice erhalten hast – hast Du vielleicht mal Deinen Spam-Ordner geprüft? Wir beantworten nämlich jede Anfrage, die im Kundenservice eingeht.

      Viele Grüße
      Michael

      Antworten
      • Oxana Born sagte am 23. Mai 2018 um 19:26:

        Hallo Michael,

        Danke für deine Antwort.

        Darum geht es ja, dass ich keine Möglichkeit finde die Leiste des Hauptmenüs, beziehungsweise Gliederung, zu verändern. Das ist vorinstalliert. Live Pages hatte aber mehr Flexibilität. Als nächstes taucht das Problem mit SSL (habe zwei Baukasten) auf. Ich bezahle mittlerweile 300€ im Jahr und komme nicht klar. Wenn ich bei Strato nur die Domain gekauft hätte, mit dem Baukasten bei Wix, hätte ich automatisch SSL. Das wäre für mich viel günstiger.

        Auf meine Anfrage bei Strato habe ich nur die Eingangs-Bestätigung mit dem Betreff Test, jedoch keine Antwort bekommen.

        Mit freundlichen Grüßen
        Oxana Born

        Antworten
  92. Rzezwicka sagte am 23. Mai 2018 um 0:17:

    Hallo Lisa,

    ich verwende auf meiner Homepage keine Kontakt & Anmeldeformular. Ist es sinnvoll hier auch die AVV mit Strato abzuschließen? Wo finde ich das?
    Viele Grüße
    Zuzanna

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 9:09:

      Hallo Zuzanna,

      mit einer AVV bist Du grundsätzlich auf der sicheren Seite. Es ist also nie verkehrt, eine abzuschließen. Wie oben erklärt, kannst Du das in Deinem persönlichen Login-Bereich unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.

      Zusätzliche Infos zur AVV findest Du auch im zweiten Beitrag: strato.de/blog/dsgvo-fragen/

      Schöne Grüße
      Michael

      Antworten
  93. Maria Rappay sagte am 23. Mai 2018 um 8:22:

    Hallo,
    „Hallo Maria, der Baukasten setzt Cookies, z. B. um Dir eine statistische Auswertung Deiner Besucher zu ermöglichen. Ob und wie das in Deine Datenschutzerklärung einfließen muss, kann ich Dir leider nicht sagen.“
    Das muss sehr wohl in der Datenschutzerkärung auftauchen – und nach meinem Kenntnisstand muss auch auf der Website ein Einklinker kommen, dass man Cookies verwendet und der Besucher sollte die Möglichkeit haben, dies mit einem „Ja“ zu bestätigen.
    Wann stellt Strato für die LivePages solch ein Tool zur Verfügung?

    „wie es sich mit Cookies und Tracking verhält, hängt auch davon ab, welches Produkt Du von STRATO nutzt für Deine Homepage. Wir werden Euch in Kürze ausführliche Infos bereitstellen, wenn es zum Beispiel um den Homepage-Baukasten geht. “
    Wann und wo?
    Das müsste ja dann auch das im Baukasten integrierte Tracking-Tool betreffen, nicht wahr?
    Vielen Dank für Ihre Bemühungen! Herzliche Grüße, Maria

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:30:

      Hallo Maria,

      wie Du den Cookie-Hinweis in LivePages setzt, kannst Du in unseren FAQ nachlesen.

      Kurz noch zum Verständnis: der Baukasten setzt so genannte Session Cookies. Diese erheben keine personenbezogenen Daten. Auch das integrierte Statistiktool erhebt und speichert keine personenbezogenen Daten. Wenn Du allerdings Drittanbieter nutzt, müsstest Du konkret mit diesen klären, wie sie mit den Daten umgehen.

      Schöne Grüße
      Thomas

      Antworten
  94. Britt sagte am 23. Mai 2018 um 10:30:

    Lieber Thomas!
    Vielen Dank für deine Antwort. Bitte sage mir, was ich unter der konformgerechten Speicherung verstehen darf und wie ich sie umsetzen kann? Wie speichere ich die Daten denn konformgemäß bei euch?
    VG, Britt

    Antworten
    • Thomas Ritter sagte am 23. Mai 2018 um 12:01:

      Hallo Britt,

      was Du konkret dafür unternehmen musst, müsstest Du bitte mit einer Rechtsberatung klären. Als Nicht-Jurist darf ich Dir dazu nichts individuelles sagen. Was wir dafür unternehmen, Deine Daten, die auf unseren Servern liegen, DSGVO-konform zu verarbeiten kannst Du in der AVV nachlesen.

      Schöne Grüße
      Thomas

      Antworten
  95. Esdert Juilfs sagte am 23. Mai 2018 um 10:37:

    Hallo,

    Ich habe bereits danach gesucht aber nicht fündig geworden. Wie verhält sich das DSGVO bezüglich Datenschutz bei Webvisitenkarten z.B. für einen kommerziellen Anbieter der auf der Webvisitenkarte seine Firmenemail Zwecks Kontakt stehen hat?
    Sollte man dort etwas zum Datenschutz schreiben und ev. auch dort falls möglich einen AV Vertrag abschließen?

    Herzlichen Dank

    Esdert

    Antworten
  96. Christoph Oberweis sagte am 23. Mai 2018 um 11:06:

    Hallo,
    sehe ich das richtig, dass ich nur den Button unten bei der AVV anklicken muss und das wars dann? Von anderen Providern weiß ich, dass man da „schrecklich“ viel anklicken muss.
    Vielen Dank und schöne Grüße
    Chris

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 11:15:

      Hallo Chris,

      genau so ist es. 🙂 Du loggst Dich wie oben beschrieben ein, öffnest das Menü für die AVV und bestätigst sie dort per Klick. Anschließend kannst Du sie noch als PDF für Dich speichern. Ist also alles genau so einfach wie es klingt. 😉

      Schöne Grüße
      Michael

      Antworten
      • Christoph Oberweis sagte am 23. Mai 2018 um 11:19:

        Vielen Dank, lieber Michael

        Antworten
        • Michael Poguntke sagte am 23. Mai 2018 um 11:32:

          Sehr gern. 🙂 Weiterhin viel Spaß mit unseren Produkten!

          Antworten
          • Helga sagte am 23. Mai 2018 um 20:19:

            Ja, das ging ratzfatz mit der AVV. Ich dachte auch, dass da ellenlange Seiten ausgefüllt werden müssen. Was mir aber nicht klar ist, muss da auf meiner privaten Homepage irgendwo ein Hinweis oder Link stehen, dass ich die HP bei STRATO erstellt habe und dort jetzt die AVV abgeschlossen habe? Also ich meine jetzt, dass HP-Besucher sich die AVV ansehen können. Vielen Dank, eine Antwort wäre nett.

          • Michael Poguntke sagte am 24. Mai 2018 um 13:22:

            Hallo Helga,

            freut mich, dass Du die AVV abgeschlossen hast und das schnell ging. 🙂

            Die Frage, ob die AVV auf der Seite eingebunden werden muss, darf ich Dir nicht beantworten (Rechtsberatung). Du hast in jedem Fall die Möglichkeit, das Formular als PDF herunterzuladen und auf Deiner Seite zur Verfügung zu stellen. Ich kann Dir nur persönlich sagen, dass ich selbst nicht unbedingt die AVV auf meiner Seite einbinden würde – da die Datenschutzerklärung ja schon umfangreiche Infos gibt. 🙂 Vielleicht hilft das.

            Liebe Grüße
            Michael

          • Helga sagte am 24. Mai 2018 um 14:04:

            Hallo Michael,

            vielen Dank für die schnelle Antwort. Das nenne ich mal perfekten Service! Du hast mir sehr weitergeholfen.

