Artikel weiterleiten
Druckansicht

Fragen zur Auftragsverarbeitungsvertrag (AVV) und der neuen EU-Datenschutzgrundverordnung (DSGVO)

Wenn wir für Sie personenbezogene Daten als Auftragsverarbeiter nach Art. 28 DSGVO (Datenschutzgrundverordnung) verarbeiten, sollten Sie mit uns eine Vereinbarung zur Auftragsverarbeitung abschließen. Bitte prüfen Sie, ob Sie mit den von uns bereitgestellten Leistungen personenbezogene Daten im Sinne der DSGVO verarbeiten. Sollte dies der Fall sein, schließen Sie bitte diese Vereinbarung mit uns ab. Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.

 

 

INHALTSVERZEICHNIS

 

Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO finden Sie auch in unserem Blog-Artikel.

 

 

Wo kann ich eine Vereinbarung zur Auftragsdatenverarbeitung mit STRATO abschließen?

Die Vereinbarung zur Auftragsdatenverarbeitung kann im STRATO Kunden-Login abgeschlossen werden. Loggen Sie sich hierzu bitte mit Ihrer Kundennummer und Ihrem Passwort ein.
Auf der linken Seite finden Sie die Menüführung. Wählen Sie bitte Vertragsänderung / Auftragsverarbeitung aus.

 

EU-Datenschutzgrundverordnung (DSGVO)-1.png

 

Nun können Sie sich die Vereinbarung durchlesen, abschließen und anschließend als PDF herunterladen.

 

EU-Datenschutzgrundverordnung (DSGVO)-2.png

 

Wie schließe ich eine AVV nach der neuen EU-Datenschutzgrundverordnung (DSGVO) ab?

Wenn Sie im Rahmen unserer Dienste personenbezogene Daten verarbeiten, sind Sie und wir gemäß Art. 28 DSGVO verpflichtet, eine Vereinbarung zur Auftragsverarbeitung abzuschließen. Bitte prüfen Sie, ob Sie mit den von uns bereitgestellten Leistungen personenbezogene Daten verarbeiten. Sollte dies der Fall sein, schließen Sie bitte diese Vereinbarung mit uns ab.

Mit dem Abschluss dieser Vereinbarung verpflichten Sie uns, die Verpflichtungen eines Auftragsverarbeiters nach Art. 28 DSGVO einzuhalten. Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.
 

Das Formular für den AVV steht Ihnen ab sofort im STRATO Kunden-Login unter Mein Vertrag -> Vertragsänderung -> Auftragsverarbeitung zur Verfügung. Sie können die AVV dann auf elektronischen Weg abschließen und sich im Anschluss das Dokument als PDF abspeichern oder ausdrucken. (Dieser Service ist kostenlos.)


Sollten Sie bereits eine AVV mit uns abgeschlossen haben, löst die neue AVV diese ab.

 

Welche Daten verarbeitet STRATO, wenn jemand meine Website besucht?

Beim Aufruf Ihrer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal sieben Tage.

Weitere Informationen zu den Logfiles erhalten Sie auch in diesem Artikel:
So erfahren Sie, wie oft Ihre Internet-Seiten besucht worden sind

 

Welche Cookies werden durch mein Produkt gesetzt?

Grundlegend verwendet jede Website Session-Cookies. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über den Benutzer.

Bitte beachten Sie: Mit der Einbindung weiterer Schnittstellen oder Drittanbieteranwendungen (Facebook, Analytics, etc.) kommen weitere Cookies hinzu.

Da diese nicht von STRATO zur Verfügung gestellt werden, informieren Sie sich bitte in den allgemeinen Geschäftsbedingungen oder Nutzungsbedingungen des jeweiligen Anbieters über Art und Auswirkung der verwendeten Cookies.

 

 

Nutze ich automatisch dieselben Trackingtools, die STRATO in seiner Datenschutzerklärung angegeben hat?

Nein, diese Angaben gelten nur für die STRATO Website. Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt. 

 

 

Was ist die Whois-Datenbank und der Admin-C?

Registriert der Nutzer bei STRATO eine Domain, sind wir jedoch per Gesetz verpflichtet, seine Angaben zur Registrierung bei der offiziellen Registrierungsstelle (Registry) zu hinterlegen. Auf den sogenannten „Whois“-Seiten sind Informationen darüber, wer für die jeweilige Domain verantwortlich ist, sprich der Domaininhaber. (Bspw. erfasst die deutsche Registry DENIC den Namen, die E-Mail- und postalische Adresse und noch zwei zusätzliche E-Mail-Adressen zum Zwecke der Kontaktaufnahme sowie die technischen Domaindaten.) STRATO nutzt Ihre Daten nur zur Vertragserfüllung. Darüber hinaus werden die Daten nicht an Dritte weitergeleitet.

Ab dem 25.05.2018 mit Inkrafttreten der neuen EU-DSGVO dürfen die Domaininhaber-Daten von den Registraren wie z.B. der DENIC nicht mehr veröffentlicht werden bzw. nur noch in bestimmten Fällen auf Anfrage herausgegeben werden.

 

Zudem wird die Funktion des Admin C eingestellt, aus Gründen der Datensparsamkeit (nach der DSGVO). Demnach werden keine Admin C-Daten mehr zur Verfügung gestellt bzw. können sie geändert werden.

 

Weitere Informationen finden Sie dazu in dieser Pressemitteilung der DENIC von 01.03.2018 sowie in der folgenden Pressemitteilung der DENIC vom 24.05.2018.

 

Welche TÜV-Zertifizierungen hat die STRATO AG?

Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette.  Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.

 

Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?

Detaillierte Informationen zu unseren Rechenzentren können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Ein Beispiel: Wenn wir offenlegen, wie genau der Zutritt zu unseren Rechenzentren funktioniert und welche Hürden dabei zu überwinden sind (Biometrie, Zugangskarten, Alarmierung, Türöffnung, Codes, Registrierung, Zeiten usw.), dann würde einem potenziellen Angreifer sein Anliegen unnötig erleichtert werden.

 

Folgende Aussagen zur Sicherheit Ihrer Daten in unseren Rechenzentren können wir treffen:

  • STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.
  • Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).
  • In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.
  • Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.

    Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d. h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.

 

Weitere Informationen zur Sicherheit in den STRATO Rechenzentren erhalten es unter strato.de/sicherheit/#rechenzentren.

 

 

Kommt die E-Mail "Bitte überprüfen Sie Ihre Domaindaten" im Auftrag der ICANN von STRATO?

Ja. STRATO ist zu dieser Nachfrage verpflichtet. Nähere Informationen zu der Verpflichtung von STRATO, Anfragen auf Überprüfung Ihrer Domaindaten zu stellen, finden Sie auf der Website der ICANN (Englisch): https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

 

 

Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind?

Datensicherheit und Datenschutz sind uns ein wichtiges Anliegen.

 

Die STRATO Rechenzentren sind vom TÜV Süd nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)

Wie gelange ich an meine personenbezogenen Daten, die in meinem STRATO Produkt speichert sind?

Laut Artikel 20 der neuen DSGVO hat jede Person das Recht, „die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“.

In unserem STRATO Blogbeitrag können Sie nachlesen, wie Sie an Ihre eigenen Daten oder die Daten von Ihren eigenen Kunden - die bei uns hinterlegt sind - gelangen. 

 

 

War dieser Artikel hilfreich?    Ja / Nein