Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der EU, kurz DSGVO. Wir erklären Dir, was Du als Nutzer unserer Produkte beachten solltest.
STRATO kann und darf keine Rechtsberatung geben
Eins vorab: Wir sind keine Anwaltskanzlei, sondern ein Internet Service Provider. Deshalb darf STRATO keine Rechtsberatung leisten. Gerne informieren wir Dich über ein paar Aspekte im Zusammenhang mit der neuen Datenschutz-Grundverordnung, die für Dich als STRATO Kunde relevant sind. Für detaillierte Informationen und rechtssichere Aussagen solltest Du Dich jedoch immer an legitimierte Anbieter für Rechtsberatung wenden.
Automatische Anpassungen bei Homepage-Baukasten und Webshop
Wenn Du mit unseren Software-Produkten Homepage-Baukasten und Webshop arbeitest, haben wir eine gute Nachricht: Beide Produkte beziehst Du aus der Cloud. Das heißt, dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt. Trotzdem gibt es Themen, bei denen Du selbst aktiv werden musst:
Impressum und Datenschutzerklärung sind Pflichtangaben
Ob Homepage, Webshop oder Blog: Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Im Impressum gibst Du zum Beispiel an, wer Betreiber der Website ist und wie man ihn kontaktiert. In der Datenschutzerklärung informierst Du darüber, welche Daten Du verarbeitest, sobald jemand Deine Website aufruft.
Rechtssichere Texte mit dem Anbieter Janolaw
Nutzt Du unseren Homepage-Baukasten oder den Webshop, dann ist dort der Dienst Janolaw integriert. Janolaw ist ein Drittanbieter, über den Du rechtssichere Texte für Deine Website beziehen kannst. Auch wenn Du Deine Website mit einem anderen System wie WordPress betreibst, hilft Janolaw Dir, an rechtssichere Texte zu gelangen.
Wer personenbezogene Daten verarbeitet, sollte eine AVV abschließen
Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO. Sobald eine AVV abgeschlossen ist, verpflichtet sich STRATO Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Beispiele für die Verarbeitung personenbezogener Daten sind Webshops mit Kundenlogin-Bereich oder Kontaktformulare auf Deiner Homepage.
Der zentrale Vorteil, wenn Du eine AVV abgeschlossen hast: Sollte Dich eine Datenschutzaufsichtsbehörde tatsächlich mal kontrollieren, kannst Du diese Vereinbarung vorlegen.
Bei STRATO: Vertrag zur Auftragsverarbeitung per Mausklick
Eine AVV abzuschließen klingt deutlich komplizierter, als es ist – zumindest bei STRATO. Du findest das entsprechende Formular nämlich in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.
Für STRATO gilt: Wir arbeiten DSGVO-konform
Die DSGVO ist keine einfache Richtlinie, sondern eine Verordnung. Das heißt: Wie alle Unternehmen ist STRATO ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Wir möchten Dir versichern: Wir haben die nötigen Maßnahmen und Vorbereitungen bereits getroffen, um auch langfristig datenschutzkonform zu sein.
Ein Pluspunkt, den wir als 100 % deutscher Anbieter haben: Das Bundesdatenschutzgesetz, an das wir bislang gebunden waren, ist eines der strengsten im weltweiten Vergleich. Hinzu kommt bei STRATO: Die TÜV-Zertifizierung unserer Rechenzentren nach der ISO 27001 schafft besondere Datensicherheit.
Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO findest Du auch in diesem Hilfe-Artikel.
Hinweis: Der ursprüngliche Beitrag ist im STRATO Blog zum ersten Mal am 3. Mai 2018 erschienen. Diesen Beitrag haben wir aktualisiert.
Rene P sagte am
Vielen Dank für den Beitrag.
Eine Frage zu den Widgets im Homepagebaukasten:
Ich nutze den Homepagebaukasten. Teilen Sie mir doch bitte mit, was passiert wenn meine Webseite aufgerufen wird. Werden von dem Widget “Teilen” und “Lage” Daten des Webseitenbesuchers übertragen und verarbeitet? Oder sind die Widgets wie ein Link aufgebaut. Das erst beim Anklicken durch den Webseitenbesucher der Seitenaufruf z.B. bei Facebook erfolgt.
Vielen Dank
Andreas Wehry sagte am
Hallo Rene,
die Widgets Teilen und Lage haben eine Tücke: Sie greifen auf Dritt-Plattformen zurück (Facebook, Twitter, Bing). Grundsätzlich gilt hier das, was wir in diesem Hilfe-Artikel beschreiben: https://www.strato.de/faq/vertrag/fragen-zur-auftragsverarbeitungsvertrag-avv-und-der-neuen-eu-datenschutzgrundverordnung-dsgvo/#verarbeitung. Sobald ein solcher Drittanbieter im Spiel ist, hat das Auswirkungen auf die Cookies, die gesetzt werden.
Auch wenn ich es gern würde, kann und darf ich Dir leider keine genauere Auskunft geben, da wir zu solchen rechtlichen Fragen keine Beratung geben. Fakt ist: Beim Teilen-Widget wird die Plattform erst aufgerufen, wenn der Link geklickt wird. Beim Lage-Widget wiederum ist der Dienst Bing über die Karte direkt eingebunden. Im o. g. Hilfe-Artikel findest Du einen Link zum Dienst janolaw, mit dem Du rechtssichere Texte gestalten kannst.
Viele Grüße
Michael
Holger sagte am
Meine Website erhebt keine Daten, verarbeitet keine Daten, gibt keine Daten weiter (keine Cookies, kein Tracking, keine Scripte, kein Gästebuch, keine Webshop oder ähnliches). Ich habe auch keine Software oder irgendein Baukastensystem verwendet, die Seiten sind primitivst über einen Texteditor “handgeneriert”.
Bezüglich einer eventuell notwendigen Datenschutzerklärung:
Welche DVGVO relevanten Besucher-Daten werden seitens Strato bei der Bereitstellung meiner Website erfasst?
Oliver Meiners sagte am
Hallo Holger,
welche Daten wir von Deinen Website-Besuchern erheben, erfährst Du hier: https://strato.de/blog/dsgvo-logfiles/
Falls Du Dich näher zum Thema Datenschutzerklärung informieren möchtest, empfehle ich Dir außerdem diesen Beitrag: https://strato.de/blog/impressum-datenschutzerklarung/
Viele Grüße
Oliver
finder97 sagte am
Sorgt die DSGVO eigentlich auch dafür, dass man jetzt nicht mehr so leicht Adressen kaufen kann? Wäre ja für Privatpersonen mal einer der guten Gründe, die man erwähnen könnte, aber ich verstehe da immer nur Bahnhof.
Andreas Wehry sagte am
Hallo,
die DSGVO regelt in der Tat viele Datenschutzfragen auf einem europäischen Niveau. Gleichzeitig muss man aber auch sagen, dass das Bundesdatenschutzgesetz schon immer als eines der strengsten weltweit galt. Ohne das ausdrückliche Einverständnis des Betroffenen dürfen keine Daten einfach so weitergegeben werden. Das Aber steckt hier eher im Kleingedruckten: Häufig stimmen Personen der Datenweitergabe im Kleingedruckten zu, ohne es wirklich zu merken. Deshalb mein persönlicher Tipp: Immer wachsam sein, welche Nutzungsbedingungen oder AGB man bestätigt.
Viele Grüße
Michael
C. Michel sagte am
Hallo zusammen,
wir haben auf Strato eine rein Informative Seite über unser Unternehmen, wir beziehen keinerlei Daten von den Usern die auf unsere Seite gehen, kein Kontakt Formular, kein Newsletter oder ähnliches. Mich interessiert jetzt, welche angaben in der Datenschutzerklärung muss ich angeben, die im Hintergrund auf den Strato Servern passiert. Wie gesagt, wir selbst beziehen keine Daten der Besucher!
Andreas Wehry sagte am
Hallo Herr Michel,
wir dürfen Ihnen leider keine Beratung darüber geben, wie genau Ihre Datenschutzerklärung auszusehen hat. Aber wir geben Ihnen in diesen beiden Artikeln alle notwendigen Informationen für Ihre eigene Datenschutzerklärung:
– https://strato.de/blog/dsgvo-logfiles/
– https://strato.de/blog/dsgvo-cookies/
Im Zweifel empfehle ich einen Anbieter wie janolaw, der darauf spezialisiert ist, unseren Kunden rechtssichere Texte für die Homepage beizustellen.
Viele Grüße
Michael
Peter Pachmann sagte am
Folgende Frag an Strato: Ist mein E-Mail Provider (strato) ein Auftragsverarbeiter, wenn ich meine E-Mails über imap abrufe und ich somit die Speicherung und Sicherung meiner E-Mails strato überlasse?
Was muss ich als Auftraggeber bei der Speicherung personenbezogener Daten über imap beachten?
Thomas Ritter sagte am
Hallo Peter,
wir verarbeiten in Deinem Auftrag Deine Daten (E-Mails, Kontakte, Termine etc.) – insofern sind wir ein Auftragsverarbeiter.
Was Du als Auftraggeber beachten musst, kann ich Dir leider nicht sagen. Das wäre eine Rechtsberatung und die dürfen wir Dir als Nicht-Juristen bedauerlicherweise nicht geben. Eine Empfehlung ist es aber sicherlich die AVV mit uns abzuschließen.
Schöne Grüße
Thomas