ComputerBase Menü
Aktuelles

DSGVO Auftragsverarbeitungs-Vertrag

E

Euphorikus

Lt. Junior Grade
Registriert
Jan. 2015
Beiträge
374
Hey Leute,

ich bekam gerade von meinem alten Web-Hoster, sicher 3-4 Jahre nicht mehr dort Kunde, eine Email, dass ich einen Auftragsverarbeitungs-Vertrag abschließen soll, wegen der neuen DSGVO.

Wundere mich jetzt doch etwas darüber, weil ich doch gar kein Kunde mehr dort bin, warum die mir jetzt so ne Email zukommen lassen. Ich dachte mir vllt bin ich nur noch in deren Emailverzeichnis eingetragen und es war ne olle Rundmail, oder muss ich den Vertrag wirklich ausfüllen?

Wie macht ihr das als Webseitenbetreiber schliesst ihr solche Verträge mit eurem Webhoster ab, auch mit alten? Bin da gerade etwas überfordert. Ich hab jetzt noch ein kleinen vServer und ne Domain bei nem anderen Anbieter gemietet, wo ich ne kleine Infowebseite eingerichtet habe, wo aber niemand etwas eintragen kann, sprich keine personenbezogenden Daten verarbeitet werden, ausser in den Logs werden die IP-Adressen gesichert soweit ich mich erinnere...

Und mein Emailverkehr geht auch über die Domain, muss ich da jetzt groß aktiv werden wegen dem neuen DSGVO? Ich check grad gar nichts mehr.

Wäre schön ein paar Antworten zu bekommen :o
 
Zuletzt bearbeitet:
m.m.n. nicht notwendig ausser:
du hast bei einem aufrechten vertragsverhältnis bereits eine zustimmung zur datenverarbeitung gegeben

besteht beim alten webhoster kein vertrag ist kein vertragsverhältnis gegeben. dementsprechend dürften sie keine daten mehr haben.
ausgenommen die gesetzliche datenaufbewahrungspflich von je nachdem in welchem land sich der webhoster befindet

/edit:
ps: auch eine IP-Adresse ist im weitesten sinne personenbezogen und fällt unter die dsgvo. du müsstest alle websitebesucher darauf hinweisen bzw. muss dir der webhoster die möglichkeit bieten die IPs zu anonymisieren (in den logs)

/edit2:
was steht genau im schreiben?
wieso wollen sie einen auftragsverarbeitungs-vertrag? welche daten von dir betrifft es beim alten hoster?
 
Zuletzt bearbeitet:
Warte bis zum 25.05. und schreib dann Deinen alten Hoster an mit der Bitte mitzuteilen, welche Daten er über Dich gespeichert hat und wann er diese zu löschen gedenkt, und warum er Dir einen Vertrag zur Auftragsdatenverarbeitung zuschickt...

Bzgl. Logs:
man kann zu Betriebszwecken kurzfristig Logs erstellen, auch mit IP-Adressen = persönliche Daten, wenn diese nach bestimmten Fristen z.B. 5 Tage automatisch gelöscht werden.
Du musst es nur in der Datenschutzerklärung der Webseite angeben.
Problematischer ist eher die Nutzung von kostenlosen Zusatztools wie Google Analytics.
 
Zuletzt bearbeitet:
warum warten? ist doch schon in kraft. das "abstrafen" beginnt per 25.5.
anfragen kannst du jederzeit welche daten von dir noch vorhanden sind, wie und zu welchem zweck diese verarbeitet werden
 
Ich weiß, dass die DSGVO bereits seit 2 Jahren in Kraft ist.
Ab dem 25.5. werden die Leute aber solchen Anfragen mehr Bedeutung beimessen und eher wie aufgescheuchte Hühner herumrennen.
 
Frag den Webhoster lieber, warum er noch Daten von dir hat. Sobald du aber personenbezogene Daten auf deren Servern verarbeitest, brauchst du eine ADV.
 
Wishbringer schrieb:
und eher wie aufgescheuchte Hühner herumrennen.
Zum Vergrößern anklicken....
das tun sie jetzt schon. seit das thema DSGVO zum jahreswechsel durch die ditigalen-medien (glücklicherweise) breitgetreten wird
 
Ich vermute Serienbrief bedient von Menschen die nicht richtig filtern.
Prinzipiell lieber einen zu viel rausschicken als einen zu wenig.
Wir hatten zum Glück bei 800 Neuverträgen nur einen Irrläufer
 
Silent1337 schrieb:
Frag den Webhoster lieber, warum er noch Daten von dir hat. Sobald du aber personenbezogene Daten auf deren Servern verarbeitest, brauchst du eine ADV.
Zum Vergrößern anklicken....

