Datenschutz: Alles Wichtige zur DSGVO

1. Was ist ein AV-Vertrag?

Ein Auftragsverarbeitungs-Vertrag stellt zwischen zwei Parteien sicher, dass personenbezogene Daten im Rahmen eines Auftrages oder eines Prozesses nach geltenden Rechtsgrundlagen verarbeitet werden können und dürfen.

Alte ADV-Verträge (Auftragsdatenverarbeitungs-Verträge) nach altem BDSG (Bundesdatenschutzgesetz) sind hinfällig, da ab dem 25.5.18 nur noch die DSGVO und das neue BDSG gilt.

2. Wer schließt hier mit wem einen AV-Vertrag?

Beim Abschluss eines AV-Vertrages schließt Mittwald mit seinen direkten Vertragspartnern (jedoch nicht mit deren Unterkunden) einen Vertrag ab. Kunden schließen wiederrum eigene AV-Verträge mit ihren Endkunden und mit anderen Dienstleistern ab.

3. Wer benötigt einen AV-Vertrag?

In den meisten Fällen geht der Betrieb einer Website mit der Verarbeitung personenbezogener Daten einher. Dies betrifft beispielsweise Logfiles oder auch die Datenbank, welche für den Betrieb eines Onlineshops notwendig ist und die Kundendaten speichert. Verwalten Sie Ihre E-Mails über uns, so verarbeiten wir i.d.R. auch hier für Sie personenbezogene Daten in Ihrem Auftrag.
Wenn diese Beispiele auf Sie zutreffen, so vertreten wir die Auffassung, dass ein AV-Vertrag mit uns sinnvoll ist.

4. Wie erstelle ich einen AV-Vertrag?

Einen AV-Vertrag können Sie direkt in Ihrem Kundencenter unter „Vertragsdaten“ abschließen. Alle Informationen rund um die Einstellungen in Ihrem AV-Vertrag, finden Sie im folgenden Erklärvideo:

Zusammengefasst gehen Sie wie folgt vor:

  1. Wählen Sie unter dem Punkt „Anlage A“ mithilfe der Checkboxen alle zutreffenden Vertragsbestandteile aus. Bestimmte Checkboxen können Sie nicht deaktivieren, da wir diese als Standard vorsehen.

  2. Fügen Sie bei Bedarf in die Freitextfelder weitere zu den Kategorien gehörende Daten ein, wenn Sie in der Vorauswahl nicht fündig werden.

  3. Prüfen Sie Ihre Vertragsdaten sowie Ihren erstellten AV-Vertrag und bestätigen Sie diesen. Im Anschluss erhalten Sie Ihren erstellten Vertrag per E-Mail. Es kann einen Augenblick dauern, bis die gelbe Box im Kundencenter nicht mehr sichtbar ist. Sollte dies jedoch binnen 24h nicht geschehen, setzen Sie sich bitte mit uns in Verbindung. 

4a. Ich brauche einen neuen AV-Vertrag

Bitte kontaktieren Sie direkt unseren Kundenservice, wenn Sie einen neuen AV-Vertrag benötigen. Gerne schalten wir die Oberfläche wieder für Sie frei.

5. Wie lange werden Access-, FTP-, Error- und Mail-Logs bei Mittwald gespeichert?

Ab dem 25.05.2018 gelten bei Mittwald folgende Angaben: 

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.

Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.  

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. 

Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt. 

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).

Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.

Eine individuelle Festlegung der Speicherdauer ist nicht möglich.

6. Verwendung von Webalizer und AWStats

Als Kunde können Sie bei uns auf die Tools Webalizer und AWStats zugreifen, deren Zweck und Funktionsumfang wir im Folgenden beschreiben.

Bei diesen Produkten handelt es sich um Web-Analyse-Dienste, die Daten über das Verhalten von Besuchern von Webseiten erheben, sammeln und auswerten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

6a. Beschreibung, Umfang und Zweck der Datenverarbeitung

Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot der Webseite stetig optimiert werden.

Die auf diese Weise zu Analysezwecken erhoben Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

In diesen Zwecken liegt auch das berechtigte Interesse des Webseitenbetreibers in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe f DSGVO. 

6b. Dauer der Speicherung und Beseitigungsmöglichkeit

Beide Dienste speichern die von ihnen verarbeiteten Daten ohne zeitliche Begrenzung. Sie nutzen keine Cookies, sondern verarbeiten ausschließlich die Daten des access logs. IP-Adressen werden im access log teilanonymisiert gespeichert, ihnen fehlt darum das Merkmal der Personenbezogenheit. Unabhängig davon steht es dem Kunden frei, individuelle Scriptlösungen einzusetzen, die die Speicherdauer für die beiden Dienste auf das individuell gewünschte Maß einschränken. Darüber hinaus kann AWStats über das Kundencenter auch individuell installiert und deinstalliert werden. Der Webalizer ist auf Dateiebene entfernbar.

7. Wo finde ich die technischen und organisatorischen Maßnahmen ( TOM ) von Mittwald?

Vor endgültigem Abschluss Ihres AV-Vertrages werden Ihnen unsere technischen und organisatorischen Maßnahmen ( TOM ) in der Vorschau als Anlage B des Vertrages direkt im Kundencenter angezeigt. 

War diese Antwort hilfreich?