            Liebe Grüsse

  97. Gunter Galli sagte am 23. Mai 2018 um 12:05:

    Hallo liebes Blogger-Team,

    ich habe eine Frage zu Webseiten die während einer Umstellung auf die DSGVO offline geschaltet werden. Zb. sogennannte „under construction“ Webseiten. Müssen diese Under-Construction Hinwweise auch DSGVO konform sein und ein Impressum, Kontakt und DSGVO-Hinweis haben? Oder reicht der Hinweis aus, dass die aufgerufene Webseite derzeit nicht verfügbar ist?

    viele Grüße
    Gunter

    Antworten
  98. Sascha Kowalski sagte am 23. Mai 2018 um 13:48:

    Hallo,

    habt ihr vorgefertigte Text bzgl. der Datenschutzbestimmung, welche ich mit Bezug auf Strato (Mein Hompage und email Host) auf meine HP setzen kann? Also was genau gespeichert wird. Ich muss das ja gem. DSGVO für den Kunden transparent auflisten.

    Vielen Dank vorab.

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 13:56:

      Hallo Sascha,

      wir selbst können und dürfen solche vorgefertigten Texte nicht anbieten – da wir sonst die oben genannte Rechtsberatung leisten würden. Ich hoffe, Du hast dafür Verständnis. Ich empfehle Dir an dieser Stelle aber ebenfalls auf Janolaw zu setzen, einen Dienst, mit dem Du rechtssichere und abmahnsichere Texte erstellen kannst.

      Viele Grüße
      Michael

      Antworten
  99. frank sagte am 23. Mai 2018 um 14:50:

    Moin.
    Wir haben das Strato „Facebook-Page-Widget“ in unserem Baukasten eingebunden.
    Überträgt der Button die User-Daten unserer Webseiten-Besucher bei jedem Seitenaufruf an Facebook?
    Oder erfolgt die Einbindung über das von selbst verwendete und gepriesene „Shariff“-Projekt?
    Ich benötige die Antwort auf diese TECHNISCHE Frage dringend für die Gestaltung unserer Datenschutzerklärung.
    Danke vorab

    Antworten
    • Michael Poguntke sagte am 23. Mai 2018 um 16:17:

      Hallo Frank,

      wir dürfen Dir leider nur bedingt Auskunft dazu geben, was Du in Bezug auf dieses Widget mit einem Drittanbieter für die Datenschhutzerklärung beachten musst. In jedem Fall findet bei den Widgets eine Datenübertragung zu Drittanbietern statt. Wir gehen auf Drittanbieter auch hier näher ein: strato.de/blog/dsgvo-fragen/

      Viele Grüße
      Michael

      Antworten
      • frank sagte am 23. Mai 2018 um 17:38:

        Danke, aber die Datenschutzrelevanz/-Konsequenz war ja gar nicht meine Frage.

        Die Frage ist, ob ich Widgets im Rahmen des von Strato selbst genutzten und beschriebenen „Shariff“-Verfahrens einbinden kann…!

        Ich bitte um zeitnahe Beantwortung oder Nennung des zuständigen Ansprechpartners.

        Antworten
        • Michael Poguntke sagte am 24. Mai 2018 um 13:32:

          Hallo Frank,

          die Frage muss ich leider verneinen. Der Homepage-Baukasten ist ein Standard-Produkt, das keine offenen Schnittstellen hat, so dass Du das Vorhaben nicht realisieren kannst.

          Viele Grüße
          Michael

          Antworten
          • frank sagte am 24. Mai 2018 um 13:53:

            Danke, mit so einer Antwort kann ich leben – dann schmeiss ich alle Widgets raus 🙂

  100. J. sagte am 23. Mai 2018 um 17:36:

    Hallo,
    ich habe keine Frage, möchte Ihnen aber kurz ein ganz herzliches Dankeschön dafür schicken, dass Sie den Abschluss eines Auftragsverarbeitungsvertrags so unkompliziert gestalten!

    Antworten
  101. Erwin sagte am 23. Mai 2018 um 21:11:

    Hallo, ich möchte in meiner Datenschutzerklärung beschreiben welche Nutzungsdaten Strato wie lange in seinen Logfiles speichert. Dazu heißt es nur, dass IP-Adressen 7 Tage gespeichert werden. In der Statistik-Info im Kundenbereich werden mir aber auch ältere Nutzungsdaten angeboten. Außerdem bekomme ich Browserversionen angezeigt und welche Webseiten aufgerufen wurden. Gibt es irgendwo eine vollständige Beschreibung, welche Daten wie lange gespeichert werden?

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 11:33:

      Hallo Erwin,

      wir speichern nicht anonymisierte IP-Adressen maximal 7 Tage. Als Kunde kannst Du aber ausschließlich anonymisierte IP-Adressen einsehen. Access-Logs mit anonymisierten IP-Adressen stehen 8 Wochen lang zum Download zur Verfügung. Statistiken, über die Du z. B. auch die Browserversionen angezeigt bekommst, erstellen wir über anonymisierten Kunden-Logfiles. Diese stehen Dir zur Verfügung, so lange Du Kunde bei uns bist.

      Schöne Grüße
      Thomas

      Antworten
  102. Marita sagte am 23. Mai 2018 um 22:49:

    Liebes Strato-Team,

    dass beim Homepage-Baukasten automatisch Cookies gesetzt werden, ist bereits beantwortet worden.
    (Thomas Ritter am 22.5.2018 um 13:56 „… Der Homepage-Baukasten setzt automatisch Cookies, die Du auch nicht modifizieren oder abschalten kannst. Entsprechend werden auch Daten von Deinen Besuchern auf unseren Servern gespeichert. …“)
    Meine Frage: Werden durch meine Webseite Cookies auf den Rechnern der Besucher meiner Webseite gespeichert?

    Vielen Dank im Voraus für die Antwort!

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:46:

      Hallo Marita,

      die Cookies des Baukastens sind Session Cookies und werden im Browser der Besucher gespeichert. Dort können sie auch vom Nutzer wieder gelöscht werden.

      Schöne Grüße
      Thomas

      Antworten
  103. Marie sagte am 23. Mai 2018 um 22:54:

    Hallo liebes Strato-Team,
    ich möchte noch mal auf die Fragen von Frank am 21.5. und Sven K. am 17.5. zurückkommen.
    Auch ich nutze den Homepage-Baukasten und müsste für meine Datenschutzerklärung noch wissen welche Art von cookies (session oder persistent oder beides) und welche tracking-tools Strato beim Homepage-Baukasten verwendet. Ihr wolltet dazu noch Infos einstellen (vielleicht ist das auch schon passiert und ich habe es übersehen). Die Zeit eilt ja langsam und ein Anwalt kann das wohl kaum beantworten.
    Wäre super, wenn ihr euch dazu kurz noch mal äußern könnt oder mir sagt wo ich das nachlesen kann.
    Schöne Grüße
    Marie

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 14:55:

      Hallo Marie,

      der Baukasten setzt Session Cookies und erhebt keine personenbezogenen Daten. Auch das Statistik-Tool von uns erhebt keine personenbezogenen Daten. Wie das ggf. bei Drittanbietern (z. B. Google Analytics) aussieht, müsstest Du direkt mit den Anbietern klären.

      Schöne Grüße
      Thomas

      Antworten
  104. Zyhranaj sagte am 24. Mai 2018 um 9:19:

    Hallo STRATO Team,

    Daher, dass die SSL-Zertifikate bei einer Seite mit einem Kontaktformular pflicht sind, wird cURL über HTTPS auch freigeschaltet?

    Da die Deaktivierung und Aktivierung ein Aufwand ist, und dabei auch zu bedenken ist, dass sich man dadurch stafbar machen kann, wäre mir eine Info sehr hilfreich.

    Danke.

    Antworten
    • Michael Poguntke sagte am 24. Mai 2018 um 10:02:

      Hallo Zyhranaj,

      wir unterstützen Dich gerne dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel. Alternativ kannst Du weitere Zertifikate im Kunden-Login hinzu buchen.

      Andere Lösungen, um die SSL-Verschlüsselung bei unseren Paketen zu aktivieren, bieten wir nicht an – außer wenn Du einen Server hast, bei dem Du Let’s Encrypt nutzen kannst.

      Viele Grüße
      Michael

      Antworten
  105. Andrea sagte am 24. Mai 2018 um 12:17:

    Hallo. Muss man als Webshop Inhaber die aktuelle DSGVO in den Shop einbinden oder ist das direkt über Strato passiert. Also müsste ich meine Kunden auch darüber in Kenntnis setzen? Die AVV habe ich soeben abgeschlossen.

    Viele Grüße
    Andrea

    Antworten
  106. Ingrid sagte am 24. Mai 2018 um 13:41:

    Hallo,
    ich wüsste gerne wofür ich AVV benötige und wo ich es bei Bedarf finde.
    (Führe Gästebücher, habe Banner auf meiner HP)
    Ist es richtig, dass ich bei genauen Infos zur DSGVO den Text selbst
    zusammenstellen oder mir Rechtshilfe suchen sollte.
    Für Ihre Hinweise wäre ich dankbar.

    Antworten
    • Michael Poguntke sagte am 24. Mai 2018 um 13:51:

      Hallo Ingrid,

      ich möchte Dich hier auf unseren zweiten Beitrag verweisen, der weitere Infos zum Thema liefert: strato.de/blog/dsgvo-fragen/.

      Grundsätzlich ist man mit einer AVV auf der sicheren Seite, und die ist leicht abzuschließen. Was die Rechtstexte für Deine Homepage angeht: Wir selbst können diese Unterstützung leider nicht geben, empfehlen aber einen Service wie Janolaw. Du findest den Link dazu in beiden Beiträgen.

      Viele Grüße
      Michael

      Antworten
  107. Alexander sagte am 24. Mai 2018 um 14:24:

    Wir haben die AVV abgeschlossen. Sollen wir dazu irgendwie ein Hinweis unter dem Kontaktformular anführen, dass ein AVV haben – ist es gängige Praxis?

    (Mein Kommentar hier wurde vor Wochen hier ignoriert und wurde gelöscht.)

    Antworten
    • Michael Poguntke sagte am 24. Mai 2018 um 14:29:

      Hallo Alexander,

      wir hatten in den letzten Tagen so viele Kommentare in kurzer Zeit wie noch nie und arbeiten diese akribisch ab. Vielleicht ist Deiner untergegangen. Falls ja, bedaure ich das.

      Du kannst auf die AVV auf Deiner Website verweisen und das PDF auch dort zur Verfügung stellen. Eine Empfehlung dürfen wir wie gesagt nicht abgeben (Rechtsberatung).

      Viele Grüße
      Michael

      Antworten
      • Alexander sagte am 25. Mai 2018 um 10:46:

        Hallo Michael, danke für Ihre Mail.

        Kann ich das in etwas so formulieren: „den Datenschutz berücksichtigt für uns Strato im Rahmen eines mit Strato abgeschlossenen AVV-Vertrages“ oder gibt es irgendwo ein Muster dafür, wie ich das formulieren oder darauf hinweisen kann?

        Ich will den Leuten etwas klar machen und weiß nicht einmal, wofür AVV ist.

        Dieser Umleitung zum Anwalt verstehe ich schon, aber brauche ein Musterschreiben für ein AVV-Hinweis.

        Antworten
        • Michael Poguntke sagte am 25. Mai 2018 um 11:36:

          Hallo Alexander,

          meine persönliche Einschätzung: Der Text, mit dem auf die AVV hingewiesen wird, dürfte nicht kritisch sein. Wir dürfen leider keinen Mustertext zur Verfügung stellen oder ähnliches. Ich denke aber nicht, dass Ihr Text daneben liegt. 🙂

          Ich hoffe, Sie verstehen meine vorsichtige Ausdrucksweise. 😉

          Ein schönes Wochenende!
          Michael

          Antworten
      • Alexander sagte am 25. Mai 2018 um 11:07:

        Danke, gibt es für den Hinweis auf AVV ein Musterschreiben, weil ich nicht genau raffe, wie ich das zu formulieren hab?

        Antworten
        • Michael Poguntke sagte am 25. Mai 2018 um 11:30:

          Hallo Alexander,

          einen Mustertext können wir Dir leider nicht bieten. Ich denke aber, dass der Text für den Verweis ohnehin nicht kritisch ist und Du ihn frei gestalten kannst (meine persönliche Einschätzung. :))

          Viele Grüße und ein schönes Wochenende!
          Michael

          Antworten
  108. Gruschwitz sagte am 24. Mai 2018 um 16:17:

    Hallo, ich bin eurem Vorschlag gefolgt und Habe erst mal alle Domains als Web-Visitenkarte deaktiviert. Nun sind aber da nur 2 Zeilen, muss da nich auch ein Hinweis auf den Datenschutz, Impressum usw. hinein?

    Ich betreue hier mehrere Vereine und will erst mal keinen Fehler machen.
    Vielen Dank!

    Antworten
    • Thomas Ritter sagte am 24. Mai 2018 um 16:30:

      Hallo Gruschwitz,

      das Feld „Kontakt“ im Menü der Visitenkarte hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende Texte hinzufügen, die dem Website-Besucher angezeigt werden. Und das kann zum Beispiel ein Impressum oder die Datenschutzerklärung sein.

      Schöne Grüße
      Thomas

      Antworten
  109. Oliver R. sagte am 24. Mai 2018 um 17:47:

    Hallo, zunächst eimal muss ich darauf hinweisen, das der einführende Text rechtlich „unscharf“ ist, denn für reine privat Personen, die keinerlei Gerwerbe und im Zusammenhang mit der Internetpräsens keine Einnahmen (über Links und Werbebanner) erzielen KEINE Impressumspflicht besteht!

    Unscharf ist auch Hompage und Website, eine Website besteht aus meheren Seiten (mindestens zwei)

    Meine Frage ist aber dahingehend … ich benutze die Domain lediglich für meine (privaten) E-Mail Adressen. Ich habe nur die „Zwangshompage“ mit meiner webmaster E-Mail Adresse. Keinerlei Datenerfassung meinerseits – Muss ich jetzt anfangen eine Hompage zu basteln nur für die DSGVO??

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 8:59:

      Hallo Oliver,

      vielen Dank erst einmal für die Hinweise und Klarstellung. Unserer Erfahrung nach ist es schwer, trennscharf die Grenze zwischen „rein privat“ und „nicht mehr privat“ zu ziehen. Im Zweifel müsste man dies mit einer Rechtsberatung klären.

      Was Deine konkrete Frage betrifft: Wir erfassen für jede Homepage die IP-Adresse der Besucher und somit personenbezogene Daten. Ob Du damit bereits unter die DSGVO fällst, kann ich Dir von hier aus jedoch nicht sagen. Falls Du Dich entscheidest, eine Homepage zu erstellen, hättest Du noch eine alternative Möglichkeit: Anstatt einer Homepage könntest Du auch eine Digitale Visitenkarte anlegen. Das geht vergleichsweise einfach und Du hast die Möglichkeit auch hier gleich ein Impressum und eine Datenschutzerklärung einzufügen. Wie das geht, haben wir hier erklärt.

      Schöne Grüße
      Thomas

      Antworten
  110. Ich-bin-verzweifelt sagte am 24. Mai 2018 um 17:47:

    Hallo Strato, ich habe eine Frage zu den Lob-Files. Es wird ja immer gesagt, dass nur 7 Tage zur Abwehr von Angriffen gespeichert wird. Und ich habe irgendwo hier gelesen, dass ich keine Chance habe, das abzuschalten. Ich habe eine rein private Homepage, die sich nur an Freunde und Familie richtet. Aber weil es diese von mir nicht kontrollierbaren Log-Files gibt, muss ich mich wohl um den künftig einzigen Inhalt „Impressum und Datenschutzerklärung“ kümmern (sicher ist sicher ;)). Sogar die AVV habe ich abgeschlossen.

    Aber: wenn ich im Kundenbereich die Logfiles aufrufe, geht das 6 Wochen rückwärts. Wie passt das zu den sieben Tagen? Kann ich zumindest das abschalten? Mir wäre es am Liebsten, es würde nichts erfasst…

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 11:39:

      Hallo Ich-bin-verzweifelt,

      erst einmal: Gut, dass Du die AVV abgeschlossen hast. Damit bist schon einmal gut aufgestellt.

      Zu Deiner Frage: Die sieben Tage beziehen sich auf nicht anonymisierte IP-Adressen. Diese erheben wir, um Angriffe zu erkennen. Diese anonymisieren wir nach maximal sieben Tagen dauerhaft. Die anonymisierten Logfiles kannst Du aber länger aufrufen, nur sind das dann keine personenbezogenen Daten mehr und fallen daher nicht unter die DSGVO.

      Ich hoffe, das nimmt Dir Deine Zweifel.

      Schöne Grüße
      Thomas

      Antworten
  111. Dirk Hermann sagte am 24. Mai 2018 um 20:59:

    Hallo Strato, ich habe mein Live Pages Paket auf die Anzeige der Digitalen Visitenkarte reduziert und zum 01.12.2018 gekündigt, da ich meine Internetpräsenz – rein private Seite zum Hobby OHNE: Anmeldung, Gästebuch, Kontaktformular, Besucherzähler, aufgeben will. Die AVV habe ich vorsorglich gestern abgeschlossen. Eigentlich möchte ich aber das meine Domainadresse ab sofort gar nicht mehr erreichbar ist, bzw irgendwelche sichtbaren Inhalte wie jetzt die Digitale Visitenkarte angezeigt werden.
    Wer die Homepage Adresse anklickt soll quasi auf eine Meldung wie Seite kann nicht angezeigt werden stoßen.
    Gibt es eine Möglichkeit noch vor der Wirksamkeit meiner Kündigung die Domain völlig unerreichbar zu machen und so dem Risiko einer Abmahnung zu entgehen?
    Die Visitenkarte müsste sonst bis 01.12.2018 stehen bleiben, was ich nicht möchte, zumal aus dem Angebot von Janolaw keinerlei Angebot für rein private Homepages erkennbar ist. Alles bezieht sich auf gewerbliche Angebote.

    Vielen Dank im Voraus,
    Dirk

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 11:49:

      Hallo Dirk,

      gut, dass Du die AVV abgeschlossen hast. Das ist nie verkehrt. 🙂

      Du hast die Möglichkeit, die Digitale Visitenkarte zu deaktivieren, dann ist kein Inhalt bei Aufruf der Domain sichtbar. Meine persönliche Einschätzung: Du hast eine AVV mit uns abgeschlossen und auf der Domain stehen keine Inhalte. Mich persönlich würde wundern, wenn es einen Grund zur Beanstandung gäbe. Wie gesagt, keine Rechtsberatung. 😉

      Ein schönes Wochenende!
      Michael

      Antworten
  112. Natalie sagte am 25. Mai 2018 um 9:06:

    Google Fonts im Strato Baukasten.

    Soweit ich weiß, verwendet der Strato Homepage Baukasten Google Fonts, die ja datenschutzrechtlich bedenklich sind weil sie Nutzerdaten weiterleiten. Ich habe gelesen,dass Nutzer des Strato Baukastens automatisch DSVGO konform sein sollen, sofern Sie ihre Inhalte entsprechend anpassen. Google Fonts sind aber nicht DSVGO konform und alle Homepages, die damit gestaltet sind, müssten ab heute deaktiviert werden, wenn sie keine Abmahnung riskieren möchten.
    Wie und wann werden Sie darauf reagieren?

    Antworten
    • Thomas Ritter sagte am 25. Mai 2018 um 11:53:

      Hallo Natalie,

      der Umgang mit den Google-Webfonts wirft die umfassendere Frage auf, wie moderne Websites – die unter Umständen Ressourcen aus verschiedensten Quellen laden – datenschutzrechtlich zu behandeln sind. Gesetzestexte werden hierzu bislang unterschiedliche interpretiert. Wir erwarten aber konkrete Hinweise der Aufsichtsbehörden zur praktischen Umsetzung dieses Themas. Wann dies geschieht, kann ich Dir jedoch nicht sagen.

      Schöne Grüße
      Thomas

      Antworten
      • Natalie sagte am 25. Mai 2018 um 12:58:

        @Thomas – Danke für die schnelle Antwort. Bitte noch etwas konkreter: Ist man denn solange sicher vor Abmahnungen, bis ihr Nachricht von den Aufsichtsbehörden habt und die Technik entsprechend angepasst habt oder müssen jetzt alle, die Rechtssicherheit brauchen und die ihre Homepage mit Eurem Baukasten gebaut haben, ihre Webseite deaktivieren?
        Immerhin gebt Ihr ja auf Euren Seiten an, dass Eure Baukasten Software DSVGO konform ist und darauf verlassen sich dann die User natürlich auch…

        Antworten
        • Thomas Ritter sagte am 25. Mai 2018 um 14:02:

          Hallo Natalie,

          wie geschrieben gibt es unterschiedliche Interpretationen der Gesetzestexte und somit noch Klärungsbedarf. Das Thema können wir aber nicht auflösen, sondern auch nur auf konkretere Informationen warten. Auch ob Du Abmahnungen erhältst oder nicht, steht nicht in unserer Macht. Wenn Du hier unsicher bist, solltest Du Dich ggf. noch einmal an eine Rechtsberatung wenden.

          Schöne Grüße
          Thomas

          Antworten
  113. Manuel sagte am 25. Mai 2018 um 16:22:

    Hallo,

    ich habe wie einige hier das Problem, dass ich mehrere Domains bei Strato habe, diese aber ausschließlich für E-Mails (private wie geschäftliche Mails) nutze. Unter den Domains sind (und waren auch nie) Inhalte hinterlegt und das soll auch so bleiben. Wenn ich die Domains im Browser aufrufe kommt (natürlich…) die Strato-Seite „Diese Domain wurde soeben freigeschaltet, es sind noch keine Inhalte hinterlegt.“ Wie ich in einem anderen Blog von euch erfahren habe, werden aber bereits bei dieser Hinweisseite die IP-Adressen von Strato 7 Tage unanonymisiert gespeichert. Bisher bin ich davon ausgegangen, dass Strato die IP´s sofort anonymisiert…
    Da ich nicht der einzige bin, hoffe ich auf eine schnelle Lösung:

    Entweder dass man den Kunden anbietet die Speicherung der IP´s zu deaktivieren (klar, das wird eher nix wegen Protokollierung zu Sicherheitszwecken…) oder aber viel besser dass man den Kunden ermöglicht die A und AAAA Records im DNS zu löschen…bisher lassen sich diese leider nur ändern, aber nicht gänzlich entfernen. Damit wäre die Seite schlicht nicht „erreichbar“ und es gäbe auf dem Webserver auch nichts mehr zu protokollieren…

    Der Vorschlag eine Webvisitenkarte zu erstellen, mit Impressum und Datenschutzerklärung obwohl man überhaupt keine Webseite möchte, sondern wie gesagt die Domains nur für E-Mail Verkehr benötigt, kann es ja echt nicht sein, sorry 🙂

    Daher meine bitte die DNS Records nicht nur änder- sondern auch löschbar zu machen! Schwups, ein Problem weniger!

    Viele Grüße
    Manu

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 12:11:

      Hallo Manu,

      ich finde es super, dass Du Dich mit diesem Thema so ausführlich befasst hast. Leider kann ich Dir an dieser Stelle tatsächlich keine andere Rückmeldung geben, als dass wir die Digitale Visitenkarte als Möglichkeit haben. Ich werde Deine Rückmeldung hierzu aber gerne einmal als Verbesserungsvorschlag weitergeben.

      Ich bedaure, wenn ich Dir nichts Konkreteres dazu sagen kann. Danke aber für Dein Feedback!!

      Viele Grüße
      Michael

      Antworten
  114. P.Schwoch sagte am 25. Mai 2018 um 19:08:

    Hallo,
    meine Homepagees bei freenet sind wohl gesperrt ohne mich zu informieren, jedenfalls klappt der Login nicht.
    Wählt man den Mailsupport kommt die Fehlermeldung, das das Strato emailkonto schon lange inaktiv ist.
    Ich kann meine Homepages nicht nach DSVGO anpassen und SSL gibts bei freenet wohl auch nicht.
    Was muß ich tun?

    Antworten
    • Thomas Ritter sagte am 28. Mai 2018 um 11:59:

      Hallo P. Schwoch,

      das hört sich für mich auf den ersten Blick nach einem Fall für den Freenet-Support an. Am besten Du versuchst es zunächst dort telefonisch. Wenn dann klarer wird, was es konkret mit dem STRATO E-Mail-Konto auf sich hat, frage doch bitte bei unserem Kundenservice nach. Du erreichst die KOllegen über Facebook, Twitter oder über Hilfe & Kontakt.

      Grüße
      Thomas

      Antworten
  115. Martin sagte am 25. Mai 2018 um 22:52:

    Guten Abend,

    bei all den Kundenfragen,….welche ja abzusehen waren,…. weshalb beauftragt STRATO dann nicht,….wenn schon keine Rechtsberatung gegeben werden kann,…einen Rechtsanwalt für Medienrecht und Datenschutzrecht, welcher hier Rede und Antwort stehen kann,….ggf. in Kooperation mit STRATO-Mitarbeitern !? Bei den Millionen Kunden und Umsätzen, hätte ich dies als Kunde eigentlich schon erwartet. Bei dieser Thematik geht es um geltendes RECHT. Einen RECHTSBERATER hier zu beauftragen, sollte eigentlich für STRATO Usus sein !

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 12:08:

      Hallo Martin,

      ich kann Deinen Unmut darüber verstehen und ich möchte Dir versichern: Wir haben den Anspruch, Euch bestmöglich zu helfen und zu unterstützen.

      Gleichzeitig dürfen wir genau das, was Du vorschlägst, nicht machen. Weder können wir selbst die Rechtsberatung erteilen, noch können wir jemanden damit direkt beauftragen, das in unserem Namen zu tun. Selbstverständlich arbeiten bei uns im Hintergrund auch Rechtsexperten mit daran, dass wir für Euch die Möglichkeiten schaffen, die DSGVO zu berücksichtigen. Konkrete Beratung dürfen wir jedoch nicht erteilen.

      Dafür bitten wir Dich um Verständnis.

      Viele Grüße
      Michael

      Antworten
  116. Stephan sagte am 26. Mai 2018 um 13:15:

    Hallo, ich habe im Laufe des Tages gelesen, dass – neben der Erreichbarkeit der Datenschutzerklärung von allen Subseiten – empfohlen wird, auch das Kontaktformular selbst noch einmal mit einem Hinweis auf die Datenschutzerklärung zu versehen bzw. zu verlinken. Ich das korrekt bzw. tatsächlich noch einmal erforderlich? Ich finde leider den Beitrag dazu nicht mehr wieder. Gruß, Stephan

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 13:49:

      Hallo Stephan,

      so sehr ich das bedaure: Aber wir dürfen diese Frage schlichtweg nicht mit einem klaren Ja oder Nein beantworten – unter dem Hintergrund der rechtlichen Beratung, die wir nicht erteilen dürfen. Dafür hoffe ich, dass Du Verständnis hast.

      Viele Grüße
      Michael

      Antworten
  117. Stefan Bender sagte am 28. Mai 2018 um 8:43:

    Hallo,

    vielleicht wäre es besser von Strato, wenn eure Rechtsabteilung mal eine paar Beispiele für relevante Datenschutzerklärungen formulieren könnte und diese bereitstellt. Gerade in solch einem heiklen Fall wie hier, wo der stattlich sanktionierte Raub (Abmahnungen) stets wie ein Damoklesschwert über unseren Häuptern schwebt, sollte der Servicegedanke stärker sein, als das ihr mir Janolaw oder AVV auch noch Geld damit verdienen wollt. Auf Dauer gesehen wäre ein serviceorientiertes Verhalten sicher profitabler.

    Stefan

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:50:

      Hallo Stefan,

      ich kann Deinen Wunsch nach solchen vorgefertigten Texten sehr gut verstehen, das würde definitiv helfen. Leider sind wir hierzu aber nicht befügt, denn das wäre ganz klar eine Rechtsberatung, die wir schlichtweg nicht geben dürfen. Ich möchte Dir versichern: Wenn wir solche Hürden nicht hätten, würden wir das sicherlich tun. Wir sind selbstverständlich serviceorientiert und möchten Euch nicht mit der DSGVO im Stich lassen. Deshalb stellen wir Euch alle Informationen zur Verfügung, die Euch dabei helfen, auch dauerhaft DSGVO-konform Eure Website zu betreiben. Ich bedaure, wenn uns in manchen Punkten schlichtweg die Hände gebunden sind.

      Viele Grüße
      Michael

      Antworten
  118. Matthias sagte am 28. Mai 2018 um 18:12:

    Hallo Strat Support Team,

    vorab besten Dank für Euren Fleiß!! 🙂

    Ich verfüge über eine ganze Reihe verschiedener Strato-Produkte, Homepages, HiDrives, Dedicated Server etc. welche wiederum einer Reihe verschiedener Endkunden gehören und in deren Auftrag ich arbeite. Diese werden unter 2 verschiedenen Kundennummern (Vertragspartnern) bei Strato verwaltet. Für beide Kundennummern habe ich vorsorglich eine AVV abgeschlossen. Soweit so gut.

    Einige der Homepages müssen bezüglich DSGVO akualisiert/angepasst werden. Für Zeit der Überarbeitung habe ich die hinerlegten Inhalte vorsorglich deaktiviert bzw. wieder auf den Zustand „soeben freigeschaltete Homepage“ versetzt. Weiter oben konnte ich lesen, dass Strato nichts dagegen hat, wenn ich einen Link Strato-DSE einfügt, solange man keine eigenen Inhalte und eben auch noch keine eigene DSE bereitstellt.

    Da ja auf einem Webserver ohne Inhalt gar nichts anderes erfasst werden kann, als eben die Daten für die Server-Logfiles, käme doch in diesem Fall genau die DSE von Strato als Hoster zum Tragen oder?

    Antworten
    • Thomas Ritter sagte am 29. Mai 2018 um 10:34:

      Hallo Matthias,

      die Datenschutzerklärung (DSE) von STRATO gilt nur für uns und strato.de. Dort sind sicherlich Inhalte enthalten, die zu Deinen Seiten nicht passen. So stehen z. B. bei Punkt 1) unsere Kontaktdaten. Insofern würde ich Dir empfehlen, lieber eine eigene DSE zu erarbeiten, am besten mit Hilfe einer Rechtsberatung. Unser Partner Janolaw bietet hier beispielsweise Unterstützung.

      Natürlich steht Dir jederzeit offen, unsere DSE als Informationsquelle heranzuziehen.

      Schöne Grüße
      Thomas

      Antworten
  119. S. Kamps sagte am 29. Mai 2018 um 14:23:

    Hallo,
    ich vermisse eine Darstellung, vllt habe ich sie noch nicht gefunden oder überlesen, welche Daten Strato bei welchem Produkt, bei welcher Dienstleistung die ich bei Euch erworben habe, erhebt. Ich selber habe das STRATO PowerWeb Starter-Paket und habe eine berufliche Website bei Euch hinterlegt, bei der ich selber keine Daten erhebe. Zudem nutze ich die im Paket bereitgestellt E-Mail-Option mit einigen eingerichteten Email-Fächern.
    Würde Strato also gar keine Daten erheben, würde über keinen Besucher Daten erhoben. Da Strato dies aber anscheinend automatisch doch tut, muss ich ja den/die Besucher/in in meiner Datenschutzerklärung darauf hinweisen, welche Daten (von Strato) von ihm/ihr beim Besuch (und Email-Verkehr) erhoben werden. Hier bitte ich um eine kurze Auflistung der von Strato erhobenen Daten, die in der Datenschutzerklärung aufgeführt werden müssen. Da Strato die Daten erhebt (und nicht ich), hat das in meinen Augen auch nichts mit einer Rechtsauskunft zu tun, die sie mir nicht geben dürfen. Schließlich müssen Sie ja wissen, welche der von Ihnen erhobenen Daten in eine Datenschutzerklärung müssen.

    Antworten
    • Thomas Ritter sagte am 29. Mai 2018 um 15:13:

      Hallo S. Kamps,

      eine Übersicht darüber, welche Daten wir von den Besuchern Deiner Website erheben, findest Du hier bzw. in unserer Datenschutzerklärung. Solltest Du aber Drittanbieter nutzen, kann es sein, dass diese auch Daten erheben und verarbeiten. Wie dies genau ist, müsstest Du ggf. direkt bei diesen Anbietern anfragen.

      Schöne Grüße
      Thomas

      Antworten
      • S. Kamps sagte am 29. Mai 2018 um 16:23:

        Hmmm…erstmal vielen Dank für die schnelle Antwort. Sind das wirklich nur die Log-Files, die Strato speichert? Wenn mir ein Webseitenbesucher über einen Maillink eine Nachricht schickt, werden dann nicht auf Ihren Servern auch automatisch Daten auf Ihrem Server gespeichert, wie zB Mailadresse, Name (der zB in de Mailadresse enthalten ist), Datum, Inhalt etc.

        Antworten
        • Thomas Ritter sagte am 30. Mai 2018 um 10:48:

          Hallo S. Kamps,

          wenn Du Daten selbst erhebst, z.B. weil Du unsere Dienste nutzt, speichern wir diese natürlich auch. Darunter fallen dann auch die von Dir genannten Daten des E-Mail-Verkehrs. Ich empfehle Dir, unsere Datenschutzerklärung durchzulesen. Dort legen wir unter „2) Welche Daten wir erheben und verarbeiten“ dar, welche Daten wir von Dir als Kunde bzw. von den Besuchern Deiner Website auf unseren Servern speichern.

          Ich hoffe, das hilft Dir weiter.

          Schöne Grüße
          Thomas

          Antworten
          • Tom sagte am 27. Juni 2018 um 12:47:

            Liebes Strato-Team,
            leider muss man als Baukasten-Kunde sich ja jede Information mühsam einzeln zusammenklauben, ich vermisse immer noch SEHR eine kurze, aber vollständige(!) Auflistung aller Daten, die ohne mein bewusstes Dazutuen erhoben werden. Ich stelle mir das ungefähr so vor ( auf einer Seite, sofort zu finden):

            Lieber Kunde, wenn Sie mit dem Baukasten eine Webseite erstellen, werden folgende Daten erhoben (Aufzählung wie beim DSGVO-Verarbeitungsverzeichnis):

            Session Cookies – es werden keine personenbezogene Daten gespeichert (korrekt??)
            Log Files – es werden personenbezogene Daten gespeichert für 7 Tage (Link zur Temenseite)
            Strato Statistik Tool – greift nur auf die ANONYMISIERTEN Log Files zu (korrekt??)
            Web Fonts (welche alle??) – es werden personenbezogene Daten verarbeitet, ABER (hier ihr Standardtext)
            Bei Strato Email – es werden personenbezogene Daten verarbeitet (Erklärung irgendwo oben im Informationssumpf).

            ACHTUNG WENN SIE DIE BAUSTEINE VERWENDEN (WIDGETS, Drittanbieter):
            Kontaktformular – Widget: Es werden personenbezogene Daten verarbeitet (kurze Erklärung).
            Bing Maps Widget: Es werden personenbezogene Daten (IP Adr usw) verarbeitet (Anbieter ist:)
            Facebook Widget: Es werden personenbezogene Daten verarbeitet (Anbieter ist:)
            usw….
            ACHTUNG: Wenn sie ein eigenes Auswertungstool einfügen, dann siehe dort beim Anbieter…

            Habe ich jetzt eigentlich alles vollständig, oder fehlt da immer noch was?

            Sie müssen sich einfach vorstellen, dass Baukasten-Kunden wahrscheinlich nur wenig bis garkeine Ahnung von der Materie haben. Meiner Meinung nach ist es solchen Kunden nicht zuzumuten zu wissen, wonach sie hier im Blog alles einzeln suchen müssen! Sehr viele werden sich wahrscheinlich schon oben bei „keine Sorge, mit Strato ist Ihre Webseite DSGVO konform“ oder spätestens bei “ Strato setzt lediglich Session Cookies, die nicht DSGVO-relevant sind ein“ in Sicherheit wiegen und nicht weiter suchen.
            Sie müssen ja nicht verraten, WAS der Kunde machen muss, wenn personenbezogene Daten verarbeitet werden (Rechtsberatung), nur DAS diese erhoben werden und von welchem Webelement. Ich denke, dazu sind Sie sogar verpflichtet (Auskunftspflicht).

            Nochmal: Ja, man findet die Infos zum Teil hier, aber nirgends zusammenhängend und VOLLSTÄNDIG und zum Teil auch mit widersprüchlichen (älteren) Angaben. Und an meinen vielen Fragezeichen erkennen Sie, dass ich jetzt auch nach Wochen immer noch nicht alles verstanden habe.

          • Thomas Ritter sagte am 27. Juni 2018 um 13:48:

            Hallo Tom,

            ich bedauere, wenn Du die Infos, die Du benötigst, nicht auf Anhieb finden kannst. Da viele unserer Kunden andere Informationsansprüche haben, ist es sehr schwer, das in einer großen Tabelle übersichtlich abzubilden. Ich kann die Gründe für Deinen Vorschlag aber sehr gut nachvollziehen und nehme ihn gerne auf und bespreche ihn mit den entsprechenden Kollegen. Vielleicht finden wir eine Lösung, alle Informationen noch einmal gebündelt darzustellen.

            Kurz zu Deinen konkreten Fragen:
            Session Cookies – es werden keine personenbezogene Daten gespeichert (korrekt??) → korrekt
            Log Files – es werden personenbezogene Daten gespeichert für 7 Tage (Link zur Temenseite) → auch das ist korrekt, dabei handelt es sich um die IP-Adresse
            Strato Statistik Tool – greift nur auf die ANONYMISIERTEN Log Files zu (korrekt??) → Das Statistiktool ist unabhängig von den Logfiles. Dennoch werden hier keine personenbezogenen Daten verarbeitet.
            Web Fonts (welche alle??) – es werden personenbezogene Daten verarbeitet, ABER (hier ihr Standardtext) → Der Homepage-Baukasten greift auf Google Webfonts zu.
            Bei Strato Email – es werden personenbezogene Daten verarbeitet → das kommt darauf an, was in Deinen E-Mails steht. Klar ist, dass wir Deine E-Mails auf unseren Servern speichern.

            Was Widgets von Drittanbietern angeht, so musst Du bei den Anbietern selbst nachfragen. Wir können Dir leider keine Auskunft dazu geben, wie Microsoft oder Facebook mit den Daten umgeht.

            Ich hoffe, das hilft Dir etwas weiter.
            Schöne Grüße
            Thomas

  120. O. Kern sagte am 29. Mai 2018 um 14:54:

    Guten Tag,
    Sie schreiben sehr häufig, Sie dürfen keine Rechtsauskunft geben. Könnten Sie mir kurz schreiben, wer Ihnen das genau verbietet und in welchem Gesetz das steht?
    Danke
    O. Kern

    Antworten
  121. Bernd L. sagte am 29. Mai 2018 um 19:55:

    Hallo,
    ich habe auf der Homepage von STRATO vergeblich nach der eigenen Datenschutzerklärung von STRATO gesucht. Wo kann ich diese einsehen?
    Mit freundlichen Güßen
    Bernd L.

    Antworten
  122. Frau Meissner sagte am 29. Mai 2018 um 23:42:

    Guten Tag,
    Sie schreiben immer wieder, daß man grundsätzlich eine AVV abschließen muß, wenn STRATO in meinem Auftrag personenbezogene Daten verarbeitet. Können Sie mir bitte sagen, ob dies in meinem Fall zutrifft? Ich habe von all dieser Technik keine Ahnung.

    Ich habe eine gewerbliche Seite mit LivePages im Baukastensystem mit einem Gästebuch, wobei die email-Adresse der Gäste ja öffentlich nicht sichtbar ist, so daß das Thema Datenschutz diesbzgl. wohl irrelevant sein dürfte.
    Ansonsten gibt es kein Kontaktformular, keine Registrierung mit Login-Funktion, keinen Blog und keine Verknüpfungen mit sozialen Netzwerken oder sonstigen Firmen.
    Brauche ich trotzdem solch einen Vertrag mit Strato?
    MfG. R. Meissner

    Antworten
    • Michael Poguntke sagte am 30. Mai 2018 um 8:42:

      Guten Tag Frau Meissner,

      so ist es: Wennn STRATO personenbezogene Daten in Ihrem Auftrag verarbeitet, sollte eine AVV abgeschlossen werden. Ich darf Ihnen bekanntlich keine Rechtsberatung geben, aber nach meiner persönlichen Einschätzung klingt Ihre Beschreibung danach, dass eine AVV sinnvoll ist. Gleichzeitig kann ich Sie beruhigen: Die AVV haben Sie mit wenigen Klicks in Ihrem Login-Bereich abgeschlossen, und an Ihrem bestehenden Paket ändert dies nichts. Weitere Informatiionen zur AVV finden Sie auch in diesem Beitrag: strato.de/blog/dsgvo-fragen/.

      Mit besten Grüßen
      Michael

      Antworten
      • Martin sagte am 30. Mai 2018 um 9:15:

        Hallo,

        wenn STRATO automatisch personenbezogene Daten der Besucher einer Website in Logfiles speichert, muss ich dann nicht auch schon deshalb eine AVV nach Art 28 Abs. 3 DSGVO mit STRATO abschließen?

        Mit freundlichen Grüßen
        Martin

        Antworten
  123. Alfons Schwaninger sagte am 31. Mai 2018 um 10:43:

    Hallo,
    ich nutze den Homepage-Baukasten und verwende auch die Kontakt-Formular-Vorlage. Zum Homepagebaukasten schreiben Sie „dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt.“ Bin ich (trotzdem) verpflichtet, für die generierte Webseite ein SSL-Zertifikat zu erwerben?
    Danke für Antwort!

    Antworten
    • Michael Poguntke sagte am 31. Mai 2018 um 11:05:

      Hallo Herr Schwaninger,

      wir gehen auf das Thema SSL-Verschlüsselung hier näher ein: strato.de/blog/dsgvo-ssl/. Wir empfehlen grundsätzlich, unabhängig von der DSGVO, die eigene Website per SSL zu verschlüsseln.

      Die gute Nachricht: Im Homepage-Baukasten haben Sie ohnehin ein SSL-Zertifikat inklusive, das Sie nicht mehr erwerben müssen. In unserem Hilfe-Artikel erklären wir Ihnen ausführlich, wie Sie dieses SSL-Zertifikat in Ihrem Paket aktivieren: strato.de/faq/article/726/

      Mit freundlichen Grüßen
      Michael

      Antworten
  124. Thorsten sagte am 31. Mai 2018 um 16:36:

    Hallo,
    ich nutze den Homepage-Baukasten und wollte eine Schriftart auswählen die nicht über Google Fonts eingespielt. Bei Arial ist das dann aber wieder ein anderer Anbieter. Gibt es Schriftarten die bei Strato liegen und die nicht von einem anderen Anbieter abgerufen werden müssen.
    Außerdem lässt sich der Session Cookie von Baukasten ausstellen?

    Viele Grüße
    Thorsten

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 12:01:

      Hallo Thorsten,

      derzeit gibt es leider keine Möglichkeit, eine Schriftart zu nutzen, die kein Google Font ist. Wir wissen aber, dass einige Kunden vor dem Hintergrund der DSGVO den Wunsch nach einer anderen Lösung haben und stehen hier bereits mit unserem Partner im Austausch. Konkreteres kann ich dazu leider an dieser Stelle nicht sagen.

      Session Cookies können nicht deaktiviert werden, denn: Grundlegend verwendet jede Website Session-Cookies. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über den Benutzer.

      Viele Grüße
      Michael

      Antworten
  125. Günter Hartmann sagte am 7. Juni 2018 um 13:34:

    Danke für den aufschlussreichen Artikel.
    Dazu eine Frage: Gelten die von strato erfassten Daten zur statistischen Auswertung, beim Aufruf unserer gehosteten Website, als personenbezogne Daten, die wir in unserer Datenschutzerklärung geben müssen?

    Antworten
    • Michael Poguntke sagte am 7. Juni 2018 um 14:48:

      Hallo Herr Hartmann,

      wir sind nicht befugt, die Frage danach direkt zu beantworten, welche Angaben Sie in Ihrer Datenschutzerklärung machen müssen (Rechtsberatung, wie oben beschrieben).

      Aber: In diesem Beitrag erfahren Sie mehr darüber, welche Daten wir von den Website-Besuchern erheben und warum: strato.de/blog/dsgvo-logfiles/. Bei den hier erwähnten Log-Daten handelt es sich um personenbezogene Daten.

      Viele Grüße
      Michael

      Antworten
      • Günter Hartmann sagte am 7. Juni 2018 um 15:06:

        Hallo Herr Poguntke,
        herzlichen Dank für die schnelle Antwort. Daraus entnehme ich, dass es sinnvoll ist eine AVV mit Ihnen abzuschließen. Richtig?

        Beste Grüße

        Günter Hartmann

        Antworten
  126. Michael Keller sagte am 13. Juni 2018 um 15:28:

    Hallo liebes Strato-Team,
    ich finde nirgeends Hinweise darauf, ob, und wenn ja, wo die Daten gespeichert werden, die ein Besucher in dem Kontaktformualar einträgt und absendet. Angeblich soll man das auslesen können, wenn man seine Webseite über „Seite speichern unter“ im Browser ablegt. Aber wie geht es dann weiter? Ich nutze einen Strato Homepage Baukosten Pro.

    Vielen Dank schon mal

    Antworten
    • Michael Poguntke sagte am 13. Juni 2018 um 16:44:

      Hallo Michael,

      die Daten, die über das Kontaktformular übertragen werden, können nicht einfach über „Seite speichern unter“ ausgelesen werden. Wenn Du das Kontaktformular im Homepage-Baukasten nutzt, werden die übertragenen Daten in Deinem Produkt selbst gespeichert. Über die Verwaltung des Homepage-Baukastens, dem so genannten Dashboard, kannst Du diese Daten abrufen. Wenn Du das Kontaktformular so eingestellt hast, dass Du eine E-Mail-Benachrichtigung bekommst, dann kriegst Du die Daten zusätzlich per Mail.
      Wichtiges Thema bei Kontaktformularen: Die Verschlüsselung der Website per SSL. Mehr dazu erfährst Du in diesem Beitrag: strato.de/blog/dsgvo-ssl/. Wie Du SSL bei Deiner Website aktivierst, erklären wir hier: https://www.strato.de/faq/article/726

      Viele Grüße
      Michael

      Antworten
  127. Jens sagte am 25. Juni 2018 um 18:57:

    Liebes Strato Team,

    ich habe auf meinem Webspace bei STRATO WordPress installiert, keinen Shop und keine Onlineformulare. Lediglich Präsentationen meiner Arbeiten, ohne Kommentarfunktionen.
    Werden von STRATO irgendwelche Daten von Dritten verarbeitet/gespeichert, wenn diese sich auf meiner Seite umschauen? Wenn ja, müsste sowas in meiner Verordnung stehen?
    Ich habe mir Datenschutzerklärungen generieren lassen und bin nicht sicher, ob diese für meine Seite zutreffen…

    Danke und viele Grüße, Jens

    Antworten
    • Thomas Ritter sagte am 26. Juni 2018 um 10:22:

      Hallo Jens,

      wir loggen immer die IP-Adressen Deiner Besucher. Da diese als personenbezogene Daten gelten, sind sie im Rahmen der DSGVO relevant. Ob und wie das in einer Datenschutzerklärung für Deine Website anzugeben ist, können und dürfen wir Dir als Nicht-Juristen leider nicht sagen.

      Ich hoffe, die Information hilft Dir aber weiter.

      Schöne Grüße
      Thomas

      Antworten
  128. Jana sagte am 30. Juni 2018 um 19:15:

    Hallo,

    vielen Dank für die vielen Infos. Eine Sache ist mir jedoch nicht klar.

    Ich möchte eine Datenschutzerklärung für meine Website bei euch generieren und werde nun gefragt, ob auf dem Server Logdateien gespeichert werden und wie lange diese existieren.

    Da ihr den Server betreibt, kann ich das ja gar nicht wissen. Auch sonst weiß ich natürlich nicht, welche Scripte etc. evtl. noch im Hintergrund geladen werden.

    Wie gehe ich da vor?
    Wie soll ich den Generator ohne die notwendigen Infos ausfüllen?

    Und wie ist das rechtlich?
    Ist das automatisch durch einen AV-Vertrag abgedeckt?
    Aber wie generiere ich dann meine Datenschutzerklärung?

    Vielen Dank für eure Hilfe!

    Liebe Grüße
    Jana

    Antworten
    • Thomas Ritter sagte am 2. Juli 2018 um 10:41:

      Hallo Jana,

      welche Log-Dateien wir für welchen Zeitraum speichern, erfährst Du hier: https://strato.de/blog/dsgvo-logfiles/

      Ich hoffe, das hilft Dir weiter.

      Schöne Grüße
      Thomas

      Antworten
      • Jana sagte am 5. Juli 2018 um 10:36:

        Hallo Thomas,

        muss diese Angabe denn überhaupt in meine DSE?

        Ich meine, IHR speichert ja die Log-Dateien, nicht ich.
        Und deshalb habe ich ja dann einen AV-Vertrag mit euch.

        ICH speichere ja im Prinzip keine Logs.

        Liebe Grüße
        Jana

        Antworten
        • Thomas Ritter sagte am 5. Juli 2018 um 10:58:

          Hallo Jana,

          ich kann und darf Dir das als Nicht-Jurist leider nicht beantworten. Ich würde Dich bitten, Dich dazu bei einer Rechtsberatung zu melden oder im Netz auf entsprechenden Beratungsseiten kundig zu machen.

          Schöne Grüße
          Thomas

          Antworten
  129. Pete sagte am 2. Juli 2018 um 18:51:

    Hallo,
    ich betreibe einen Root-Server bei euch, habe auch bereits über den Kundenbereich den AV-Vertrag abgeschlossen.
    Ich vergebe auf diesem Server Webspace für meine Kunden, muss demnach einen AV-Vertrag für meine Kunden bereit stellen.

    Gibt es eine Vorlage seitens Strato für diesen Fall? Da ich z.B. keinen physischen Zugriff und damit keine direkte Zugriffskontrolle habe, wäre es schön, wenn ihr so etwas anbieten würdet.

    Zudem vermisse ich eine TOM-Liste von Strato für Root-Server?

    Gruß
    Pete

    Antworten
    • Thomas Ritter sagte am 3. Juli 2018 um 11:38:

      Hallo Pete,

      eine Vorlage für Deine AV können wir Dir leider nicht bieten. Wir wissen ja auch nicht exakt, was Du mit Deinen Kunden regeln musst bzw. möchtest. Natürlich kannst Du Dich aber von unserer Datenschutzerklärung, unserer AVV und all den Informationen hier im Blog zum Thema DSGVO inspirieren lassen.

      Eine TOM-liste für Root-Server haben wir so nicht. Unsere TOM, die zu unserer AVV gehören, gelten allerdings für alle Produkte.

      Ich hoffe, das hilft Dir etwas weiter.

      Schöne Grüße
      Thomas

      Antworten
      • Pete sagte am 4. Juli 2018 um 12:34:

        Hallo Thomas,
        danke für die Nachricht.
        Wo finde ich die TOM, die zu eurer AVV gehören?
        Wenn sie für alle Produkte gelten, wäre es doch sinnvoll, dass ich als Root-Server-Kunde darauf über die Kundenverwaltung Zugriff hätte…?

        Besten Gruß
        Pete

        Antworten
        • Thomas Ritter sagte am 4. Juli 2018 um 17:48:

          Hallo Pete,

          die TOM sind in den AVV unter Anhang 2 zu finden. Die AVV wiederum findest Du im Kunden-Login und kannst sie nach Unterzeichnung auch herunterladen. Wie das genau geht, ist hier beschrieben.

          Schöne Grüße
          Thomas

          Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden