Europäische Datenschutz-Grundverordnung: Was muss ich als STRATO Kunde wissen?

Europäische Datenschutz-Grundverordnung: Was muss ich als STRATO Kunde wissen?

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der EU, kurz DSGVO. Wir erklären Dir, was Du als Nutzer unserer Produkte beachten solltest.

STRATO kann und darf keine Rechtsberatung geben

Eins vorab: Wir sind keine Anwaltskanzlei, sondern ein Internet Service Provider. Deshalb darf STRATO keine Rechtsberatung leisten. Gerne informieren wir Dich über ein paar Aspekte im Zusammenhang mit der neuen Datenschutz-Grundverordnung, die für Dich als STRATO Kunde relevant sind. Für detaillierte Informationen und rechtssichere Aussagen solltest Du Dich jedoch immer an legitimierte Anbieter für Rechtsberatung wenden.

Automatische Anpassungen bei Homepage-Baukasten und Webshop

Wenn Du mit unseren Software-Produkten Homepage-Baukasten und Webshop arbeitest, haben wir eine gute Nachricht: Beide Produkte beziehst Du aus der Cloud. Das heißt, dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt. Trotzdem gibt es Themen, bei denen Du selbst aktiv werden musst:

Impressum und Datenschutzerklärung sind Pflichtangaben

Ob Homepage, Webshop oder Blog: Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Im Impressum gibst Du zum Beispiel an, wer Betreiber der Website ist und wie man ihn kontaktiert. In der Datenschutzerklärung informierst Du darüber, welche Daten Du verarbeitest, sobald jemand Deine Website aufruft.

Rechtssichere Texte mit dem Anbieter Janolaw

Nutzt Du unseren Homepage-Baukasten oder den Webshop, dann ist dort der Dienst Janolaw integriert. Janolaw ist ein Drittanbieter, über den Du rechtssichere Texte für Deine Website beziehen kannst. Auch wenn Du Deine Website mit einem anderen System wie WordPress betreibst, hilft Janolaw Dir, an rechtssichere Texte zu gelangen.

Wer personenbezogene Daten verarbeitet, sollte eine AVV abschließen

Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO. Sobald eine AVV abgeschlossen ist, verpflichtet sich STRATO Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Beispiele für die Verarbeitung personenbezogener Daten sind Webshops mit Kundenlogin-Bereich oder Kontaktformulare auf Deiner Homepage.

Der zentrale Vorteil, wenn Du eine AVV abgeschlossen hast: Sollte Dich eine Datenschutzaufsichtsbehörde tatsächlich mal kontrollieren, kannst Du diese Vereinbarung vorlegen.

Bei STRATO: Vertrag zur Auftragsverarbeitung per Mausklick

Eine AVV abzuschließen klingt deutlich komplizierter, als es ist – zumindest bei STRATO. Du findest das entsprechende Formular nämlich in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.

Für STRATO gilt: Wir arbeiten DSGVO-konform

Die DSGVO ist keine einfache Richtlinie, sondern eine Verordnung. Das heißt: Wie alle Unternehmen ist STRATO ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Wir möchten Dir versichern: Wir haben die nötigen Maßnahmen und Vorbereitungen bereits getroffen, um auch langfristig datenschutzkonform zu sein.

Ein Pluspunkt, den wir als 100 % deutscher Anbieter haben: Das Bundesdatenschutzgesetz, an das wir bislang gebunden waren, ist eines der strengsten im weltweiten Vergleich. Hinzu kommt bei STRATO: Die TÜV-Zertifizierung unserer Rechenzentren nach der ISO 27001 schafft besondere Datensicherheit.

Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO findest Du auch in diesem Hilfe-Artikel.


Hinweis: Der ursprüngliche Beitrag ist im STRATO Blog zum ersten Mal am 3. Mai 2018 erschienen. Diesen Beitrag haben wir aktualisiert.

Teilen

  1. Felix sagte am

    Guten Tag,
    ich habe eine Frage zum AV-Vertrag von Strato: Unter Punkt 5.4 heisst es ” Gleiches gilt für das
    Fernmeldegeheimnis nach § 88 TKG und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB.”

    Wenn man sich die Liste der unter Punkt 9.2 aufgeführten Subuternehmer anschaut, wird dort auch die Firma “Dropsuite Ltd.” aus Singapur genannt. Im Ernstfall würde sich § 203 StGB ja nicht in Singapur durchsetzen lassen.
    Ist durch Strato sichergestellt, dass die Subunternehmen außerhalb von Deutschland keinen Zugang zu den persönlichen Daten haben, die über die bei Strato gehosteten Seiten haben?

    Mit freundlichen Grüße,
    FH

    Antworten
    • Andreas Wehry sagte am

      Hallo Felix,

      Du kannst Dir sicher sein, dass STRATO sich selbst streng an die EU-DSGVO hält. Auch STRATO hat mit all seinen Partnern entsprechende AVV abgeschlossen.

      Der Anbieter Dropsuite ist konkret relevant, falls unser Produkt “STRATO Mail-Archivierung” genutzt wird. Im Rahmen dieser Nutzung klären wir aber auch noch einmal über die Datenschutzbestimmungen auf. Er ist in der AVV aufgeführt, da diese allumfassend für alle STRATO Produkte ist.

      Viele Grüße
      Michael

      Antworten
  2. Marc sagte am

    Guten Tag,

    das ist schonmal hifreich, danke, soweit ich verstehe verpflichtet man sich also, eine “Datenschutzerklärung” einzustellen, sobald man irgendwelche Inhalte unter einer Strato Domain (Paket “Power Web Plus”) online stellt, da Strato (zumindest?) immer die IP Adressen der User, die die dort gehosteten Domains besuchen, speichert (oder gar speichern muss) – ist das so richtig?

    Da ich garkeinen Einfluss darauf habe, wie und welche dieser Daten Strato von den Besucherm meiner Domain speichert,  kann ich einen solchen Text ja leider nicht selbst verfassen und möchte Strato um einen entsprechenden Text/”Erklärungs-Teil” bitten, auf den ich in meiner Erklärung korrekterweise hinweisen oder die ich dort einbinden kann.

    Ich meine damit natürlich all diejenigen Daten, die ich NICHT selbst mit dem Code meiner Website (also PHP, MySQL, Javscript “Cookies” oder selbst eingepflegte CMSe oder sonstiger Frameworks speichere – kurz auf die ich selbst aktiv über die BasisFunktionen meines Pakets hinaus eingebaut habe) erhebe, sondern die Strato sozusagen automatisch immer erhebt.

    Bspw. möchte und muss ich natürlich in meiner Datenschutzerklärung darlegen wenn ich Log-Ins mit Username, Email-Adresse und Geburtsdatum speichere und wie lange etc., aber ich muss ja auch angeben was wie darüber hinaus von der Strato “Infrastruktur” also ohne mein zu-tun gespeichert wird – richtig?
    Ist das “lediglich” die volle IP Adresse UND wie kann man das korrekt beschreiben bitte.

    Zudem habe ich nicht die Absicht Cookies zu setzen (auch nicht von Drittanbietern, Werbung, Analytics etc. und auch keine Session-Cookies), da ich alles nötige in der MySQL DB speichern möchte (nach Zustimmung der Nutzer natürlich nur), auch um das lästige Cookie-Bestätigungs-Klicken vermeiden. 
    Kann ich sicher gehen, dass der Web-Server / PHP-Interpreter der in meinem bei Strato gemietetem Paket aktiv ist, keine (Zustimmungs-Abhängige) Cookies per Default ohne mein  zutun setzt oder setzen wird – bzw. wenn ja wie könnte ich das auf Dauer ausschalten?

    😀 Es wäre ja schon ziemlich “lustig” wenn das einzige Cookie dass ich implementieren muss, dazu dient dass die Besucher nicht jedesmal auf “Cookies-Zustimmen” klicken muss … tja wir sind schon manchmal ein lustiges Völkchen ;o)

    – Damit die entsprechenden Textbausteine zukunftssicher sind,  wäre es nicht eine Idee, dass Strato einen Link pro Paket auf so einen Erklärungs-Text bereitstellt, der über die Dauer des Hostings aktuell beschreibt was automatisch gespeichert wird.

    Vielen Dank für Ihre Hilfe,
    Marc

    p.s. leider kann man nach Klick auf “weitere Kommentare laden” nur die Kommentare seit ca. August sehen, obwohl es über 400 weitere Kommentare zu geben scheint, habe es mehrfach versucht mit aktuellen FireFox und Chrome auf Android und Windows.

    Antworten
    • Andreas Wehry sagte am

      Hallo Marc,

      natürlich möchten wir Euch alles an die Hand geben, damit Ihr Eure Website rechtssicher bei STRATO betreiben könnt.

      Gleichzeitig sind uns hier die Hände gebunden, und zwar rein rechtlich. Das Rechtsdienstleistungsgesetz erlaubt es einem Anbieter wie STRATO nicht, seinen Kunden bei diesem Thema rechtlich zu beraten. Daran müssen wir uns halten.

      Zu der Frage nach der Datenschutzerklärung: Diese Pflicht ist ja eine grundsätzliche, die jeder Betreiber einer Website hat – unabhängig vom Anbieter und dessen Datenverarbeitung.

      Wir dürfen Euch keine vorgefertigten Texte für diese Datenschutzerklärung bereitstellen, denn dann würden wir uns im o. g. Feld der Rechtsberatung bewegen. Aber die hierfür nötigen Informationen, welche Daten beim Aufruf der Website seitens STRATO wie verarbeitet werden, stellen wir Euch natürlich bereit. Dafür empfehle ich u. a. die folgenden Artikel:

      https://strato.de/blog/dsgvo-logfiles/
      https://strato.de/blog/dsgvo-cookies/

      Dort finden Sie die nötigen Informationen für Ihre Rechtstexte. Insbesondere der zweite Artikel dürfte auch die Frage zum Thema Cookies beantworten. Cookie-Banner “per default” gibt es serverseitig nicht. Hier ist der Seitenbetreiber selbst verantwortlich, ähnlich wie bei den anderen Rechtstexten.

      Was den Hinweis zu den weiteren Kommentaren angeht: Tut mir leid, wir sind am Thema schon dran und hoffen, den Bug bald zu fixen.

      Viele Grüße
      Michael

      Antworten
  3. Florian Thesing sagte am

    Hallo Michael,

    ist es möglich über das Embed-Widget im Baukasten Google Maps rechtssicher (bzw. DSGV konform) einzubinden?
    Nach meinem Kenntnisstand dürfte das Widget erst geladen werden sobald der Besucher den Cookie Einstellungen zugestimmt hat. Kann man das irgendwie einstellen?

    Viele Grüße

    Antworten
    • Andreas Wehry sagte am

      Hallo Florian,

      leider können wir hierzu keine verlässliche Antwort geben, mit welchem Code Du genau arbeiten musst und wie es sich genau rechtlich bei Einbindung von Google Maps verhält. Ich kann Dir dazu nur empfehlen, dass Du Dich im Internet über die verschiedenen APIs schlau machst, die mit Google Maps genutzt werden können.

      Viele Grüße
      Michael

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen