Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der EU, kurz DSGVO. Wir erklären Dir, was Du als Nutzer unserer Produkte beachten solltest.
STRATO kann und darf keine Rechtsberatung geben
Eins vorab: Wir sind keine Anwaltskanzlei, sondern ein Internet Service Provider. Deshalb darf STRATO keine Rechtsberatung leisten. Gerne informieren wir Dich über ein paar Aspekte im Zusammenhang mit der neuen Datenschutz-Grundverordnung, die für Dich als STRATO Kunde relevant sind. Für detaillierte Informationen und rechtssichere Aussagen solltest Du Dich jedoch immer an legitimierte Anbieter für Rechtsberatung wenden.
Automatische Anpassungen bei Homepage-Baukasten und Webshop
Wenn Du mit unseren Software-Produkten Homepage-Baukasten und Webshop arbeitest, haben wir eine gute Nachricht: Beide Produkte beziehst Du aus der Cloud. Das heißt, dass die Systeme regelmäßig mit den nötigen Updates versorgt werden. Per se gelten hier hohe Sicherheitsstandards und unsere Partner achten darauf, dass die Software selbst die Bedingungen der DSGVO erfüllt. Trotzdem gibt es Themen, bei denen Du selbst aktiv werden musst:
Impressum und Datenschutzerklärung sind Pflichtangaben
Ob Homepage, Webshop oder Blog: Impressum und Datenschutzerklärung sind Pflichtangaben für jeden Webauftritt. Im Impressum gibst Du zum Beispiel an, wer Betreiber der Website ist und wie man ihn kontaktiert. In der Datenschutzerklärung informierst Du darüber, welche Daten Du verarbeitest, sobald jemand Deine Website aufruft.
Rechtssichere Texte mit dem Anbieter Janolaw
Nutzt Du unseren Homepage-Baukasten oder den Webshop, dann ist dort der Dienst Janolaw integriert. Janolaw ist ein Drittanbieter, über den Du rechtssichere Texte für Deine Website beziehen kannst. Auch wenn Du Deine Website mit einem anderen System wie WordPress betreibst, hilft Janolaw Dir, an rechtssichere Texte zu gelangen.
Wer personenbezogene Daten verarbeitet, sollte eine AVV abschließen
Wenn Du als Nutzer unserer Produkte personenbezogene Daten verarbeitest, bist Du verpflichtet, einen sogenannten Auftragsverarbeitungsvertrag – kurz AVV – mit STRATO abzuschließen. Das regelt Artikel 28 der DSGVO. Sobald eine AVV abgeschlossen ist, verpflichtet sich STRATO Dir gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten. Beispiele für die Verarbeitung personenbezogener Daten sind Webshops mit Kundenlogin-Bereich oder Kontaktformulare auf Deiner Homepage.
Der zentrale Vorteil, wenn Du eine AVV abgeschlossen hast: Sollte Dich eine Datenschutzaufsichtsbehörde tatsächlich mal kontrollieren, kannst Du diese Vereinbarung vorlegen.
Bei STRATO: Vertrag zur Auftragsverarbeitung per Mausklick
Eine AVV abzuschließen klingt deutlich komplizierter, als es ist – zumindest bei STRATO. Du findest das entsprechende Formular nämlich in Deinem persönlichen Kunden-Login unter „Mein Vertrag → Vertragsänderung → Auftragsdatenverarbeitung“. Dort kannst Du die AVV direkt digital abschließen und als PDF für Deine Unterlagen speichern oder ausdrucken. Das ist natürlich kostenlos.
Für STRATO gilt: Wir arbeiten DSGVO-konform
Die DSGVO ist keine einfache Richtlinie, sondern eine Verordnung. Das heißt: Wie alle Unternehmen ist STRATO ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Wir möchten Dir versichern: Wir haben die nötigen Maßnahmen und Vorbereitungen bereits getroffen, um auch langfristig datenschutzkonform zu sein.
Ein Pluspunkt, den wir als 100 % deutscher Anbieter haben: Das Bundesdatenschutzgesetz, an das wir bislang gebunden waren, ist eines der strengsten im weltweiten Vergleich. Hinzu kommt bei STRATO: Die TÜV-Zertifizierung unserer Rechenzentren nach der ISO 27001 schafft besondere Datensicherheit.
Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO findest Du auch in diesem Hilfe-Artikel.
Hinweis: Der ursprüngliche Beitrag ist im STRATO Blog zum ersten Mal am 3. Mai 2018 erschienen. Diesen Beitrag haben wir aktualisiert.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
Silke Stock sagte am
Hallo,
im WEBShop (Basic) kann der Cookie-Banner aktiviert werden und es steht dann automatisch:
Diese Webseite verwendet Cookies. Durch die Benutzung dieser Seite stimmen Sie dem zu. Informationen darüber, wie wir Cookies verwenden, erhalten Sie hier.
Das ist veraltet und muss geändert werden. Der User muss auswählen können, bestimmte Möglichkeiten auszuwählen und/der abzuwählen. Außerdem sollte der User jederzeit, auch nachträglich seine Einstellungen ändern können.
Wie können wir das umsetzen?
Beste Grüße S. Stock
Andreas Wehry sagte am
Guten Tag Frau Stock,
grundsätzlich haben Sie die Möglichkeit, auch mit dem Webshop Basic eine Cookie-Lösung zu implementieren, welche die rechtlichen Anforderungen erfüllt. Durch das Hinzufügen von HTML-Feldern kann man viele eigene Anwendungen hinzufügen, so auch entsprechende Cookie-Lösungen. In der “Werksausführung” nutzt der Webshop nur technisch relevante Cookies, erst durch Hinzufügen von Facebook, Google Analytics ergeben sich entsprechende Auswirkungen auf das Cookie-Banner.
Darüber hinaus haben wir unseren Kundinnen und Kunden die folgende Information zum Thema bereitgestellt, die Ihnen hoffentlich auch weiterhilft:
Der Webshop Now ermöglicht es Händlern bereits, in ihrem Shop ein Cookie-Banner anzuzeigen, der einen Opt-in-Service bietet und mit dem Shop-Besucher der Verwendung von nicht wesentlichen Cookies zustimmen können.
Darüber hinaus ist die App CookieFirst im App Store des Webshops Now verfügbar. Damit können Händler bei Bedarf ein Cookie-Banner in ihre Shops integrieren, das viele Einstellungsmöglichkeiten bietet. Ebenso ist der Google Tag Manager im Webshop Now integriert. Damit können Händler HTML-Code in den Kopfbereich ihres Shops einfügen, über den sie andere externe Cookie-Banner-Tools wie Cookiebot oder Consent Management Provider im Shop einbinden können.
Welche Optionen haben Kunden, die Ihren Webshop bis zum 17.12.2017 erworben haben?
Kunden des früheren Webshops können bereits HTML-Code in den Kopfbereich ihres Shops einfügen, um externe Cookie-Banner-Tools wie Cookiebot oder Consent Management Provider zu implementieren. Beide Lösungen bieten einen kostenlosen Plan. Abhängig von der Anzahl der Seiten des Shops oder vom Traffic können Kosten für die Nutzung dieser Lösungen entstehen.
Wo erfahre ich, welche Webshop-Version ich habe?
Um sich Ihre Shop-Version anzeigen zu lassen, können Sie im Hauptmenü des Administrationsbereichs den Punkt „Hilfe“ auswählen. Die Version des Shopswird unten auf der Hilfeseite angezeigt.
Haben Sie hierzu weitere Fragen? Dann melden Sie sich gerne bei unseren STRATO Expertinnen und Experten. Die Kontaktdaten finden Sie unter https://www.strato.de/faq/
Mit besten Grüßen
Michael
Roland Mehltretter sagte am
Hallo Michael, gibt es zum Thema Consent Management schon einen neuen Stand? ich kann jetzt ja einen cookie-Banner aktivieren, aber es müsste doch hier dann die Möglichkeit für den User geben, bestimmte Dinge aus- oder abzuwählen. wie kann der User jederzeit/ nachträglich seine Einstellungen ändern?
Andreas Wehry sagte am
Hallo Roland,
also: Wenn der Website-Besucher/ -Besucherin auf die Seite kommt, wird ihm (sofern vom Websiteinhaber aktiviert) der Cookie-Banner angezeigt.
Wählt der Website-Besucher nur die “technisch notwendigen” Cookies, werden alle Drittanbieter-Funktionen ausgeblendet. Anstelle dieser Funktionen oder Dienste erhält der Besucher Deiner Website dann einen Hinweis, dass zum Nutzen der Funktionen die Cookie-Banner-Einstellungen angepasst werden müssen.
Hier hat der Websitebesucher nachträglich die Chance, den Cookie-Banner über den Cookie-Einstellungs-Link erneut anzuzeigen oder die Drittanbieter-Inhalte direkt zu aktivieren.
Sind die Drittanbieter-Inhalte bereits aktiviert, kann der Websitebesucher jederzeit über die Eigenschaften des Browsers die gesetzten Cookies wieder löschen und den Banner darüber erneut aktivieren.
Viele Grüße
Michael
Marion Münzberg sagte am
Hallo,
wann gibt es ein Update zur Cookie-Abfrage? Kann ich meine Cookies einfach deaktivieren, bis die Erweiterte Abfrage exisitiert?
Grüße, Marion Münzberg
Andreas Wehry sagte am
Hallo Marion,
wenn es um den Homepage-Baukasten geht: Die Entwickler sind nach meinem aktuellen Kenntnisstand gerade in ihren letzten Zügen.
Viele Grüße
Michael
Birgit Zwicknagel sagte am
Ende Mai wurde ein neues BGH-Urteil verabschiedet zum Thema Cookie-Einwilligung. Das im STRATO-Baukasten angebotene Cookie-Tool ist seither nicht mehr datenschutzkonform. Wird das zeitnah angepasst? Sonst müssten sich unsere Kunden einen neuen Hosting-Anbieter suchen. Leider hat man im Baukasten auch keine Möglichkeit, dieses Tool auf jeder Seite mit einem extern erstellten Code einzubetten, da dieses Widget nur auf einer Seite funktioniert.
Andreas Wehry sagte am
Hallo Birgit,
die Kolleginnen und Kollegen vom Partner, der das Produkt für uns entwickelt, arbeiten bereits am Thema. In den nächsten Wochen sollte es hier eine neue Lösung gebeN!
Viele Grüße
Michael
Dragan sagte am
Ich habe eine Domain, eine VPS Maschine und einen Root Server, sowohl e-Mail Storage bei euch gebucht.
Die Kommunikation mit externen/Webseiten-Besuchern wird zum Teil über die bei euch eingerichteten e-mail Postfächer geführt.
Auf dem Root Server erstelle ich aktuell einige Softwarelösungen für meine Kunden.
Um die Dienste zu nutzen, müssen sie sich auf meiner Webseite, installiert auf dem VPS Server, (Kein Strato Webbaukasten, o.ä.) einloggen.
In welcher Weise ist in meinem Fall ein Vertrag zur Auftragsverarbeitung mit Strato notwendig?
Ist dieser überhaupt notwendig.
Andreas Wehry sagte am
Hallo Dragan,
wir dürfen die Frage leider nicht beantworten, denn auch das wäre schon eine Rechtsberatung. Tut mir leid. Im Zweifel empfehlen wir unseren Kunden aber grundsätzlich, einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Wie in diesem Artikel beschrieben, hast Du das mit wenigen Klicks erledigt.
Viele Grüße
Michael