Was ändert sich durch die DSGVO?

Am Freitag, den 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO / englisch: GDPR) in Kraft. Für Verbraucher bringt die DSGVO viel Gutes mit: Es gibt ein Recht auf Datenlöschung, ein Recht auf Widerspruch und ein Auskunftsrecht. Umfangreiche Informationspflichten sollen Transparenz bei der Datenverarbeitung sicherstellen. Das Prinzip der Datensparsamkeit steht künftig an oberster Stelle – nur Daten, die tatsächlich für die Erfüllung einer Aufgabe benötigt werden, dürfen erhoben, gespeichert und verarbeitet werden.

Leider bringen neue Gesetze oft auch eine Menge neuer Bürokratie mit sich. Besonders kleine Unternehmen und auch Privatpersonen mit eigenen Webseiten fühlen sich von den umfangreichen DSGVO-Regelungen überfordert. Wir möchten Ihnen in diesem Artikel einen kleinen Überblick darüber geben, was sich durch die DSGVO für die meisten unserer Kunden ändert und an welcher Stelle unsere Dienste mit der DSGVO in Berührung kommen. Der Artikel kann keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch, vollumfänglich über die DSGVO zu informieren – das ist angesichts der Fülle der Regeln kaum möglich.

Was muss ich als Betreiber einer Webseite beachten?

SSL-Zertifikate: Sobald Sie irgendeine Art von personenbezogenen Daten auf Ihrer Webseite erfassen – sei es über ein Kontaktformular, eine Newsletter-Anmeldung, einen Online-Shop oder sonstige Funktionen, bei denen ein Nutzer Ihnen gegenüber etwas Preis gibt, muss die jeweilige Webseite über ein SSL-Zertifikat (https://…) abgesichert werden. In vielen unserer Hosting-Pakete sind SSL-Zertifikate im Preis bereits enthalten; zusätzliche Zertifikate können ab 6,- Euro pro Jahr (Reseller: 3,- Euro pro Jahr) gebucht werden. Informationen zu den Unterschieden verschiedener Zertifikatstypen finden Sie auf unserer Webseite. Die Bestellung eines Zertifikats erfolgt formlos per E-Mail.

Datenschutzerklärung: Sie müssen in einer Datenschutzerklärung auf Ihrer Webseite angeben, wie Sie mit den Daten Ihrer Besucher umgehen. In erster Linie geht es dabei darum, welche Daten Sie (oder wir als Ihr Webhoster) von den Besuchern Ihrer Webseite speichern. Zur Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es zahlreiche kostenlose und kostenpflichtige Generatoren im Internet; im Zweifelsfall konsultieren Sie bitte unbedingt einen Juristen. Bezüglich der von uns erstellten Logdateien ist wichtig, welche Daten wir serverseitig speichern. Bitte beachten Sie dazu folgende FAQ-Artikel: Wie lange werden die Logdateien aufbewahrt? und Wie sind die HTTP Access Logs aufgebaut?

Auftragsverarbeitungsvertrag: Als gewerblicher Betreiber einer Webseite sollten Sie mit uns einen Auftragsverarbeitungsvertrag abschließen. In diesem Vertrag ist geregelt, wie wir Ihre und die Daten Ihrer Kunden auf unseren Servern verarbeiten. Bestandteil des AV-Vertrags sind die “Technischen und organisatorischen Maßnahmen”, die wir anwenden, um Ihre Daten zu schützen. Der Abschluss eines AV-Vertrags mit uns ist hier unter Verwendung Ihrer persönlichen Zugangsdaten zum Kundenmenü möglich.

An dieser Stelle noch einmal der Hinweis: Diese Übersicht ist nicht vollständig. Je nach Branche und Art der Weise, wie Sie Daten erheben und verarbeiten, können und werden noch weitere Themen für Sie relevant sein, auf die wir hier nicht eingehen können.

Was ändert sich bei der Domainregistrierung?

Whois-Daten: Bei der Registrierung einer Domain wurden bisher bei den meisten Registrierungsstellen umfangreiche Daten des Domaininhabers, des administrativen Ansprechpartners und der technischen Kontakte abgefragt, darunter auch E-Mail-Adressen und Telefonnummern. Diese Daten wurden allerdings nicht nur bei den Registrierungsstellen gespeichert, sondern auch im öffentlichen Whois angezeigt. An beiden Punkten gibt es durch die DSGVO nun Änderungen. Einige Registrierungsstellen erfassen nur noch die Daten eines Domaininhabers; sowohl der administrative als auch der technische Kontakt entfällt bei diesen Top-Level-Domains (z.B. .de). Andere Registrierungsstellen erfassen weiterhin alle Daten, veröffentlichen im Whois aber nur noch einen kleinen Teil davon. Bei den meisten Top-Level-Domains wird im Falle einer Registrierung für eine Organisation der Name der Organisation und das Land, in dem die Organisation ihren Sitz hat, im Whois angezeigt. Bei Privatpersonen wird nur noch das Land des Inhabers angezeigt.

Vermittlung: Wie bisher kommt der Vertrag für eine Domainregistrierung zwischen dem Domaininhaber und der Registrierungsstelle zustande. Wir vermitteln diesen Vertrag und verwalten die Domains für Sie bei der Registrierungsstelle. Nach wie vor übermitteln wir Ihre Daten – je nach Top-Level-Domain – auch an Drittstaaten. Diese Übermittlung ist jedoch zwingende Voraussetzung dafür, die gewünschte Domain registrieren zu können.

15 Antworten auf „Was ändert sich durch die DSGVO?“

    1. Wenn Sie die Domain löschen, können Sie auch die E-Mail-Adressen nicht mehr nutzen. Sie können aber natürlich die Webseite löschen bzw. auf einen Tarif ohne Webspace wechseln. Gerne beraten wir Sie bei Bedarf dazu.

    1. Diese Frage ist schwer pauschal zu beantworten. Wenn Sie uns Ihre Domain kurz per E-Mail schicken, können wir zumindest einen Blick darauf werfen und Ihnen eine erste Einschätzung übermitteln. Eine Rechtsberatung kann dies nicht ersetzen

  1. Ihr seit die Größten, einen Tag bevor es ernst wird, gibt es zu so einem riesen Problem ein Lebenszeichen von Euch.
    Was habt Ihr zu sagen, zu der Frage , wie Ihr mit den Kundendaten auf Eurem Server umgeht. Konkret soll das heißen, wie soll ich meinen Kunden erklären, wie Ihr mit kundenbezogenen Daten umgeht. Ich will konkret wissen, wie mit gesammelten IP-Adressen umgegangen wird. Weiter will ich wissen, wie ich die Kontaktierung verifiziert verfolgen kann.
    Nochmals einen Orden für so viel Verschlafenheit bei einem so wichtigem Thema. Sollten sich Abmahnanwälte melden, seit Ihr mit im Boot.

    MfG

    Lutz Stephan

    1. Hallo,
      wir haben das Thema nicht verschlafen, aber es ist nicht leicht, zuverlässige Informationen zu veröffentlichen, wenn z.B. die Registrierungsstellen erst wenige Tage vor Inkrafttreten der DSGVO bekannt geben, wie sie künftig mit den übermittelten Daten umgehen werden. Auch die EU selbst hat erst vor zwei Wochen noch einmal den kompletten Gesetzestext überarbeitet – mit Änderungen, die Juristen durchaus für sehr relevant halten. Kurz: Wir hätten diesen Beitrag gerne früher veröffentlicht, aber es wäre ein sehr unvollständiger und ungenauer Beitrag geworden. Nichtsdestotrotz haben wir in den vergangenen Wochen und Monate bereits hunderte Fragen zur DSGVO von Kunden beantwortet.

      Zu Ihrer konkreten Frage: Angaben zur Speicherdauer von protokollierten IP-Adressen finden Sie in unserem FAQ-Artikel unter https://www.variomedia.de/faq/Wie-lange-werden-die-Logdateien-aufbewahrt/article/75. Details zu unseren technischen Maßnahmen zum Schutz Ihrer Daten finden Sie zudem im AV-Vertrag in Anlage 3. Ihre Frage bezüglich der Verifizierung einer Kontaktierung verstehe ich leider nicht. Was meinen Sie genau?

  2. Hallo,
    wir habe bis jetzt nur den DomIn Namen

    […] angemeldet.

    Die Website ist jedoch noch lange nicht online
    Siehe: Rechnungsnummer: […]

    Müssen wir auch handeln?

    Viele Grüße
    M.Eberle

    1. Hallo,
      ich habe mir erlaubt, einige Details zu Ihrem Vertrag bei uns aus Ihrem Kommentar zu entfernen, bevor dieser freigegeben wurde.

      Zu Ihrer Frage: Da die Domain noch keine Inhalte anzeigt, besteht hier kein unmittelbarer Handlungsbedarf. Die fertige Webseite sollte dann jedoch eine Datenschutzerklärung beinhalten und ggf. ein SSL-Zertifikat nutzen.

  3. Liebe Variomedia-Mitarbeiter,
    erstmal vielen Dank für die Infos!
    Ich würde gerne auf meine Webseite schreiben: “Diese Seite dient nur zu Ihrer Information. Durch den Besuch auf dieser Seite werden keine cockies gesetzt und keine Daten von Ihnen gespeichert.”
    Ist das irgendwie machbar? Oder werden schon bei variomedia Daten gespeichert? Wie kann ich erreichen, das am wenigsten Daten meiner Webseiten-Besucher gespeichert werden?
    Meine Seite ist mit WordPress aufgebaut. Am liebsten würde ich die StatPress deaktivieren, da ich die Infos nicht nutze. Bisher habe ich eingestellt, dass die IP-Nummern anonymisiert werden. Ich habe mir die Seite mal machen lassen, kenne mich selber wenig aus.
    Vielen Dank für Infos dazu!
    Anna Gruber-Gruber-Schmälzle

    1. Grundsätzlich sollte jeder Ihrer Kunden einen AV-Vertrag mit Ihnen abschließen; ob Ihre Kunden dies möchten bleibt jedoch ihnen überlassen. Ein AV-Vertrag zwischen Ihren Kunden und uns ist jedoch nicht möglich.

  4. Ich finde es gut, dass die Whois Domain Daten besser geschützt sind und nicht mehr so leicht eingesehen werden können. Auf der einen Seite natürlich hinderlich wenn man eine Domain verkaufen möchte, aber für alle anderen (und damit sicherlich die Mehrheit) kann das sicherlich von Vorteil sein.

Schreibe einen Kommentar zu Justus Pilgrim Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert