Wissensdatenbank: Vertrags- & Tariffragen
Datenschutz und DSGVO

Wichtiger Hinweis: Sie als Betreiber einer Webseite stehen selbst in der Verantwortung, die Grundsätze der DSGVO bei der Erhebung und Verarbeitung der personenbezogenen Daten zu beachten. Nachfolgende Hinweise sind kein Ersatz für eine Rechtsberatung. Wir empfehlen Ihnen sich von einem Anwalt oder Datenschutzbeauftragten beraten zu lassen.


Wenn Sie Bedarf an einen Vertrag zur Auftragsverarbeitung haben kontaktieren uns bitte per E-Mail mit Nennung Ihrer Kunden Nr.
Wir melden uns dann zurück und senden die AV-Unterlagen an die bei uns hinterlegte Vertrags-/Rechnungs-E-Mailadresse.


Für wen gilt die DSGVO?

Die DSGVO gilt für alle diejenigen, die Daten ihrer Nutzer/Webseitenbesucher erheben und verarbeiten. Das trifft auf nahezu alle Webseitenbetreiber zu die z.B. ein Kontaktformulare, Google Analytics, Facebook Pixel, Newsletter etc. nutzen.


Welche Logfiles gibt es und welche Daten werden erfasst?

Es werden Zugriffs-Logfiles und Fehler-Logfiles auf dem Server gespeichert. Diese Logfiles enthalten die IP Adresse des Besuchers, und damit personenbezogene Daten. Es werden dort folgende Daten erfasst:

Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP Adresse

Die Logfiles können Sie selbst einsehen. Sie befinden sich im Ordner /logs auf Ihrem Webspace. Die aktuellen Daten sind in den Dateien access_log und error_log gespeichert. Die IP Adresse wird in Zukunft nur noch in anonymisierter Form gespeichert; dazu wird das letzte Oktett genullt.

Die Logfiles werden zur Aufrechterhaltung des Serverbetriebs und zur statistischen Auswertung erhoben und gespeichert.


Welche Daten werden serverseitig gespeichert und verarbeitet?

Neben den Logfiles findet von uns aus keine weitere Speicherung von Daten statt.
Bedenken Sie aber, dass Ihre Scripte ebenfalls personenbezogene Daten enthalten, erfassen oder/und verarbeiten und diese auch ggf. in Datenbanken speichern. Zum Beispiel über ein Kontaktformular versendete Daten oder das Daten, aus Ihrem Online-Shop in der Datenbank abgelegt werden. Hier ist gemäß Art. 32 DSGVO zu beachten, dass die Übertragung der personenbezogenen Daten grundsätzlich verschlüsselt erfolgen muss. Die Nutzung eines SSL-Zertifikates ist daher notwendig.

Diese Daten werden dann technisch auf unseren Systemen von uns als Ihr Dienstleister verarbeitet. Aus diesem Grunde ist ein Auftragsverarbeiter-Vertrag notwendig, in dem die Rechte und Pflichten von Ihnen als Auftraggeber und uns als Auftragnehmer geregelt sind und wir uns verpflichten, die Daten im entsprechende Maße vor Fremdzugriffen zu schützen.


Benötige ich als Reseller/Manged Server Kunde einen AV Vertrag?

Ja, auch als Reseller/Manged Server Kunde benötigen Sie einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit uns. Da Sie selbst ebenfalls administrativen Zugriff auf die Daten Ihrer Kunden haben, müssen Sie weiterhin selbst mit Ihren Kunden einen AV Vertrag abschließen. In diesem Vertrag müssen Sie uns als Subunternehmer aufführen.


Benötige ich jetzt ein SSL Zertifikat für meine Webseite, wenn ich ein Kontaktformular nutze ?

Ja, wenn Sie das Kontaktformular weiterhin verwenden wollen. Sie könnten natürlich auch anstelle des Kontaktformulars auch nur Ihre Emailadresse verlinken.

Bei der Nutzung eines Kontaktformulars werden in der Regel personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet. Die DSGVO legt fest, dass unter der Berücksichtigung von Stand der Technik, der Implementierungskosten und anderen Punkten für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen, um die Daten zu schützen. Als Maßnahme wird die Verschlüsselung personenbezogener Daten benannt. Eine Verschlüsselung mittels https für Kontaktformulare auf Websites entspricht dem Stand der Technik, ist kostengünstig und mit geringem Aufwand umzusetzen.