Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrer Einführung erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen und Website-Betreiber personenbezogene Daten sammeln, verarbeiten und schützen müssen. Wenn Sie eine Webseite oder Homepage betreiben, gibt es einige wichtige Aspekte der DSGVO, die Sie im Auge behalten sollten.
- Allgemeine Hinweise
- Welche Logfiles gibt es und welche Daten werden erfasst?
- Welche Daten werden serverseitig gespeichert und verarbeitet?
Allgemeine Hinweise
1. Transparenz und Informationspflicht:
Die DSGVO legt großen Wert auf Transparenz und die Informationspflicht gegenüber den Nutzern Ihrer Webseite. Dies bedeutet, dass Sie die Besucher Ihrer Webseite darüber informieren müssen, welche personenbezogenen Daten Sie sammeln, zu welchem Zweck Sie sie verwenden und wie lange Sie sie speichern. Dies kann durch eine Datenschutzerklärung auf Ihrer Webseite erfolgen, die leicht zugänglich und verständlich sein sollte.
2. Zustimmung und Opt-In:
Die DSGVO erfordert in vielen Fällen die ausdrückliche Zustimmung (Opt-In) der Nutzer, bevor personenbezogene Daten erfasst werden dürfen. Dies gilt beispielsweise für Newsletter-Anmeldungen oder die Verwendung von Cookies. Nutzer sollten die Möglichkeit haben, ihre Einwilligung klar und einfach zu widerrufen.
3. Datensicherheit:
Die Sicherheit personenbezogener Daten ist von entscheidender Bedeutung. Sie sind verpflichtet, angemessene Maßnahmen zu ergreifen, um die Daten Ihrer Besucher vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dies beinhaltet die Verwendung sicherer Verschlüsselungstechnologien und die regelmäßige Überprüfung Ihrer Sicherheitsmaßnahmen.
4. Rechte der Betroffenen:
Die DSGVO gewährt den Nutzern bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören das Recht auf Zugang zu den eigenen Daten, das Recht auf Berichtigung von falschen Informationen und das Recht auf Löschung ("Vergessenwerden"). Sie müssen sicherstellen, dass Sie diese Rechte respektieren und Nutzeranfragen in angemessener Zeit beantworten.
5. Auftragsverarbeitungsverträge:
Wenn Sie Dienstleister oder Tools verwenden, die personenbezogene Daten in Ihrem Auftrag verarbeiten, sollten Sie Auftragsverarbeitungsverträge (AVV) abschließen. Ihren AVV mit uns finden Sie im CloudPit Diese Verträge stellen sicher, dass Ihre Dienstleister die DSGVO-Richtlinien einhalten.
Bitte beachten Sie, dass dieser Text lediglich zu Informationszwecken dient und keine rechtliche Beratung darstellt. Die Einhaltung der DSGVO und die spezifischen Anforderungen können je nach Art Ihrer Webseite und den erhobenen Daten variieren. Wir übernehmen keine Haftung für rechtliche Konsequenzen, die sich aus der Umsetzung oder Nichteinhaltung der DSGVO ergeben. Im Zweifelsfall sollten Sie unbedingt eine qualifizierte Kanzlei für IT-Recht konsultieren, um sicherzustellen, dass Ihre Webseite den gesetzlichen Anforderungen entspricht.
Bitte beachten Sie, dass die DSGVO laufenden Veränderungen unterliegt, und es ist wichtig, auf dem neuesten Stand zu bleiben, um sicherzustellen, dass Ihre Webseite stets den aktuellen Vorschriften entspricht.
Welche Logfiles gibt es und welche Daten werden erfasst?
Achtung: Dieser Abschnitt gilt nur für unsere Webhosting Tarife!
Es werden Zugriffs-Logfiles und Fehler-Logfiles auf dem Server gespeichert. Diese Logfiles enthalten die IP Adresse des Besuchers, und damit personenbezogene Daten. Es werden dort folgende Daten erfasst:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP Adresse
Die Logfiles können Sie selbst einsehen. Die IP Adresse wird nach 24 Stunden anonymisiert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spätestens 7 Tagen.
Die Logfiles werden zur Aufrechterhaltung des Serverbetriebs und zur statistischen Auswertung erhoben und gespeichert.
Welche Daten werden serverseitig gespeichert und verarbeitet?
Neben den Logfiles findet von uns aus keine weitere Speicherung von Daten statt. Bedenken Sie jedoch, dass Ihre Scripte ebenfalls personenbezogene Daten enthalten, erfassen oder/und verarbeiten und diese auch in Datenbanken speichern. Dies betrifft zum Beispiel über ein Kontaktformular versendete Daten oder Daten, die bei Bestellungen aus Ihrem Online-Shop in der Datenbank abgelegt werden. Hier ist gemäß Art. 32 DSGVO zu beachten, dass die Übertragung der personenbezogenen Daten grundsätzlich verschlüsselt erfolgen muss, was in der Praxis bedeutet, dass die Verbindung grundsätzlich per HTTPS erfolgen muss. Die Nutzung eines SSL-Zertifikates ist daher notwendig.
Diese Daten werden dann technisch auf unseren Systemen von uns als Ihr Dienstleister verarbeitet. Aus diesem Grunde ist ein Auftragsverarbeiter-Vertrag notwendig, in dem die Rechte und Pflichten von Ihnen als Auftraggeber und uns als Auftragnehmer geregelt sind und wir uns verpflichten, die Daten im entsprechende Maße vor Fremdzugriffen zu schützen.