Vor Kurzem haben wir Euch hier über die wichtigsten Aspekte zur Datenschutz-Grundverordnung (DSGVO) informiert. Eure Rückmeldungen haben gezeigt: Es gibt noch offene Fragen – und die häufigsten beantworten wir Euch mit diesem Beitrag.
Was ist eine Auftragsverarbeitungsvereinbarung (AVV)? Wann sollte ich sie abschließen?
Arbeitest Du mit einem Dienstleister, Tool oder einem anderen Dienst, der personenbezogene Daten in Deinem Auftrag verarbeitet? Dann ist das Unternehmen, das diese Daten verarbeitet, gemäß Artikel 28 der DSGVO ein „Auftragsverarbeiter“. In puncto Datenschutz gehst Du also auf Nummer sicher, wenn Du mit diesem Anbieter eine Auftragsverarbeitungsvereinbarung (AVV) abschließt.
Das gilt auch für STRATO: Die AVV beschreibt genau, wie wir die personenbezogenen Daten verarbeiten, die Du in unseren Diensten speicherst. So hast Du jederzeit den Nachweis darüber und kannst etwas vorlegen, wenn Dich jemand fragt. Als STRATO Kunde bist Du mit einer AVV also auf der sicheren Seite. Die schließt Du ganz unkompliziert online ab. Wie Du das machst, erklären wir hier.
Wenn Du eine AVV mit uns hast, ist das kein Neuvertrag. An Deinem bestehenden Paket mit den vereinbarten Leistungen ändert die AVV nichts.
Übrigens: Schon vor der DSGVO waren wir an das Bundesdatenschutzgesetz gebunden, das solche Themen schon immer ernst genommen hat. Deshalb sind Vereinbarungen zur Auftragsverarbeitung nichts Neues: Bereits vor der DSGVO gab es eine ähnliche Vereinbarung, die Kunden mit uns abschließen konnten. Uns freut zu sehen: Viele von Euch haben sich bereits um die AVV gekümmert.
In der AVV ist von einer Vergütung die Rede – welche Kosten kommen auf mich zu?
In unserer AVV mit Dir ist STRATO der „Auftragnehmer“. Die AVV regelt unter anderem, dass wir Dich als Kunde dabei unterstützen, die Pflichten der DSGVO einzuhalten. Die Vereinbarung mit uns abzuschließen, ist und bleibt für Dich kostenfrei und inklusive.
Es kann natürlich vorkommen, dass Du zum Beispiel für Deine eigenen Kunden bestimmte Daten benötigst oder eine Anfrage hast, die für uns mit einem erheblichen Mehraufwand verbunden ist. In diesem Fall ist nicht ausgeschlossen, dass separate Kosten entstehen. Aber keine Sorge: Sollte das tatsächlich der Fall sein, würdest Du hierüber gesondert informiert werden und müsstest das vorab bestätigen. Einen pauschalen Kostenbetrag können wir Dir zugleich nicht nennen, da wir die Kosten immer individuell je nach Aufwand, der hinter einer Anfrage steckt, kalkulieren müssen.
Hinter meiner Domain stecken keine Inhalte – brauche ich trotzdem Impressum und Datenschutzerklärung?
Wir dürfen diese Frage nicht mit einem klaren Ja oder Nein beantworten, denn dann würden wir eine Rechtsberatung geben. Gleichzeitig möchten wir Dich aber darauf hinweisen, dass Daten wie die IP-Adresse an uns übermittelt werden, sobald jemand Deine Website aufruft.
Ist Deine Website noch im Aufbau? Oder nutzt Du die Domain hauptsächlich für Dein Mailpaket? Bei STRATO kannst Du auf der Seite, die unter Deiner Domain erscheint, die Digitale Visitenkarte anzeigen lassen. Wie das geht, erklären wir in dieser Anleitung.
Das Feld „Kontakt“ im Menü der Visitenkarte hat keine Textlängen-Begrenzung. Das heißt: Du kannst hier auch ergänzende Texte hinzufügen, die dem Website-Besucher angezeigt werden. Damit Du rechtssichere Texte für Deinen Webauftritt erstellen kannst, empfehlen wir Dir weiterhin den Anbieter Janolaw.
Wenn Deine Domain kürzlich konnektiert wurde und noch keine Inhalte hinterlegt sind, sehen Deine Besucher die Ansicht „Diese Internetpräsenz wurde soeben freigeschaltet.“ in verschiedenen Sprachen. Es gibt keine Möglichkeit, diese Seite zu bearbeiten. Wenn Du einen Rechtstext hinterlegen willst, solltest Du dafür also die Digitale Visitenkarte nutzen.