Gesagt getan, ich vermute es sind nur noch Rechnungsdaten und sowas...

Bei meinem aktuellen Hoster habe ich tatsächlich personenbezogende Daten die verarbeitet werden, was mir vorher aber nicht wirklich bewusst war, dass der Server ja die IPs loggt, schalte ich ab und lösche sie.

Was ist denn eigentlich mit Email-Postfächern, da werden doch auch personenbezogende Daten gespeichert. In meiner Kontaktliste hab ich ja Emailadresse und Namen und die Emailnachrichten an sich, wie verhält es sich denn damit muss ich jetzt ne Datenschutz-Seite auf meine Webseite packen, wo zu lesen ist was wann ich wo und wofür ich speicher?
Das sind ja auch personenbezogende Daten, die werden nichtmal großartig verschlüsselt denke ich. Lediglich mit Passwort geschützt, so genau kenn ich mich da nun auch nicht mit aus.
 
Zuletzt bearbeitet:
Es dürfte etwas komplizierter sein:
Der Provider macht ja hinsichtlich meiner bei ihm gehosteten Seiten die Webanalyse und erhebt damit personenbezogene Daten. Und genau genommen, wenn Webanalyse im Hosting-Paket drin ist, habe ich ihn dazu schon beauftragt. Der neue Vertrag soll eben nur DSGVO-konform sein.
Dazu müsste aber genau drin stehen, was der Provder wie im Rahmen der Seitenbesuchsanalyse erfassen und verarbeiten darf.
 
Ich kann es nicht verstehen, warum CB zu diesem Event am 25.5.18 nicht mal ne News geschrieben hat.
Für die Webanalyse ist einzig der Hoster für verantwortlich, der User muss ihm nur den AVV Vertrag unterzeichnen und zuschicken, dieser Vertrag entbindet den Usern in Haftung genommen zu werden, für die Speicherung des Providers.
 
  • Gefällt mir
Reaktionen: dideldei
Das dürfte so nicht stimmen. Denn über den Datenverarbeitungsauftrag bin ich als User verantwortlich, was der Hoster macht. Der korrekte Auftrag sorgt nur dafür, dass der Hoster hinsichtlich Artikel 28 alles richtig macht, die Verantwortung liegt nun erst recht beim User, denn er kann ja per ADV-Vertrag theoretisch alles kontrollieren.
 
Das dürfte so nicht stimmen. Denn über den Datenverarbeitungsauftrag bin ich als User verantwortlich, was der Hoster macht.
Zum Vergrößern anklicken....

So einen Blödsinn habe ich ja noch nie gehört, seit wann ist der User für die Speicherung des Providers verantwortlich?

der User muss einen Datenschutzhinweis auf seiner Homepage hinterlegen, in dem sowas stehen muss wie: Nutzt die Homepage Cookies, kommt Google Analytics zum Einsatzt, werden Mail Adressen über ein Kontaktformular gespeichert etc.

Desweiteren muss für eine Domain ein SSL geschaltet werden, sobald über die Homepage ein Zahlungssytem oder ein Kontaktformular abgewickelt wird.

Der AVV oder ADV sagt aus, was darüber hinaus der Provider/Hoster speichert.
In dem Fall sind es,

IP
Ort- Datum- Zeit des Zugriffs.
verwendeter Browser und Version
BS
Referrer
sowie diverse Logfiles die auf den Webspace des User gelegt werden.

Wenn der User diesen AVV unterschreibt, hat er die zu speichernden Daten des Providers zu Kenntniss genommen.
Sprich kein Abmahnanwalt kann an den User herantreten und ihm vorwerfen er nutze ein Webanalyse Tool das Personenbezogene Daten speichert.
Diese Tools werden vom Provider eingesetzt und lassen sich so gut wie nie abschalten, wenn da ein Anwalt meint, dieses wäre nicht DSGVO konform, darf er sich gerne mit dem Provider in Verbindung setzen und nicht den Homepage Betreiber in Haftung nehmen.
 
