Forum>Netzwerke>Website-Hosting bei Strato - grundsätzlicher Verstoß gegen die DSGVO und Abmahngefahr?

Website-Hosting bei Strato - grundsätzlicher Verstoß gegen die DSGVO und Abmahngefahr?

Rosember21.10.2014:05
Ich bin seit vielen Jahren bei Strato, um dort meine Webpräsenz zu hosten, für E-Mail etc. Bisher hatte ich keinen Grund zur Klage.
Aktuell baue ich an einer frischen Website. Nichts Großes, kein Shop, nur ein paar Infos und eine kleine Zahl von Links zu Büchern bei Amazon und im Apple Book Store.
Dabei wurde mal wieder das Problem mit der DSGVO (und TCF 2.0) präsent. Denn um mich vor Abmahnungen zu schützen, wollte ich entsprechende rechtskonforme Erklärungen (inkl. Zustimmungs-/Ablehnmöglichkeit) für die Besucher meiner Website "einbinden" (ob direkt als Text oder irgendwie verlinkt, ist mir egal).
Dabei bin ich auf den - nicht überraschenden - Umstand gestoßen, dass Strato auf sämtlichen bei ihnen gehosteten Webseiten trackt (und auch sonst bezüglich Daten abschöpft, was eben möglich ist). Dieses Tracking ist von den Strato-Kunden (auf kleinem Webhosting-Paket-Level) auch nicht zu deaktivieren, wie mir von der Kundenhotline telefonisch mitgeteilt wurde. Wer also meine Website besucht (auf der ich die Daten von genau niemandem erhebe oder verfolge), wird von Strato getrackt und unterliegt deren Datensammelleidenschaft. Ohne Zustimmungs- oder Ablehnungsmöglichkeit - und ohne darüber informiert zu werden, wenn er meine Website (oder die von irgend jemand anderem bei Strato) besucht.
Dennoch bietet Strato keine DSGVO-Tools an - und ich selbst bin auch eher zufällig auf deren Tracking und Datensammlung gestoßen (auch wenn dieses in ihren AGB etc. sicher erwähnt und von mir (ungelesen, wie ich zugebe) akzeptiert wurde).

Frage:
Verstehe ich da etwas falsch?
Immerhin öffnete sich, wenn ich recht hätte, eine gewaltiges Potential zu Abmahnungen wegen nicht-konformer/nicht-vorhandener DSGVO-Erklärung. Welcher Strato-Kunde ist sich schon bewusst, dass Strato über ihn Daten sammelt? Und wer hat das in seiner DSGVO (so vorhanden) berücksichtigt?

Ich habe auf jeden Fall mal deswegen an Strato geschrieben, nachdem die Kundenhotline mir auf meine Nachfrage nichts Substantielles antworten wollte oder konnte.
0

Kommentare

Dupondt22.10.2021:13
Rosember
Dabei bin ich auf den - nicht überraschenden - Umstand gestoßen, dass Strato auf sämtlichen bei ihnen gehosteten Webseiten trackt (und auch sonst bezüglich Daten abschöpft, was eben möglich ist).

Rosember
Seht ihr hier irgendwelche Denkfehler oder Irrtümer etc.?

Deine im ersten Post getroffene Aussage enthält schon den Irrtum. Strato erklärt auf einer der Dir von sierkb genannten Seiten glasklar, dass kein Tracking stattfindet:

"Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt."
+2
Rosember22.10.2021:19
john
so wie du es übrigens formulierst ("so wie es bei strato ist"), klingt das bei dir übrigens dauernd danach als sei das irgendwas strato-spezifisches und vor allem was ganz schlimmes, was der "böse" konzern namens strato "dir" da "antut".

das ist weder etwas strato-spezifisches, noch irgendein unrecht, frevel, skandal oder sonst was.
das ist etwas völlig normales im hosting.
Wenn du vielleicht mal deine Herrenreiterbrille abnähmst, könntest du vielleicht sehen, dass ich mich ganz einfach auf Strato beziehe, weil ich keine Ahnung von anderen Hostern habe. Und ich weiß auch nicht, was unter Hostern üblich ist uns was nicht.
Ich habe auch nichts gegen Strato, ich habe ausschließlich geschrieben, dass ihr Telefonsupport wenig auskunftsbereit war und dass ich auf den Strato-Seiten keine für mich befriedigende Information zu meiner Frage gefunden habe. "Böse", Konzern, "antun" sind alle deiner Fantasie entsprungen. Und ich habe es satt und dicke, auf irgendwelche Privatfantasien von dir reagieren zu müssen, wegen derer du hier seit zwei Tagen auf mich einstänkerst!
0
Rosember22.10.2021:25
Dupondt
Rosember
Dabei bin ich auf den - nicht überraschenden - Umstand gestoßen, dass Strato auf sämtlichen bei ihnen gehosteten Webseiten trackt (und auch sonst bezüglich Daten abschöpft, was eben möglich ist).

Rosember
Seht ihr hier irgendwelche Denkfehler oder Irrtümer etc.?

Deine im ersten Post getroffene Aussage enthält schon den Irrtum. Strato erklärt auf einer der Dir von sierkb genannten Seiten glasklar, dass kein Tracking stattfindet:

"Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt."
Das hatte mir der Telefonsupport allerdings entsprechend gesagt. Aber das ist ja auch schon lange kein Thema mehr.
0
Rosember22.10.2021:33
john
einen
Rosember
john
im uebrigen sind die daten, mit denen statistiken bereitgestellt werden koennen oder angriffe abgewehrt werden koennen, die exakt gleichen, wie die bereits mehrfach angesprochenen und voellig normalen und gesetzlich vorgeschriebenen: das access.log
Hast du dafür einen Beleg?
klar
RFC 931
Ich hätte eher an einen juristisch verbindlichen Beleg gedacht. Das heißt, bezogen auf Strato, am besten eine Seite, auf der Strato sagt, dass sie ohne weitere Zustimmung des Seitenbetreibers lediglich die gesetzlich vorgeschriebenen Daten erheben. So etwas wäre doch mal eine klare Aussage.
Und Strato sagt zwar, welche Daten erhoben werden, aber ich weiß leider nicht, welche Daten gesetzlich vorgeschrieben sind. Auch dazu wäre ein Link hilfreich.
-2
Rosember22.10.2021:42
Marcel Bresink
Rosember
Notwendige, also gesetzlich vorgeschriebene Daten, für die ich keine DSGVO-Erklärung etc. brauche, wie ich heute gelernt habe.

Das stimmt nicht.
Heißt das also im Umkehrschluss (wenn auch für gesetzlich zu erhebende Daten eine DSGVO-Erklärung etc. bereitgestellt werden muss), dass grundsätzlicher jeder, der bei einem Hoster eine Seite betreibt, den ganzen DSGVO-Krempel bereitstellen muss, da die Hoster ja die vorgeschriebenen Daten sammeln müssen?
0
marm22.10.2022:11
OT: Die Welt ist schon ungerecht. Manche Forenteilnehmer bekommen 50 Antworten (vor allem bei Aufregerthemen) und andere gehen leer aus /OT
Ansonsten danke für die DSGVO-Generatoren 👍🏻
+2
sierkb22.10.2022:38
Rosember
Marcel Bresink
Rosember
Notwendige, also gesetzlich vorgeschriebene Daten, für die ich keine DSGVO-Erklärung etc. brauche, wie ich heute gelernt habe.

Das stimmt nicht.
Heißt das also im Umkehrschluss (wenn auch für gesetzlich zu erhebende Daten eine DSGVO-Erklärung etc. bereitgestellt werden muss), dass grundsätzlicher jeder, der bei einem Hoster eine Seite betreibt, den ganzen DSGVO-Krempel bereitstellen muss, da die Hoster ja die vorgeschriebenen Daten sammeln müssen?

Kurz gesagt: ja. Nahezu jeder. Es besteht eine Pflicht. Fehlt das, kann das mindestens ein Abmahnungsgrund oder strafbewehrt sein.

Bußgeldkatalog.org 2020 (15.04.2020): Datenschutzerklärung für eine Website: Wie sollte sie aussehen?
Bußgeldkatalog.org
Das gilt seit 2016 in Sachen Datenschutzerklärung für eine Internetseite
Eine Datenschutzerklärung auf der Website ist ein Muss.Eine Datenschutzerklärung auf der Website ist ein Muss.

Nahezu jedes Unternehmen und auch viele Privatpersonen präsentieren sich im Internet mit einer eigenen Website. Seit 2016 gilt ein neues Gesetz, was den Datenschutz im Internet regelt und den Verbraucher besser schützen soll.

Jeder Betreiber einer Website, egal ob Blog oder Firmenhomepage, sollte nun eine Datenschutzerklärung auf seiner Website haben. Gilt eine Pflicht laut Datenschutz?

Hier erhalten Sie für Ihre Datenschutzerklärung für die Homepage eine Vorlage und wir erklären, worauf es ankommt. Darüber hinaus gehen wir darauf ein, welche Konsequenzen drohen, wenn Ihr Datenschutzhinweis auf der Homepage unvollständig oder falsch ist.

[…]

Datenschutzerklärung auf Webseiten: Gesetzliche Grundlagen

Sobald eine Homepage in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt, muss auf der Homepage eine Datenschutzerklärung zu finden sein. Diese Pflicht gilt nahezu für alle Homepages.

[…]

Ist die Datenschutzerklärung auf der Homepage Pflicht? Nur in sehr seltenen Fällen können Sie auf eine Datenschutzerklärung auf Ihrer Website verzichten. Betreiben Sie eine Homepage, die für die Öffentlichkeit zugänglich ist, muss ein Hinweis zwingend vorhanden sein.

[…]

Datenschutzerklärung für private Website nötig?

Ist auf der Website die Datenschutzerklärung ausnahmslos Pflicht? Auch wenn Sie beispielsweise einen privaten Blog schreiben und die personenbezogenen Daten weder erheben noch analysieren wollen, müssen Sie aller Wahrscheinlichkeit nach eine Datenschutzerklärung auf Ihrer Website platzieren.


Gerade wenn Sie ein Content-Management-System nutzen, speichert dieses automatisch Informationen über den Nutzer. Dazu zählen z. B. Cookies, (Benutzer-)Namen oder E-Mail-Adressen. Damit fällt dann auch Ihre Website unter die DSGVO. Auch wenn Sie ein Kontaktformular auf Ihrer Website einbinden, können Sie damit personenbezogene Daten sammeln und somit wird auf der Homepage die Datenschutzerklärung zur Pflicht.

Binden Sie beispielsweise einen Social-Media-Button ein, benötigen Sie ebenfalls zwingend eine Datenschutzerklärung für Ihre Website – aber dazu nachfolgend mehr.

Es zeigt sich: Es ist nahezu unmöglich, keine Daten zu erheben, somit ist der Datenschutzhinweis auch auf einer privaten Website ein Muss. Das OLG Hamburg (Az. 3 U 26/23) hat darüber hinaus entschieden, dass die Datenschutzerklärung ein eigener Punkt im Header bzw. Footer und von jeder Seite zu erreichen sein muss.

[…]

Datenschutz.org: Datenschutzerklärung für Website, Blog und Co.: Anforderungen und Hinweise (Stand: 22.10.2020)
Datenschutz.org
[…]
Jede Website muss eine Datenschutzerklärung aufweisen – auch private Liebhaberseiten.
Erstellen Sie keine Datenschutzerklärung für Ihre Homepage, droht Ihnen eine Abmahnung.
Dabei werden Ihnen die Abmahnkosten von ca. 100 bis 200 Euro in Rechnung gestellt.
Sie können zur Erstellung einer Datenschutzerklärung für Ihre Website unser kostenloses Muster verwenden. Bedenken Sie jedoch, dass ggf. Anpassungen notwendig sind.
[…]

checkdomain.de: Wann benötigt man eine Datenschutzerklärung?
checkdomain.de
Wann benötigt man eine Datenschutzerklärung?

Oft wird uns folgende Frage gestellt: „Ich betreibe eine kleine Seite, auf der ich für meine Familie und Freunde Inhalte zu Verfügung stelle. Benötige ich für diese private Seite eine Datenschutzerklärung?“

Eine Datenschutzerklärung benötigen Sie nur dann, wenn Sie personenbezogene Daten erheben und verarbeiten. Auf den ersten Blick verarbeitet eine „private“ Seite nicht direkt personenbezogene Daten und würde somit keine Datenschutzerklärung benötigen. Wenn Sie keine Kontaktformulare, Werbebanner, Social Media Plugins usw. einsetzen, sollten Sie also auf der sicheren Seite sein. Was Sie nicht sehen: Der Server, auf dem sich Ihre Seiten befinden (gehostet werden), erhebt im Hintergrund personenbezogene Daten in Form von Server-Logfiles. Diese Logfiles enthalten IP-Adressen, diese Adressen sind personenbezogene Daten. Bei checkdomain werden die IP-Adressen nach 7 Tagen anonymisiert und sind dann nicht mehr personenbezogen und auch nicht mehr zurückverfolgbar. Die Speicherung ist aus Sicherheitsgründen und zur Gefahrenabwehr nötig.

Fazit: Auch wenn Sie selbst auf Ihrer Seite keine persönlichen Daten der Nutzer abfragen und erfassen, werden personenbezogene Daten durch Ihren Hoster erhoben. Sie benötigen also in jedem Fall eine Datenschutzerklärung.

Die folgende Seite hilft Ihnen bei der Erstellung Ihrer Datenschutzerklärung:

https://datenschutz-generator.de/

eRecht24 (25.02.2016): Neues Gesetz: Fehlende Datenschutzerklärung kann ab sofort abgemahnt werden
Im Februar 2016 ist - von vielen unbemerkt - ein neues Gesetz in Kraft getreten. Eigentlich soll dieses neue Gesetz helfen, Datenschutzverstöße im Netz besser zu verfolgen und Verbraucher vor unseriösen Unternehmen zu schützen. In der Praxis bedeutet es aber: Fast jeder Webseitenbetreiber ohne korrekte Datenschutzerklärung kann ab sofort abgemahnt werden.

Wilde Beuger Solmecke Rechtsanwälte: Datenschutzerklärung
Der erste Aspekt, den Sie auf Ihrer Website angehen sollten, ist die Datenschutzerklärung. Jede Webseite, die solche Daten erhebt, bedarf einer Datenschutzerklärung. Dieses Dokument ist öffentlich verfügbar und kann leicht von Wettbewerbern oder Aufsichtsbehörden eingesehen werden. Daher bietet es eine große Angriffsfläche. In der Datenschutzerklärung sollen Unternehmen ihre Kunden darüber aufzuklären, in welchem Umfang und zu welchen Zwecken seine personenbezogenen Daten verwendet werden. Doch was gilt es, zu beachten? Und welche Neuerungen hat die EU-DSGVO mit sich gebracht? ( Wer benötigt eine Datenschutzerklärung?)

Wikipedia (de): Datenschutzerklärung
Wikipedia (de): Datenschutzerklärung (Datenschutz-Grundverordnung)



Außerdem:

eRecht24 (26.08.2020): Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten
Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90 % aller Webseiten und Blogs unterliegen der Impressumspflicht nach TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge loswerden. (insbesondere: 3. Wer benötigt ein Impressum? und 4. Impressum auch für private Webseiten?)

Bundesministerium der Justiz und für Verbraucherschutz (BMJV): Impressumspflicht
Viele Unternehmen bieten Kunden ihre Ware oder Dienstleistung online an. Damit Nutzer dennoch wissen, mit welchem Anbieter sie es zu tun haben, hat der Gesetzgeber die Impressumspflicht eingeführt. Wen trifft diese? Und welche Angaben müssen enthalten sein?
+3
Rosember22.10.2022:47
Danke, sierkb!
+1
sierkb22.10.2022:54
Rosember
Und Strato sagt zwar, welche Daten erhoben werden, aber ich weiß leider nicht, welche Daten gesetzlich vorgeschrieben sind. Auch dazu wäre ein Link hilfreich.

Darum wird immer wieder seitens der Politik/des Gesetzgebers hart gerungen (Stichwort: Vorratsdatenspeicherung).

netzpolitik.org (26.05.2015): Vorratsdatenspeicherung kann noch mehr: Jetzt auch mit Vollprotokollierung von Portnummern (nur als gedanklicher Anhalt – kann inhaltlicg überholt sein aufgrund aktuellerer Vorgaben/Rechtssprechung)

Anwalt.de (17.05.2017): BGH: Speicherung dynamischer IP-Adressen zulässig, aber nicht beliebig (u.a. Ab Juli 2017 zum Speichern verpflichtet) (BGH, Urteil v. 16.05.2017, Az.: VI ZR 135/15)

Es kann sein, dass es neuere Urteile gibt. Bestimmt keines, dass das aufhebt, eher ganz im Gegenteil.

Datenschutz.org: Information vs. Datenschutz: Server-Logfiles stellen Websitebetreiber vor die Wahl (Stand: 22.10.2020)
Datenschutz.org
Das Wichtigste zum Datenschutz trotz Logfiles in Kürze

  • Mittels Logfiles können Websitebetreiber die Aktivitäten auf Ihren Seiten nachvollziehen und Fehler ausfindig machen.
  • Logfiles speichern die IP-Adresse, den verwendeten Browser und das genutzte System eines Seitenbesuchers. Um den Datenschutz zu wahren, müssen Logfiles daher in der Datenschutzerklärung der Website erwähnt werden.
  • Logfiles dürfen nicht zur Auswertung der Verhaltensweisen genutzt und nicht mit anderen gesammelten Daten in Verbindung gebracht werden.
  • Um den Datenschutz der Logfiles zu erhöhen, können Websitebetreiber die IP-Adresse der Nutzer anonymisiert in den Files speichern lassen.

[…]
+2
Rosember22.10.2023:16
Auch das sind wichtige Ergänzungen - nochmals danke!
+1
AE-3523.10.2004:03
Nein, mein Punkt ist, dass man gut erkennt, wieviel dem Entwickler es wert ist, dass seine eigene Website gut ist. Ich würde kein Produkt kaufen, bei dessen Aussen-Kommunikation schon erkennbar ist, dass sich der Anbieter nicht zu viel Arbeit machen möchte. In der Regel taugt auch dann das Produkt nichts.
-2
Weia
Weia23.10.2006:36
AE-35
Nein, mein Punkt ist, dass man gut erkennt, wieviel dem Entwickler es wert ist, dass seine eigene Website gut ist.
Aber eine Website, die gar nicht für die Rezeption auf einem Smartphone gedacht ist, ist doch nicht schlecht, bloß weil sie nicht responsiv ist.
Ich würde kein Produkt kaufen, bei dessen Aussen-Kommunikation schon erkennbar ist, dass sich der Anbieter nicht zu viel Arbeit machen möchte. In der Regel taugt auch dann das Produkt nichts.
Das könnte man auch exakt umgekehrt interpretieren: der Anbieter steckt alle Energie in das Produkt selbst statt in eine Hochglanz-Website zu Werbezwecken.
„Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)“
+3

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.