Was muss ich zum Thema Datenschutz und DSGVO wissen?
1. Was ist ein AV-Vertrag?
Ein Auftragsverarbeitungs-Vertrag stellt zwischen zwei Parteien sicher, dass personenbezogene Daten im Rahmen eines Auftrages oder eines Prozesses nach geltenden Rechtsgrundlagen verarbeitet werden können und dürfen. Alte ADV-Verträge (Auftragsdatenverarbeitungs-Verträge) nach altem BDSG (Bundesdatenschutzgesetz) sind hinfällig, da ab dem 25.05.2018 nur noch die DSGVO und das neue BDSG gilt.
2. Wer schließt hier mit wem einen AV-Vertrag?
Beim Abschluss eines AV-Vertrages schließt Mittwald mit seinen direkten Vertragspartnern (jedoch nicht mit deren Unterkunden) einen Vertrag ab. Kunden schließen wiederum eigene AV-Verträge mit ihren Endkunden und mit anderen Dienstleistern ab.
3. Wer benötigt einen AV-Vertrag?
In den meisten Fällen geht der Betrieb einer Website mit der Verarbeitung personenbezogener Daten einher. Dies betrifft beispielsweise Logfiles oder auch die Datenbank, welche für den Betrieb eines Onlineshops notwendig ist und die Kundendaten speichert. Verwaltest du deine E-Mails über uns, so verarbeiten wir i. d. R. auch hier für dich personenbezogene Daten in deinem Auftrag.
Wenn diese Beispiele auf dich zutreffen, so vertreten wir die Auffassung, dass ein AV-Vertrag mit uns sinnvoll ist.
4. Wie erstelle ich einen AV-Vertrag?
Einen AV-Vertrag kannst du direkt in deinem Kundencenter unter „Vertragsdaten“ abschließen. Alle Informationen rund um die Auswahl der Inhalte für deinen AV-Vertrag, findest du im folgenden Erklärvideo:
AV-Vertrag mit Mittwald abschließen | Mittwald
Zusammengefasst gehst du wie folgt vor:
- Wähle unter dem Punkt „Anlage A“ mithilfe der Checkboxen alle zutreffenden Vertragsbestandteile aus. Bestimmte Checkboxen kannst du nicht deaktivieren, da wir diese als Standard vorsehen.
- Füge bei Bedarf in die Freitextfelder weitere zu den Kategorien gehörende Daten ein, wenn du in der Vorauswahl nicht fündig wurdest.
- Prüfe deine Vertragsdaten sowie den erstellten AV-Vertrag und bestätige diesen. Im Anschluss erhältst du deinen erstellten Vertrag per E-Mail. Es kann einen Augenblick dauern, bis die gelbe Box im Kundencenter nicht mehr sichtbar ist. Sollte dies jedoch binnen 24 Stunden nicht geschehen, setze dich mit uns in Verbindung.
4a. Ich brauche einen neuen AV-Vertrag
Bitte kontaktiere direkt unseren Kundenservice, wenn du einen neuen AV-Vertrag benötigst. Gerne schalten wir die Oberfläche wieder für dich frei.
5. Wie lange werden Access-, FTP-, Error- und Mail-Logs bei Mittwald gespeichert?
Ab dem 25.05.2018 gelten bei Mittwald folgende Angaben:
Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten:
IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten ein bis drei Ziffern entfernt, d. h. aus „127.0.0.1“ wird „127.0.0.0“. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.
Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.
Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender / Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).
Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.
Eine individuelle Festlegung der Speicherdauer ist nicht möglich.
6. Verwendung von GoAccess und AWStats
Als Kunde kannst du bei uns auf die Tools GoAccess und AWStats zugreifen, deren Zweck und Funktionsumfang wir im Folgenden beschreiben. Bei diesen Produkten handelt es sich um Web-Analyse-Dienste, die Daten über das Verhalten von Besuchern von Webseiten erheben, sammeln und auswerten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Seite eine betroffene Person auf eine Website gekommen ist (sogenannte Referrer), auf welche Unterseiten der Website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
6a. Beschreibung, Umfang und Zweck der Datenverarbeitung
Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot stetig optimiert werden. Die auf diese Weise zu Analysezwecken erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. In diesen Zwecken liegt auch das berechtigte Interesse des Websitebetreibers in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe f DSGVO.
6b. Dauer der Speicherung und Beseitigungsmöglichkeit
Beide Dienste speichern die von dir verarbeiteten Daten ohne zeitliche Begrenzung. Du nutzt keine Cookies, sondern verarbeitest ausschließlich die Daten des Access Logs. IP-Adressen werden im Access Log teilanonymisiert gespeichert, ihnen fehlt darum das Merkmal der personenbezogenheit. Unabhängig davon steht es dem Kunden frei, individuelle Script-Lösungen einzusetzen, die die Speicherdauer für die beiden Dienste auf das individuell gewünschte Maß einschränken. Darüber hinaus kann AWStats über das Kundencenter auch individuell installiert und deinstalliert werden. Der Webalizer ist auf Datei-Ebene entfernbar.
7. Wo finde ich die technischen und organisatorischen Massnahmen (TOM) von Mittwald?
Vor endgültigem Abschluss deines AV-Vertrages werden dir unsere technischen und organisatorischen Maßnahmen (TOM) in der Vorschau als Anlage B des Vertrags direkt im Kundencenter angezeigt.