Empfehlung: Wenn Du die Digitale Visitenkarte bereits nutzt, solltest Du sie im Login-Bereich kurz deaktivieren und neu aktivieren. Wir haben nämlich immer wieder Anpassungen an der Visitenkarte vorgenommen, damit sie den aktuellen Anforderungen entspricht – die Visitenkarte aktualisiert sich aber nicht automatisch. Nur wenn Du sie manuell neu aktivierst, kannst Du Dir sicher sein, dass sie auf dem aktuellen Stand ist.
In meinem Webauftritt binde ich die Inhalte von externen Anbietern ein, über Plugins oder Widgets. Welche Vorgaben gelten hier?
Facebook, Twitter, Newsletter-Tool, Google-Dienste etc. – externe Anbieter und Dienste, die Du auf Deiner Website einbinden kannst, gibt es viele. Jeder Dienst geht mit den Daten Deiner Website-Besucher anders um und bei jedem gelten andere Regelungen. Auf die einzelnen Dienste können wir hier nicht näher eingehen. Zum einen gehören die Anbieter nicht zu STRATO – zum anderen sind wir auch hier nicht befugt, eine Rechtsberatung zu leisten. Am besten wendest Du Dich daher direkt an den jeweiligen Anbieter.
Rechtsberatung oder nicht – welche Fragen kann STRATO mir beantworten?
Als Internet Service Provider ist STRATO – wie jedes andere Unternehmen – natürlich daran gebunden, die DSGVO ab dem 25. Mai einzuhalten. Für uns steht fest: Wir lassen Euch als Kunden nicht alleine, wenn es darum geht, die DSGVO für Euch umzusetzen und unsere Produkte rechtssicher zu nutzen. Soweit wir das können und dürfen, stellen wir Euch hier im Blog alle nötigen Informationen bereit.
Gleichzeitig bitten wir Dich um Verständnis: Als Nicht-Juristen sind wir nicht befugt, für unsere Kunden eine Rechtsberatung zu leisten. Das heißt: Bei manchen individuellen Fragen und Themen dürfen wir Dir schlichtweg keine Auskunft erteilen.
Wir sind noch nicht fertig: Weitere Beiträge sind in Planung!
Was musst Du konkret in Bezug auf die verschiedenen Produkte beachten? Was ist in puncto Logfiles zu berücksichtigen? Wir haben noch weitere Themen zur DSGVO auf dem Zettel – und werden Euch hierzu Infos in zusätzlichen Beiträgen bereitzustellen. Folgt also weiterhin unserem Blog. 🙂
Update (30.5.18, Michael): Wir haben eine Empfehlung zur Aktualisierung der Digitalen Visitenkarte ergänzt.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
D. Roebuck sagte am
Hallo,
ich habe bei Euch eine Homepage mit E-Mail-Adressen, über die ich geschäftlich kommuniziere. Meine Frage ist nun, ob „Eure“ SSL-Verschlüsselung für meine E-Mails DSGVO konform sind und genügen oder ob ich zusätzlich ein Zertifikat benötige? Falls ich ein Zertifikat benötige, welche Zertifizierungsstellen sind seriös?
Vielen Dank vorab.
Viele Grüße
Thomas Ritter sagte am
Hallo D. Roebuck,
unsere SSL-Zertifikate sind absolut vertrauenswürdig und seriös. Sie werden von DigiCert ausgestellt, einem der führenden Unternehmen auf diesem Marktsegment. Diesbezüglich musst Du Dir keine Sorgen machen.
Schöne Grüße
Thomas
Anne Böhm sagte am
mich würde interessieren, wie es mit den webfonts bzw googlefonts ist, werden diese von strato baukasten genutzt? wie sollte man diese in der dse angeben? man liest darüber immer wieder …
Andreas Wehry sagte am
Hallo Anne,
ja, der Homepage-Baukasten nutzt Google Webfonts. Dieser Umstand sollte beachtet werden. Was das genau für Deine Datenschutzerklärung bedeutet, kann ich Dir leider nicht beantworten (Rechtsberatung).
Gleichzeitig wissen wir, dass einige Kunden vor dem Hintergrund der DSGVO den Wunsch nach einer anderen Lösung haben und stehen hier bereits mit unserem Partner im Austausch. Konkreteres kann ich dazu leider an dieser Stelle noch nicht sagen.
Viele Grüße
Michael
Anonymous sagte am
Wie wahrscheinlich schon aus der Presse bekannt: Webseiten die Web-Fonts nutzen, werden derzeit von Abmahnanwälten abgemahnt.
Andreas Wehry sagte am
Hallo,
zur Nutzung von Google Web-Fonts gibt es noch keine einheitliche Interpretation der Rechtslage sowie keine Entscheidung einer Aufsichtsbehörde oder eines Gerichts. Ungeklärt ist ebenso, ob aus diesem Grunde rechtmäßige Abmahnungen ausgesprochen werden können. Wir beobachten diese Entwicklung weiterhin. Gleichzeitig arbeiten wir aber an einer technischen Alternative, Google Web-Fonts bereitzustellen, ohne IP-Adressen zu übermitteln. Weil wir bei der Qualität und Feature-Vielfalt unseres Homepage-Baukasten keine Kompromisse machen wollen, brauchen wir dafür noch etwas Zeit. Sobald es hierzu Neuigkeiten gibt, erfährst Du es hier auf unserem Blog.
Viele Grüße
Michael
Anonymous sagte am
Gibt es schon Neuigkeiten zu den Webfonts im Homepage Baukasten? Hat ihr „Subunternehmer“ (laut Auftragsverarbeitungsvertrag) jetzt endlich reagiert? Dürfte ja nicht so schwer sein, es gibt ja haufenweise Anleitungen dazu im Internet: Die Webfonts legal auf dem eigenen Server ablegen und darauf verlinken, statt auf Google direkt.
Zu der wachsenden Verärgerung auf diesem Blog: Natürlich haben wir Geduld und lassen Ihnen Zeit, aber es ist ja auch nicht so, dass die DSGVO völlig überraschend über Nacht gekommen ist, Sie hatten als Großunternehmen 2 Jahre Zeit sich vorzubereiten.
Bitte nicht wieder den Standardtext benutzen, dass es noch keine Urteile zu Webfonts geben würde, wir als kleine Endkunden wollen ungern diejenigen sein, die solch ein Urteil ausfechten müssen. Daher habe ch unsere Firmenhomepage noch immer offline genommen und warte sehnsüchtig auf die versprochenen Maßnahmen.
Thomas Ritter sagte am
Hallo,
derzeit kann ich Dir bedauerlicherweise keinen neuen Stand mitteilen. Ich kann natürlich auch nachvollziehen, wenn Dich diese Antwort nicht ganz zufriedenstellt.
Dennoch ist unsere „Standardantwort“ immer noch korrekt: Ob die ersten Abmahnungen Bestand haben, ist aktuell noch ungeklärt. Insofern ist auch nicht klar, ob die Nutzung von Google Webfonts den Regelungen der DSGVO entspricht oder nicht. Unsere Subunternehmer und wir wissen jedoch, dass sich viele unserer Kunden Klarheit wünschen. Daher arbeiten wir auch gemeinsam an einer technischen Alternative. Sobald es hier Neuigkeiten gibt, werden wir sie auf unserem Blog auch veröffentlichen.
Schöne Grüße
Thomas
Andreas Wehry sagte am
Hallo,
ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.
Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.
Viele Grüße
Michael
Olaf Heil sagte am
Liebes Strato-Team,
es kann doch nicht sein, dass Ihr IT-Team nicht in der Lage ist, eine technische Lösung zu finden, die google-webfonts so zu implementieren, dass die Fonts vom Strato- und nicht vom google-Server abgerufen werden. Für wordpress-Seiten gibt es dazu zahlreiche Tutorials, so schwer kann es prinzipiell also nicht sein. Meine Seite habe ich mit dem Homepage-Baukasten neu aufgebaut, vor Fertigstellung allerdings wieder offline gestellt, da ich mir keine teuren Abmahnungen leisten kann. Ich bezahle für eine Seite, die ich nicht nutzen kann. Außerdem entgehen mir dadurch Aufträge, das ist geschäftsschädigend. Bitte verzichten Sie auf Ihre Standard-Antwort, dass die Nutzung der google-webfonts rechtlich noch unklar ist. Wenn google die Möglichkeit hat, Daten abzugreifen, dann werden die das hundertprozentig machen und damit ist die Nutzung der webfonts ein Verstoss gegen die DSGVO.
Bitte sorgen Sie endlich dafür, dass ich meine Seite gefahrlos nutzen kann! Dass das Zeit benötigt, ist völlig klar, aber die DSGVO gilt schon seit fast zwei Monaten.
Ich würde mich sehr freuen, mal eine Antwort zu lesen, die mir zeigt, dass Land in Sicht ist.
Beste Grüße
Olaf
Andreas Wehry sagte am
Hallo Olaf,
vielen Dank für Deine ehrliche und ausführliche Rückmeldung an dieser Stelle. In der Tat gibt es für WordPress-Seiten auf einem eigenen Webspace hier schon länger eine Möglichkeit, eigene Fonts zu integrieren. Hier sind die technischen Hintergründe jedoch andere – bei einem Software-as-a-Service Produkt wie dem STRATO Homepage-Baukasten gestaltet sich das technisch deutlich komplexer.
Ich möchte Dir versichern, dass wir an einer Lösung dafür arbeiten und dass wir diese Lösung zeitnahe in das Produkt implementieren werden. Die zuständigen Entwickler arbeiten mit hoher Priorität daran. Es ist also in der Tat Land in Sicht. Selbstverständlich informieren wir, wenn es so weit ist.
Viele Grüße
Michael
Andreas Wehry sagte am
Hallo Olaf,
ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.
Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.
Viele Grüße
Michael
Andreas Wehry sagte am
Hallo Anne,
ich habe gute Nachrichten zum Thema Google Webfonts: Der Homepage-Baukasten hat mittlerweile ein Update bekommen. Ab sofort werden die verwendeten Schriftarten (Google Web Fonts) von einem lokalen Server geladen. Es findet also keine Datenübertragung mehr außerhalb dieses Servers statt.
Damit diese Änderungen auch für Deine Website aktiv werden, musst Du sie einmal neu publizieren. Hierfür startest Du den Homepage-Baukasten und klickst einfach auf den Button „Veröffentlichen“.
Viele Grüße
Michael
Niels G. sagte am
Wir nutzen den Homepage-Baukasten für unsere Vereins-Website und haben dort unsere Facebook-Seite über das FB Page Widget (mit Like-Button und aktuellen Inhalten) eingebunden.
Da beim Aufruf sofort Daten an Facebook gesendet werden und dies datenschutzrechtlich bedenklich ist, möchte ich das gerne wie in der „Zwei-Klick-Lösung“ bzw. „Shariff“ umsetzen. Gibt es hierfür schon eine Lösung bzw. ein passendes Widget?
Im Voraus vielen Dank,
Niels
Andreas Wehry sagte am
Hallo Niels,
leider ist eine solche technische Möglichkeit im Homepage-Baukasten aktuell nicht vorgesehen. Wir geben das aber gerne als mögliche Verbesserung weiter.
Viele Grüße
Michael
Thomas Mörlein sagte am
ist es mit der DSGVO konform, das in euerem Gästebuch der Name öffentlich angezeigt wird
Andreas Wehry sagte am
Hallo Thomas,
bitte hab Verständnis dafür, dass wir Dir diese Frage nicht pauschal beantworten dürfen, da dies eine rechtliche Beratung bedeuten würde, zu der wir nicht befügt sind. :-/
Viele Grüße
Michael
Thomas Schiek sagte am
Meine Frau ist Freiberuflerin und ich habe für sie ihre Homepage mittels Joomla selbst erstellt. Gehostet wird sie über Strato, die Kundennummer läuft auf mich. Die abgeschlossene AVV, die meine Frau wegen eines Kontaktformulars für ihre Homepage benötigt, läuft allerdings -wie jetzt festgestellt habe- auf meine Kundennummer mit meinem Namen und nicht auf den der Firma meiner Frau. Meine Frage: Gilt die AVV generell für die Kundennummer, egal welcher Name dahinter steckt, oder sollte ich eine Vertragsübergabe auf die Firma meiner Frau durchführen?
MfG
Th. Schiek
Andreas Wehry sagte am
Hallo Thomas,
die AVV gilt immer für die jeweilige Kundennummer, unter der das Paket läuft. Sprich: Du loggst Dich mit der entsprechenden Kundennummer im Login ein und schließt die AVV jeweils für diese Kundennummer ab. Wenn Du noch eine zusätzliche Kundennummer hast, dann ergibt es Sinn, für diese Kundennummer ebenfalls eine AVV abzuschließen. Das geht, wie oben beschrieben, relativ einfach mit wenigen Klicks. 🙂
Viele Grüße
Michael