Artikel weiterleiten
Druckansicht

Fragen zur Auftragsverarbeitungsvertrag (AVV) und der neuen EU-Datenschutzgrundverordnung (DSGVO)

Wenn wir für Sie personenbezogene Daten als Auftragsverarbeiter nach Art. 28 DSGVO (Datenschutzgrundverordnung) verarbeiten, sollten Sie mit uns eine Vereinbarung zur Auftragsverarbeitung abschließen. Bitte prüfen Sie, ob Sie mit den von uns bereitgestellten Leistungen personenbezogene Daten im Sinne der DSGVO verarbeiten. Sollte dies der Fall sein, schließen Sie bitte diese Vereinbarung mit uns ab. Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.

 

 

INHALTSVERZEICHNIS

 

 

Weitere Fragen und Antworten zum Thema Datenschutz und zur Auftragsverarbeitung bei STRATO finden Sie auch in unserem Blog-Artikel.

 

 

Wo kann ich eine Vereinbarung zur Auftragsdatenverarbeitung mit STRATO abschließen?

Die Vereinbarung zur Auftragsdatenverarbeitung kann im STRATO Kunden-Login abgeschlossen werden. Loggen Sie sich hierzu bitte mit Ihrer Kundennummer und Ihrem Passwort ein.
Auf der linken Seite finden Sie die Menüführung. Wählen Sie bitte Vertragsänderung / Auftragsverarbeitung aus.

 

EU-Datenschutzgrundverordnung (DSGVO)-1.png

 

Nun können Sie sich die Vereinbarung durchlesen, abschließen und anschließend als PDF herunterladen.

 

EU-Datenschutzgrundverordnung (DSGVO)-2.png

 

 

Welche Daten verarbeitet STRATO, wenn jemand meine Website besucht?

Beim Aufruf Ihrer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal sieben Tage.

Weitere Informationen zu den Logfiles erhalten Sie auch in diesem Artikel:
So erfahren Sie, wie oft Ihre Internet-Seiten besucht worden sind

 

 

Nutze ich automatisch dieselben Trackingtools, die STRATO in seiner Datenschutzerklärung angegeben hat?

Nein, diese Angaben gelten nur für die STRATO Website. Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt. 

 

 

Wie schließe ich eine AVV nach der neuen EU-Datenschutzgrundverordnung (DSGVO) ab?

Wenn Sie im Rahmen unserer Dienste personenbezogene Daten verarbeiten, sind Sie und wir gemäß Art. 28 DSGVO verpflichtet, eine Vereinbarung zur Auftragsverarbeitung abzuschließen. Bitte prüfen Sie, ob Sie mit den von uns bereitgestellten Leistungen personenbezogene Daten verarbeiten. Sollte dies der Fall sein, schließen Sie bitte diese Vereinbarung mit uns ab.

Mit dem Abschluss dieser Vereinbarung verpflichten Sie uns, die Verpflichtungen eines Auftragsverarbeiters nach Art. 28 DSGVO einzuhalten. Sie können diese Vereinbarung im Falle einer Kontrolle durch Ihre Datenschutzaufsichtsbehörde vorlegen.
 

Das Formular für den AVV steht Ihnen ab sofort im STRATO Kunden-Login unter Mein Vertrag -> Vertragsänderung -> Auftragsverarbeitung zur Verfügung. Sie können die AVV dann auf elektronischen Weg abschließen und sich im Anschluss das Dokument als PDF abspeichern oder ausdrucken. (Dieser Service ist kostenlos.)


Sollten Sie bereits eine AVV mit uns abgeschlossen haben, löst die neue AVV diese ab.

 

Was ist die Whois-Datenbank und warum sind die Daten von mir dort öffentlich abrufbar?

Registriert der Nutzer bei STRATO eine Domain, sind wir jedoch per Gesetz verpflichtet, seine Angaben zur Registrierung bei der offiziellen Registrierungsstelle (Registry) zu hinterlegen. Auf den sogenannten „Whois“-Seiten sind Informationen darüber, wer für die jeweilige Domain verantwortlich ist, öffentlich im Web verfügbar. Im Fall von „.com“-Domains gehört zu diesen Daten auch die E-Mailadresse, unter der die jeweilige Domain registriert wurde. STRATO nutzt Ihre Daten nur zur Vertragserfüllung. Darüber hinaus werden die Daten nicht an Dritte weitergeleitet.

Weitere Informationen finden Sie auch in diesem FAQ Artikel:
Was ist die Whois und welche Daten sind dort hinterlegt?

 

Welche TÜV-Zertifizierungen hat die STRATO AG?

Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette.  Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.

 

Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?

Detaillierte Informationen zu unseren Rechenzentren können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Ein Beispiel: Wenn wir offenlegen, wie genau der Zutritt zu unseren Rechenzentren funktioniert und welche Hürden dabei zu überwinden sind (Biometrie, Zugangskarten, Alarmierung, Türöffnung, Codes, Registrierung, Zeiten usw.), dann würde einem potenziellen Angreifer sein Anliegen unnötig erleichtert werden.

 

Folgende Aussagen zur Sicherheit Ihrer Daten in unseren Rechenzentren können wir treffen:

  • STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.
  • Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).
  • In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.
  • Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.

    Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d. h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.

 

Weitere Informationen zur Sicherheit in den STRATO Rechenzentren erhalten es unter strato.de/sicherheit/#rechenzentren.

 

 

Kommt die E-Mail "Bitte überprüfen Sie Ihre Domaindaten" im Auftrag der ICANN von STRATO?

Ja. STRATO ist zu dieser Nachfrage verpflichtet. Nähere Informationen zu der Verpflichtung von STRATO, Anfragen auf Überprüfung Ihrer Domaindaten zu stellen, finden Sie auf der Website der ICANN (Englisch): https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

 

 

Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind?

Datensicherheit und Datenschutz sind uns ein wichtiges Anliegen.

 

Die STRATO Rechenzentren sind vom TÜV Süd nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)

War dieser Artikel hilfreich?    Ja / Nein