Datenschutz: Alles Wichtige zur DSGVO

1. Was ist ein AV-Vertrag?

Ein Auftragsverarbeitungs-Vertrag stellt zwischen zwei Parteien sicher, dass personenbezogene Daten im Rahmen eines Auftrages oder eines Prozesses nach geltenden Rechtsgrundlagen verarbeitet werden können und dürfen.

Alte ADV-Verträge (Auftragsdatenverarbeitungs-Verträge) nach altem BDSG (Bundesdatenschutzgesetz) sind hinfällig, da ab dem 25.5.18 nur noch die DSGVO und das neue BDSG gilt.

2. Wer schließt hier mit wem einen AV-Vertrag?

Beim Abschluss eines AV-Vertrages schließt Mittwald mit seinen direkten Vertragspartnern (jedoch nicht mit deren Unterkunden) einen Vertrag ab. Kunden schließen wiederrum eigene AV-Verträge mit ihren Endkunden und mit anderen Dienstleistern ab.

3. Wer benötigt einen AV-Vertrag?

In den meisten Fällen geht der Betrieb einer Website mit der Verarbeitung personenbezogener Daten einher. Dies betrifft beispielsweise Logfiles oder auch die Datenbank, welche für den Betrieb eines Onlineshops notwendig ist und die Kundendaten speichert. Verwalten Sie Ihre E-Mails über uns, so verarbeiten wir i.d.R. auch hier für Sie personenbezogene Daten in Ihrem Auftrag.
Wenn diese Beispiele auf Sie zutreffen, so vertreten wir die Auffassung, dass ein AV-Vertrag mit uns sinnvoll ist.

4. Wie erstelle ich einen AV-Vertrag?

Einen AV-Vertrag können Sie direkt in Ihrem Kundencenter unter „Vertragsdaten“ abschließen. Alle Informationen rund um die Einstellungen in Ihrem AV-Vertrag, finden Sie im folgenden Erklärvideo:

Zusammengefasst gehen Sie wie folgt vor:

  1. Wählen Sie unter dem Punkt „Anlage A“ mithilfe der Checkboxen alle zutreffenden Vertragsbestandteile aus. Bestimmte Checkboxen können Sie nicht deaktivieren, da wir diese als Standard vorsehen.

  2. Fügen Sie bei Bedarf in die Freitextfelder weitere zu den Kategorien gehörende Daten ein, wenn Sie in der Vorauswahl nicht fündig werden.

  3. Prüfen Sie Ihre Vertragsdaten sowie Ihren erstellten AV-Vertrag und bestätigen Sie diesen. Im Anschluss erhalten Sie Ihren erstellten Vertrag per E-Mail. Es kann einen Augenblick dauern, bis die gelbe Box im Kundencenter nicht mehr sichtbar ist. Sollte dies jedoch binnen 24h nicht geschehen, setzen Sie sich bitte mit uns in Verbindung. 

4a. Ich brauche einen neuen AV-Vertrag

Bitte kontaktieren Sie direkt unseren Kundenservice, wenn Sie einen neuen AV-Vertrag benötigen. Gerne schalten wir die Oberfläche wieder für Sie frei.

5. Wie lange werden Access-, FTP-, Error- und Mail-Logs bei Mittwald gespeichert?

Seit dem 25.05.2018 gelten bei Mittwald folgende Angaben: 

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.

Die IP-Adressen werden dabei anonymisiert gespeichert. Bei IPv4-Adressen wird das letzte Oktett gelöscht und durch eine 0 ersetzt, bei IPv6-Adressen werden die letzten 5 Blöcke der Adresse gelöscht und jeweils durch 0 ersetzt. 

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. 

Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt. 

Log-Dateien für den E-Mail-Verkehr über unsere Mailserver werden nach acht Wochen gelöscht. Die längere Vorhaltezeit ist für die Analyse von Störungen beim Versand oder Empfang, sowie für die Sicherstellung der Funktionalität der Mail-Services und die Spambekämpfung notwendig.

Die Protokolle zum Versand von E-Mails über Sendmail/PHP werden nach einem Tag anonymisiert und für 7 Tage aufbewahrt.

Eine individuelle Festlegung der Speicherdauer ist nicht möglich.

6. Verwendung von Webalizer und AWStats

Als Kunde können Sie bei uns auf die Tools Webalizer und AWStats zugreifen, deren Zweck und Funktionsumfang wir im Folgenden beschreiben.

Bei diesen Produkten handelt es sich um Web-Analyse-Dienste, die Daten über das Verhalten von Besuchern von Webseiten erheben, sammeln und auswerten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

6a. Beschreibung, Umfang und Zweck der Datenverarbeitung

Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot der Webseite stetig optimiert werden.

Die auf diese Weise zu Analysezwecken erhoben Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

In diesen Zwecken liegt auch das berechtigte Interesse des Webseitenbetreibers in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe f DSGVO. 

6b. Dauer der Speicherung und Beseitigungsmöglichkeit

Beide Dienste speichern die von ihnen verarbeiteten Daten ohne zeitliche Begrenzung. Sie nutzen keine Cookies, sondern verarbeiten ausschließlich die Daten des access logs. IP-Adressen werden im access log teilanonymisiert gespeichert, ihnen fehlt darum das Merkmal der Personenbezogenheit. Unabhängig davon steht es dem Kunden frei, individuelle Scriptlösungen einzusetzen, die die Speicherdauer für die beiden Dienste auf das individuell gewünschte Maß einschränken. Darüber hinaus kann AWStats über das Kundencenter auch individuell installiert und deinstalliert werden. Der Webalizer ist auf Dateiebene entfernbar.

7. Wo finde ich die technischen und organisatorischen Maßnahmen ( TOM ) von Mittwald?

Vor endgültigem Abschluss Ihres AV-Vertrages werden Ihnen unsere technischen und organisatorischen Maßnahmen ( TOM ) in der Vorschau als Anlage B des Vertrages direkt im Kundencenter angezeigt. 

War diese Antwort hilfreich?