Vor Kurzem haben wir Euch hier über die wichtigsten Aspekte zur Datenschutz-Grundverordnung (DSGVO) informiert. Eure Rückmeldungen haben gezeigt: Es gibt noch offene Fragen – und die häufigsten beantworten wir Euch mit diesem Beitrag.
Was ist eine Auftragsverarbeitungsvereinbarung (AVV)? Wann sollte ich sie abschließen?
Arbeitest Du mit einem Dienstleister, Tool oder einem anderen Dienst, der personenbezogene Daten in Deinem Auftrag verarbeitet? Dann ist das Unternehmen, das diese Daten verarbeitet, gemäß Artikel 28 der DSGVO ein „Auftragsverarbeiter“. In puncto Datenschutz gehst Du also auf Nummer sicher, wenn Du mit diesem Anbieter eine Auftragsverarbeitungsvereinbarung (AVV) abschließt.
Das gilt auch für STRATO: Die AVV beschreibt genau, wie wir die personenbezogenen Daten verarbeiten, die Du in unseren Diensten speicherst. So hast Du jederzeit den Nachweis darüber und kannst etwas vorlegen, wenn Dich jemand fragt. Als STRATO Kunde bist Du mit einer AVV also auf der sicheren Seite. Die schließt Du ganz unkompliziert online ab. Wie Du das machst, erklären wir hier.
Wenn Du eine AVV mit uns hast, ist das kein Neuvertrag. An Deinem bestehenden Paket mit den vereinbarten Leistungen ändert die AVV nichts.
Übrigens: Schon vor der DSGVO waren wir an das Bundesdatenschutzgesetz gebunden, das solche Themen schon immer ernst genommen hat. Deshalb sind Vereinbarungen zur Auftragsverarbeitung nichts Neues: Bereits vor der DSGVO gab es eine ähnliche Vereinbarung, die Kunden mit uns abschließen konnten. Uns freut zu sehen: Viele von Euch haben sich bereits um die AVV gekümmert.
In der AVV ist von einer Vergütung die Rede – welche Kosten kommen auf mich zu?
In unserer AVV mit Dir ist STRATO der „Auftragnehmer“. Die AVV regelt unter anderem, dass wir Dich als Kunde dabei unterstützen, die Pflichten der DSGVO einzuhalten. Die Vereinbarung mit uns abzuschließen, ist und bleibt für Dich kostenfrei und inklusive.
Es kann natürlich vorkommen, dass Du zum Beispiel für Deine eigenen Kunden bestimmte Daten benötigst oder eine Anfrage hast, die für uns mit einem erheblichen Mehraufwand verbunden ist. In diesem Fall ist nicht ausgeschlossen, dass separate Kosten entstehen. Aber keine Sorge: Sollte das tatsächlich der Fall sein, würdest Du hierüber gesondert informiert werden und müsstest das vorab bestätigen. Einen pauschalen Kostenbetrag können wir Dir zugleich nicht nennen, da wir die Kosten immer individuell je nach Aufwand, der hinter einer Anfrage steckt, kalkulieren müssen.
Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?
Wir dürfen diese Frage nicht mit einem klaren Ja oder Nein beantworten, denn dann würden wir eine Rechtsberatung geben. Gleichzeitig möchten wir Dich aber darauf hinweisen, dass Daten wie die IP-Adresse an uns übermittelt werden, sobald jemand Deine Website aufruft.
Ist Deine Website noch im Aufbau? Oder nutzt Du die Domain hauptsächlich für Dein Mailpaket? Bei STRATO kannst Du auf der Seite, die unter Deiner Domain erscheint, die Digitale Visitenkarte anzeigen lassen. Wie das geht, erklären wir in dieser Anleitung.
Das Feld „Kontakt“ im Menü der Visitenkarte hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende Texte hinzufügen, die dem Website-Besucher angezeigt werden. Damit Du rechtssichere Texte für Deinen Webauftritt erstellen kannst, empfehlen wir Dir weiterhin den Anbieter Janolaw.
Wenn Deine Domain kürzlich konnektiert wurde und noch keine Inhalte hinterlegt sind, sehen Deine Besucher die Ansicht „Diese Internetpräsenz wurde soeben freigeschaltet.“ in verschiedenen Sprachen. Es gibt keine Möglichkeit, diese Seite zu bearbeiten. Wenn Du einen Rechtstext hinterlegen willst, solltest Du dafür also die Digitale Visitenkarte nutzen.
Empfehlung: Wenn Du die Digitale Visitenkarte bereits nutzt, solltest Du sie im Login-Bereich kurz deaktivieren und neu aktivieren. Wir haben nämlich immer wieder Anpassungen an der Visitenkarte vorgenommen, damit sie den aktuellen Anforderungen entspricht – die Visitenkarte aktualisiert sich aber nicht automatisch. Nur wenn Du sie manuell neu aktivierst, kannst Du Dir sicher sein, dass sie auf dem aktuellen Stand ist.
In meinem Webauftritt binde ich die Inhalte von externen Anbietern ein, über Plugins oder Widgets. Welche Vorgaben gelten hier?
Facebook, Twitter, Newsletter-Tool, Google-Dienste etc. – externe Anbieter und Dienste, die Du auf Deiner Website einbinden kannst, gibt es viele. Jeder Dienst geht mit den Daten Deiner Website-Besucher anders um und bei jedem gelten andere Regelungen. Auf die einzelnen Dienste können wir hier nicht näher eingehen. Zum einen gehören die Anbieter nicht zu STRATO – zum anderen sind wir auch hier nicht befugt, eine Rechtsberatung zu leisten. Am besten wendest Du Dich daher direkt an den jeweiligen Anbieter.
Rechtsberatung oder nicht – welche Fragen kann STRATO mir beantworten?
Als Internet Service Provider ist STRATO – wie jedes andere Unternehmen – natürlich daran gebunden, die DSGVO ab dem 25. Mai einzuhalten. Für uns steht fest: Wir lassen Euch als Kunden nicht alleine, wenn es darum geht, die DSGVO für Euch umzusetzen und unsere Produkte rechtssicher zu nutzen. Soweit wir das können und dürfen, stellen wir Euch hier im Blog alle nötigen Informationen bereit.
Gleichzeitig bitten wir Dich um Verständnis: Als Nicht-Juristen sind wir nicht befugt, für unsere Kunden eine Rechtsberatung zu leisten. Das heißt: Bei manchen individuellen Fragen und Themen dürfen wir Dir schlichtweg keine Auskunft erteilen.
Wir sind noch nicht fertig: Weitere Beiträge sind in Planung!
Was musst Du konkret in Bezug auf die verschiedenen Produkte beachten? Was ist in puncto Logfiles zu berücksichtigen? Wir haben noch weitere Themen zur DSGVO auf dem Zettel – und werden Euch hierzu Infos in zusätzlichen Beiträgen bereitzustellen. Folgt also weiterhin unserem Blog. 🙂
Update (30.5.18, Michael): Wir haben eine Empfehlung zur Aktualisierung der Digitalen Visitenkarte ergänzt.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
Maya de Vries sagte am
Ich habe bei Euch meine Domains, aber habe meine Website mit einem Jimdo-Baukasten erstellt. Mit Jimdo habe ich einen Vertrag über die Verarbeitung von Daten geschlossen. Brauche ich zusätzlich einen mit Euch?
Andreas Wehry sagte am
Hallo Maya,
meine persönliche Einschätzung: Allgemein ist es nie verkehrt, eine AVV mit uns abzuschließen, wenn Du unsere Dienste nutzt. Das ist zudem denkbar einfach, wenn Du es über den Kunden-Login machst und geht mit wenigen Klicks.
Viele Grüße
Michael
Maya de Vries sagte am
Danke, Michael, werde ich sofort machen! Muss ja die Hölle los sein bei Euch im Moment 😉
Andreas Wehry sagte am
Hallo Maya,
gern. Wir helfen, wo wir können. 🙂 Und ja, wir erhalten wirklich außergewöhnlich viele Anfragen zu DSGVO-Themen auf unseren Kanälen …
Schönes Wochenende!
Michael
Mario Schultz sagte am
Wenn ich auf meiner Strato-Webseite (mit Baukastensystem) die Funktion „Kontaktformular“ eingebunden habe werden dort Name, Telefon und email abgefragt. Gilt das auch als Datenerfassung und fällt unter die neuen Regeln der DSGVO?
Und was ist mit dem „Gästebuch“?
Wenn ja, was kann/muss ich dann tun?
Andreas Wehry sagte am
Hallo Mario,
ich darf keine Rechtsberatung geben, möchte Dir aber nahe legen, dafür eine AVV abzuschließen. Außerdem solltest Du, auch unabhängig von der DSGVO, sicherstellen, dass Deine Website per SSL verschlüsselt ist. Dazu findest Du die Infos im heutigen Beitrag unter strato.de/blog/dsgvo-ssl/.
Viele Grüße
Michael
Harald sagte am
1.)kann ich unsere Webseite vorübergehend abschalten oder von Netz nehmen oder als „derzeit in Bearbeitung“ kennzeichnen damit ich mehr Zeit habe mich mit DSGVO zu befassen.
2.) Wo sehe ich welche Dienste in unserem Webauftritt eingebunden sind um die DSGVO entsprechend verfassen zu können.
Viele Grüße
Harald
Andreas Wehry sagte am
Hallo Harald,
nutzt Du den Homepage-Baukasten? Dort gibt es die Möglichkeit, die publizierte Seite in den Bearbeitungsmodus zu schalten. Du findest die Funktion unter Einstellungen > Allgemein > Online-Status > Status: Deaktivierung an/abschalten betätigen.
Wenn Du eine Seite mit WordPress erstellt hast, kannst Du in den Einstellungen von WordPress ebenfalls einen Wartungsmodus aktivieren. Alternativ kannst Du das im Kundenlogin einstellen.
Frage 2 können lässt sich nicht pauschal beantworten, da Du zum Beispiel im Homepage-Baukasten auch die Möglichkeit hast, die Dienste von Drittanbietern einzubinden, was natürlich zu berücksichtigen ist.
Viele Grüße
Michael
Max sagte am
Zu Frage 2 von Harald, abgesehen davon was man zusätzlich in die Seite einbinden kann, welche Dienste laufen im Homepage Baukasten grundsätzlich? Oder anders formuliert: laufen dort Dienste die ich in meiner Datenschutzerklärung erwähnen muss, oder wird alles was von Strato erfasst wird generell von der AVV abgedeckt?
Bei der Konfiguration meiner Datenschutzerklärung meines IT Rechts-Anbieters muss ich auf jegliche Webanalyse Dienste verweisen die auf meiner Seite laufen, was sich als schwierig erweist, weil ich dazu von Strato leider keinerlei konkrete Infos bezüglich des Homepage Baukastens finde.
Thomas Ritter sagte am
Hallo Max,
ich versuche mal Licht ins Dunkel zu bringen. Der Baukasten setzt so genannte Session Cookies. Diese erheben jedoch keine personenbezogenen Daten. Auch das integrierte Statistik-Tool arbeitet nicht mit personenbezogenen Daten. Weitere Dienste sind nicht per se voreingestellt.
Die AVV regelt generell welche Daten wir in Deinem Auftrag erheben und verarbeiten und wie das DSGVO-konform ist. Darunter fallen aber nicht etwa Drittanbieter, z. B. Google Analytics.
Ich hoffe, das hilft Dir weiter.
Schöne Grüße
Thomas
Max sagte am
Ok vielen Dank, damit ist meine Frage beantwortet 😉
Thomas sagte am
In Homepage Baukasten werden (derzeitiger Stand) Web Fonts u.A. von Google verwendet.
Ob das DSGVO-konform ist, ist momentan höchst zweifelhaft, da Google bei jedem Aufruf personenbezogene Daten im nicht-EU-Ausland für deren Analysezwecke verarbeitet.
Wie wahrscheinlich schon aus der Presse bekannt: Webseiten die Web-Fonts nutzen, werden derzeit von Abmahnanwälten abgemahnt.
Der Homepage-Baukasten, bzw. damit erstellte Webseiten, können momentan also NICHT gefahrlos genutzt werden. Ich finde, Strato sollte hierauf deutlicher hinweisen.
Andreas Wehry sagte am
Hallo Thomas,
zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unseres Homepage-Baukasten keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, erfährst Du es hier auf unserem Blog.
Viele Grüße
Michael
GehtdiNixa sagte am
Moin,
folgendes haben uns gerade die Rechtssezialisten hierzu geschrieben:
(siehe unten)
Gibt es sonstige Dienste bei Strato, die wir Kunden bzw. unsere User „unwissentlich“ nutzen und die rechtskritisch sind?
Da es sich zur Zeit um „nicht abschlatbaren“ Strato-Dienste handelt, fomulieren SIE als STRATO uns bitte einen rechtverbindlichen Text für unsere Datenschutzerklärung, die hinreichend den Umstand zur Kenntnis gibt und veröffentlichen Sie diesen hier oder an exponierter Stelle. Wir haben echt keine Lust von der Abmahnungswelle wegen Betreiben eines Strato-Shops erfasst zu werden. Abschalten ist auch keine Alternative.
Danke!
Bitte ersetzen Sie diese Dienste durch Rechtskonforme.
„(…)
nach der Einführung der DSGVO am 25. Mai 2018 hat es nicht lange gedauert bis die ersten Abmahnungen ausgesprochen werden: Abgemahnt wird die Verwendung von Google-Fonts ohne vorherige Einwilligung des Webseitenbesuchers. Google-Fonts sind Schriftarten, die von Google für Webseitenbetreiber bereitgestellt werden.
Falls personenbezogene Daten an Google durch die Nutzung von Google Fonts weitergegeben werden (gerichtlich geklärt ist das unseres Wissens nach nicht), dann bedarf es dafür einer Rechtsgrundlage nach der DSGVO.
Als Rechtsgrundlagen kommen in Betracht:
• eine Einwilligung (Rechtsgrundlage nach Art. 6 Abs. 1 a) DSGVO)
Beim Einholen einer Einwilligung muss der Webseitenbesucher vor dem Beginn der Datenübertragung u.a. auf sein Recht auf Widerruf seiner Einwilligung für die Zukunft hingewiesen werden. Wenn dieses Recht auf Widerruf ausgeübt wird, muss es auch umgesetzt werden, d.h. der Dienst muss dann für diesen Kunden deaktiviert werden.
• ein überwiegendes Interesse des Verantwortlichen – in der Regel der Webseitenbetreiber (Rechtgrundlage nach Art. 6 Abs. 1 f) DSGVO).
Das Interesse des Webseitenbetreibers muss ausdrücklich genannt/ausformuliert werden und es muss das Datenschutzgrundrecht des Webseitenbesuchers überwiegen. Beim berechtigten Interesse (eine Rechtsgrundlage nur für besondere Ausnahmefälle) muss der Webseitenbesucher vorab zwar keine Einwilligung in Datenverarbeitung erteilen, dafür muss er aber auf sein Widerspruchsrecht zur Datenverarbeitung ausdrücklich hingewiesen werden. Auch dieses Widerspruchsrecht muss technisch implementiert und im Praxisfall dann auch umgesetzt werden.
Google Fonts ist ein Dienst wie viele andere Dienste auch, deren Nutzung durch die DSGVO zweifelhaft geworden ist. Als Leitlinie gilt für alle diese Dienste folgende Überlegung:
1. Riskante Lösung: Wer sich auf das „überwiegende Interesse“ als Rechtsgrundlage stützt, läuft Gefahr, dass ein Gericht im Zweifelsfall zu einer anderen Wertung kommt. Zudem kann die Beschreibung, die das jeweilige Unternehmen zu diesem Dienst veröffentlicht, fehlerhaft sein. Bei diesen Google Produkten Google Maps, YouTube, G+ Buttons, reCAPTCHa, Blogger
geht Google selbst davon aus, dass das berechtigte Interesse nicht als Rechtsgrundlage reicht.
2. Datenschutzkonforme, aber technisch und rechtlich anspruchsvolle Lösung: Eine ausdrückliche Einwilligung als Rechtsgrundlage hat viele, auch technische Voraussetzungen, die nicht durch eine Datenschutzerklärung allein erfüllt werden.
3. Sichere Lösungen: Dienste, deren Funktionsweise nicht klar ist oder für die keine Einwilligung eingerichtet werden kann, sollten nicht verwendet werden. Zum Teil gibt es auch Alternativen: Google erlaubt auch die Nutzung von Google Fonts auf dem eigenen Server / dem eigenen Computer, vgl. https://developers.google.com/fonts/faq. Wenn dadurch keine personenbezogenen Daten des Webseitenbesuchers mehr verarbeitet bzw. an Google weitergeleitet werden, bedarf es auch keiner Rechtsgrundlage mehr. Für eine Verlinkung benötigt man auch keine Rechtsgrundlage. Eine Verlinkung bietet sich auch an auf Google Maps und auf YouTube.
Andreas Wehry sagte am
Guten Tag,
ich verstehe Ihren Wunsch nach einer entsprechenden Vorlage für Ihre Datenschutzerklärung. Leider können wir dem jedoch nicht entgegenkommen – da wir per Gesetz keine Befugnis haben, eine Rechtsberatung zu erteilen. Hier sind uns schlichtweg die Hände gebunden. Ich bedaure, wenn wir Ihnen damit nicht weiterhelfen können und dürfen.
Zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unsere Produkte keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, informieren wir darüber hier auf unserem Blog.
Mit freundlichen Grüßen
Michael Poguntke
GehtdiNixa sagte am
Danke für Ihre (unzureichende) Antwort unten.
Also nochmal.
1) Gibt es noch weitere Dienste ausser Google Fonts die wir unwissentlich nutzen?
2) Kann man das „Abstellen“? Im Zweifel nutzen wir einfach Arial *grins*.
3) Abwarten was passiert ist doch keine Kundelösung.
4) Das Sie keinen Text haben, kann ja eigentlich nicht sein; im Bezug auf Google-Fonts steht was in Ihrer Datenschutzerklärung?
5) Geben Sie uns als Kunden die Möglichkeiten rechtskritishe Dienste abzuschalten!
Andreas Wehry sagte am
Guten Tag,
zunächst ist es wichtig zu unterscheiden, mit welchem System Sie Ihren Shop betreiben. Wenn es sich um einen STRATO Webshop (strato.de/webshop) handelt, dann sind wir mit unserem Partner ePages, der den STRATO Webshop für uns entwickelt hat, zu diesen Themen bereits im Austausch.
Zum Thema Google Webfonts: Diese können im STRATO Webshop aktuell nicht deaktiviert werden. Derzeit ist aber eine Lösung in Arbeit, bei der keine IP-Adressen übertragen werden. Ich möchte Ihnen versichern, dass an diesem Thema mit höchster Priorität gearbeitet wird.
Was andere Dienste angeht, hat uns unser Partner versichert, dass im STRATO Webshop von ePages keine weiteren personenbezogenen Daten der Besucher durch weitere Dienste übermittelt werden. Ausnahme: Sie nutzen selbst die Drittanbieter, die Sie in Ihren Shop einbinden können (PayPal, Google Analytics, Warenwirtschaft etc.).
Bitte beachten Sie: Diese Aussagen gelten nur für den STRATO Webshop. Wenn Sie Ihren eigenen Shop mit einem eigenen System (zum Beispiel Typo3, WordPress, Magento usw.) betreiben, können wir Ihnen keine näheren Auskünfte darüber geben, welche Dienste und Drittanbieter Sie nutzen und was das für die Datenschutzinformationen bedeutet, die Sie Ihren Besuchern bereitstellen.
Was den Rechtstext für Ihre Website angeht, gilt: Wir bei STRATO haben per Gesetz keine Befugnis, unseren Kunden jegliche Rechtstexte für Ihre eigenen Websites bereitzustellen. Das ist offenbar nicht zufriedenstellend, und das kann ich persönlich nachvollziehen. Die Information unter strato.de/datenschutz gilt ausschließlich für genau diese Website. Sie ist keine Vorlage für andere Websites.
Mit freundlichen Grüßen
Michael Poguntke
Andreas Wehry sagte am
Hallo Thomas,
ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.
Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.
Viele Grüße
Michael
HOLGER MAROHN (Christina Vadersen-Marohn) sagte am
Hallo Michael,
ich hätte da mal ein paar technische Fragen. Wir haben eine Homepage bei euch gehostet. Ich würde mal sagen, das ist eine passive Seite (nix dolles): Die Kunden schauen rauf, schauen sich Bildchen an und/oder kontaktieren uns dann über die Kontaktdaten. Durch diesen Besuch werden von euch (Strato) ja Besuchs-Daten gespeichert/erfasst. Nun meine Frage(n):
A) Welche Daten werden erfasst/gespeichert
• Besuchte Website?
• Uhrzeit zum Zeitpunkt des Zugriffes?
• Menge der gesendeten Daten in Byte?
• Quelle/Verweis, von welchem Sie auf die Seite gelangten?
• Verwendeter Browser?
• Verwendetes Betriebssystem?
• Verwendete IP-Adresse?
B) Warum werden die Daten von euch erfasst?
C) Wie lange werden sie gespeichert und wann werden sie gelöscht?
Ich gehe davon aus, dass dieses keine rechtlichen, sondern rein technische Fragen sind.
Danke
Thomas Ritter sagte am
Hallo Holger,
wir haben zu den sogenannten Logfiles einen Blogbeitrag erstellt und erklären dort, welche Daten wir erheben und speichern. Dort müssten Deine Fragen geklärt werden. Wenn nicht, melde Dich gerne noch einmal.
Schöne Grüße
Thomas
Johannes sagte am
Hallo, die Frage C) oben ist noch offen und für die Datenschutzerklärung wichtig: Wie lange werden sie gespeichert und wann werden sie gelöscht? Findet sich leider keine Antwort unter DSGVO und Log-Daten.
Thomas Ritter sagte am
Hallo Johannes,
da hast Du recht. Da viele Fragen zum Thema Logfiles kamen, haben wir einen neuen Blogbeitrag erstellt. Die Antwort auf Frage C) und noch weitere Infos dazu findest Du dort.
Schöne Grüße
Thomas
Ray sagte am
„Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?“
Hallo , wie verhält es sich mit den einzelnen/vielen Domains wenn man es in eine einzige Domain Umleitet ?
Grüße Ray
Andreas Wehry sagte am
Hallo Ray,
leiten diese Domains alle auf eine Seite um? Dann kannst Du die entsprechenden Rechtstexte ja für diese Seite vorsehen. Unabhängig von der DSGVO empfehlen wir grundsätzlich, jede dieser Domains per SSL zu verschlüsseln. Bitte beachte jedoch, dass das mit Zusatzkosten verbunden ist.
Viele Grüße
Michael
Ray sagte am
Hallo Michael ,
wir haben eine Haupt .de Domain und viele ähnliche Sicherheitshalber geschützt. .info , .org mit Bindestrich etc. .
Diese leiten wir direkt auf die Hauptdomain um , die eben alle Texte Impressum etc. enthält. Diese Hauptdomain ist auch SSL verschlüsselt.
Warum sollten wir denn die anderen Domains, die eigentlicht nur umleiten , SSL verschlüsseln ? (es sind zuviele )
Grüße Ray
Andreas Wehry sagte am
Hallo Ray,
je nachdem, welche Domain der Besucher aufruft, greift die SSL-Verschlüsselung oder nicht. Denn: Die Verschlüsselung greift für die Domain, nicht für die Seite selbst. Das heißt: Damit die Website SSL-verschlüsselt ist, muss die Verschlüsselung für die jeweilige Domain aktiviert sein.
In Deinem Fall empfehle ich, dass Du Dir ein Wildcard-Zertifikat bestellst. Damit kannst Du unendlich viele Subdomains absichern.
Viele Grüße
Michael
Jan sagte am
Hallo Michael, in eurem Portal steht jedoch, dass die SSL Verschlüsselung nicht bei externen Umleitungen greift. Eine Umleitungen von zB. .de auf .com ist aber doch extern oder?
Danke Jan
Andreas Wehry sagte am
Hallo Jan,
ich meine, dass die verschiedenen Domains alle auf denselben Webspace und somit auf dieselbe Website leiten, sprich: Keine Umleitung einer Domain auf eine andere, sondern auf dasselbe Umleitungsziel. Jede einzelne Domain sollte dann separat SSL-verschlüsselt werden. 🙂 Grundsätzlich ist eine solche Umleitung sinnvoller als Domains untereinander umzuleiten.
Viele Grüße
Michael
Bernd sagte am
Hallo Michael,
Du empfiehlst ein Wildcard-Zertifikat, um verschiedene Hauptdomains (domainname.de ; domainname.org ) gemeinsam zu verschlüsseln. Auf Euer Seite hatte ich es so verstanden: ein Wildcard-Zertifikat gilt nur für eine (!) Hauptdomain (also entweder .de oder .org) inkl. dessen Subdomains (z.B. beispiel.domainname.de).
Kann ich wirklich mit einem einzelnen Wildcard-Zertifikat mehrere Hauptdomains eines Webpakets verschlüsseln?
Neue Frage: beinhaltet das Strato-Inklusiv-Zertifikat Subdomains oder nicht (ich finde diese Info nicht mehr auf Eurer Seite.
Danke,
Gruß Bernd
Andreas Wehry sagte am
Hallo Bernd,
ich habe Deine Anfrage dann missverstanden. Stimmt, pro Hauptdomain kannst Du nur ein Zertifikat vergeben, du müsstest für die Hauptdomains also verschiedene bestellen. Da war ein Denkfehler meinerseits drin. 😉
Das Inklusiv-Zert. beinhaltet leider keine Subdomains.
Viele Grüße
Michael