Ich würde empfehlen, sich einfach mal ein bisschen mit der Materie der Auftragsdatenverarbeitung zu beschäftigen statt hier rumzuposaunen.
 
Mache ich mindestens jeden Tag mit 50 Kunden im Webhosting.
Du hast einfach Null (0) Ahnung von dem was du hier von dir gibst.
Das was du hier verbreitest ist ganz gefährliches Halbwissen, im Gegensatz zu dir habe ich ganz klar oben benannt was gespeichert wird, dies kannst du auch in der DSGVO bzw. AVV der diversen Hoster gerne nachlesen.

die Verantwortung liegt nun erst recht beim User, denn er kann ja per ADV-Vertrag theoretisch alles kontrollieren
Zum Vergrößern anklicken....

Naja auch wieder sone Falschaussage der AVV bestätigt dies.
 
Ich würde dir das gern alles erklären, auch was du vielleicht mit deinen Kunden falsch machst, aber ich denke, du hast da einfach nur Angst um dein Geschäftsmodell, und das macht dich wohl aggressiv. Aber glaub mir, ich muss beruflich die DSGVO täglich dreimal durchdeklinieren. Wenn du im Forum zu neuen Erkenntnissen kommen willst, solltest höflich fragen statt zu provozieren.
 
Geschäftsmodell??
In deinem Kopf scheint eine rege Fantasy zu herschen, schreib doch einfach mal ein Buch, das beruhigt bestimmt auch dein Gemüht.:D
Ich hätte da auch schon einen wunderbaren Titel für dich "Mein Leben mit der DSGVO", ich denke dafür solltest du den Rest deinen Lebens benötigen, das Thema ist ja auch ziemlich tiefgründig.
Und da du dann mit denem Buch soooo Langeee beschäftigt bist, bleiben wir alle von deinem Halbwissen verschont.

Es dürfte etwas komplizierter sein:
Der Provider macht ja hinsichtlich meiner bei ihm gehosteten Seiten die Webanalyse und erhebt damit personenbezogene Daten. Und genau genommen, wenn Webanalyse im Hosting-Paket drin ist, habe ich ihn dazu schon beauftragt. Der neue Vertrag soll eben nur DSGVO-konform sein.
Dazu müsste aber genau drin stehen, was der Provder wie im Rahmen der Seitenbesuchsanalyse erfassen und verarbeiten darf.
Zum Vergrößern anklicken....

Hier auch nochmal für dich, Google ist dein Freund, jeder Hoster hat AGBs und in jedem AVV steht was dein Provider für Personenbezogene Daten erhebt, achso und ja genau, die Webanalyse betrifft das auch.
 
azereus schrieb:
ausgenommen die gesetzliche datenaufbewahrungspflich von je nachdem in welchem land sich der webhoster befindet
Zum Vergrößern anklicken....
Das wird es wohl sein. In Deutschland müssen die Vertragsunterlagen gemäß § 257 HGB bis mindestens 6 Jahre nach Vertragsende gespeichert werden.
 
Es wird aber niemand gezwungen einen ADV mit dem Hoster abzuschließen.

Sobald Sie personenbezogene Daten auf unseren Systemen speichern bzw. verarbeiten, müssen Sie dies nach Art. 28 DSGVO rechtlich absichern.
Aus diesem Grund bieten wir Ihnen die Möglichkeit, einen Vertrag zur Auftragsverarbeitung mit uns zu schließen. Mit dieser Vereinbarung können Sie Ihren Kunden die Sicherheit der Daten auf den Servern rechtlich bestätigen
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mondgesang
Neuer (V)DSL Vertrag - Router mieten oder kaufen?
3 4 5
Antworten
92
Aufrufe
3.403
DLMttH
DLMttH
linuxnutzer
Simples Mail-Hosting für fetchmail bei eigener Second-Level Domain
2
Antworten
22
Aufrufe
2.332
linuxnutzer
linuxnutzer
A
Freenet Vertragsende undeutlich: einmaliges Popup, aber weder Mail noch Kennzeichnung bei Vertragsende ?
Antworten
11
Aufrufe
945
ChrisMK72
ChrisMK72
christian72
Kabel-Internet Ex-Unitymedia NRW / Segment-Überlastung / Nodesplit
2
Antworten
22
Aufrufe
2.416
christian72
christian72
F
Passender Webhoster gesucht (mit Plesk)
Antworten
10
Aufrufe
1.579
netzgestaltung
netzgestaltung
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz