Auftragsdatenvereinbarung

Im Rahmen der Kundenbeziehung sollte grundsätzlich zwischen dem Geschäftskunden und Profihost eine „Vereinbarung zur Auftragsdatenverarbeitung“ geschlossen werden, um den gesetzlichen Anforderungen (auch hinsichtlich der Datenschutzgrundverordnung / DS-GVO) genüge zu tun.

Hierzu haben wir einen komfortablen Prozess zum Abschluss einer solchen Vereinbarung vorbereitet, den Sie jederzeit durchführen können.

Ablauf

So schließen Sie die Vereinbarung ab:

  1. Loggen Sie sich in das Profihost „Kundencenter“ ein.
  2. Im oberen Menüpunkt findet sich unter „Meine Daten“ der Punkt „Compliance“. Klicken Sie diesen bitte an.
  3. Auf der speziellen Seite zum Datenschutz bzw. der Auftragsdatenverarbeitung können Sie nun den Vertrag mit der Profihost AG in digitaler Form eingehen. Dieser setzt sich aus drei Teilen zusammen:
    1. Vertragstext zur Auftragsdatenverarbeitung
    2. Eingabe Ihrer Informationen zu „Art der Daten“ und dem „Kreis der Betroffenen“
    3. TOMs
      Wir stellen die TOMs (Allgemeine Beschreibung der technischen und
      organisatorischen Maßnahmen nach Art. 32 DSGVO) als Anlage 1 in Dokumentenform zur Verfügung.
  4. Sie können am Ende der Seite den Vertrag digital abschließen.

Jetzt zur Auftragsdatenverarbeitung

Häufige Fragen

Wir haben häufige Fragen zum Thema Auftragsdatenverarbeitung und Datenschutz hier zusammengetragen. Sollten Sie individuelle Anfragen haben, die nicht mit diesen Informationen beantwortet werden, schreiben Sie gerne eine E-Mail an datenschutz@profihost.com .

Was ist der Hintergrund der Vereinbarung zum Datenschutz?

Umfassende Informationen zur Datenschutzgrundverordnung finden sie auf zahlreichen Internetseiten, z.B. auf den Seiten von Wikipedia.

Was muss ich auf meiner Webseite bzw. Dienstleistern selbst unternehmen?

Aus rechtlichen Gründen dürfen wir keine Rechtsberatung vornehmen. Ob bzw. inwieweit sie von der DS-GVO betroffen sind, müssen Sie individuell prüfen. Bitte wenden Sie sich an einen Fachanwalt im Bereich Datenschutzrecht. Dieser kann mit Ihnen alle relevanten Bereiche in Ihrem Unternehmen durchsprechen und Hilfe leisten.

Warum bietet Profihost eine Vorlage für die Vereinbarung zur Auftragsdatenverarbeitung an?

Wir möchten für alle Beteiligten eine wirtschaftliche Lösung anbieten, welche keine zusätzlichen Kosten auslöst. Aus diesem Grunde haben wir ein passendes Dokument erarbeiten lassen, welches für die vorliegende „Auftragsdatenbeziehung“ inhaltlich passend ist.

Im Ablauf des digitalen Vertragsschlusses fehlen mir Auswahlfelder bei Datenkategorien und/oder betroffene Personen. Was muss ich machen?

Generell haben wir ein breites Spektrum im Vertrag zur Auswahl hinterlegt, um eine größtmögliche und korrekte Einordnung vornehmen zu können. Zudem finden Sie im Kundencenter an der jeweiligen Stelle auch kurze Erläuterungen zur jeweiligen Datenkategorie. Sollte Ihnen auch nach der Erläuterung und genauen Prüfung eine Kategorie für Ihren Anwendungsfall fehlen, wenden Sie sich gerne an datenschutz@profihost.com.

Ich habe wichtige Anmerkungen bzw. Änderungswünsche zum Abschluss des digitalen Vertrages zur Auftragsdatenverarbeitung. Wie kann ich diese einbringen?

In die Erstellung des Vertrages sind viele Erfahrungen und Anmerkungen bereits eingeflossen. Wir haben diesen durch unseren Syndikusanwalt für Datenschutz mit viel Aufwand erstellen lassen. In der Praxis hat sich dieser bereits Vielfach bei unseren Kunden bewährt. Falls Sie notwendige Änderungswünsche haben, die einen Abschluss aus Ihrer Sicht verhindern, kontaktieren Sie uns bitte an datenschutz@profihost.com, damit wir Ihre Anmerkungen prüfen können. Sollte es berechtigte Änderungswünsche am Vertrag geben, setzen wir diese natürlich auch um. So können wir einen lebendigen Weiterentwicklungsprozess des Werkes sicherstellen.

Welche Maßnahmen zum Datenschutz erfolgen bei Profihost?

Als Auftragsverarbeiter sind wir uns natürlich der Verantwortung beim Thema Datenschutz bewusst. Neben einem reinen Datenstandort „Deutschland“, ist Profihost seit Jahren von externen Stellen zum Thema IT-Sicherheit und Datenschutz überprüft und zertifiziert worden. In regelmäßigen Audits lassen wir unsere Maßnahmen prüfen und passen diese der aktuellen Lage an.

Ich benötige eine individuelle Vereinbarung, was muss ich machen?

Auch dies ist grundsätzlich möglich. Bitte bedenken Sie nur, dass wir die individuelle Beratung und Erarbeitung von Vereinbarungen im Rahmen von Projekten kostenpflichtig abrechnen müssen. Zudem löst die Betreuung individueller Regelungen im Rahmen der Kundenbeziehung dauerhafte Kosten zur Etablierung von Prozessen und Abläufen aus. In der Regel machen solche individuellen Vereinbarungen erst im Rahmen von „Enterprise“ Projekten wirtschaftlich einen Sinn. Kommen Sie gerne auf uns zu, falls Sie so ein Projekt besprechen möchten.

Welche Informationen speichert Profihost im Rahmen von Hostingleistungen?

Im Rahmen der Vertragserbringung werden auf den Servern durch den Provider (im Auftrag des Kunden) auch Daten erhoben und verarbeitet. Diese Erhebung ist technisch erforderlich, um die Lauffähigkeit, Stabilität und Sicherheit des Serverbetrieb gewährleisten zu können. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO)

Es handelt sich um folgende Daten:
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere
Internetseite gelangt (sogenannte Referrer),
(4) die Unter-Websiten, welche über ein zugreifendes System auf unserer
Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die Erhebung dieser allgemeinen Daten werden von dem Verantwortlichen nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern werden benötigt, um die Inhalte der Internetseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Wo werden diese Informationen gespeichert?

Die zuvor genannten Informationen werden in sog. „Logfiles“ auf den Serversystemen gespeichert.

Wie ist der Umgang mit Logfiles bzw. das Löschkonzept?

Im Rahmen des Managed-Service Betriebs der Hostingsysteme (z.B. Server), werden auch Logfiles auf den Systemen generiert. Diese werden benötigt, um die IT-Sicherheit und den vereinbarungsgemäßen Betrieb der Systeme sicherstellen zu können.

Hier ist zu unterscheiden zwischen:

a.) Webaccesslogfiles:

In diesen Logfiles werden u.a. IP-Adressen von Zugriffen protokolliert. Diese IP-Adressen können auch von Dritten Personen (also nicht Provider und Kunde) stammen. Diese notwendigen Daten werden nach spätestens 31 Tagen gelöscht.

b.) Authentifizierungslogfiles:

Im Rahmen der Vertragsbeziehung zwischen Provider und Kunde, werden auch spezifische Authentifizierungslogfiles geschrieben. Diese Logfiles betreffen nur Zugriffe durch den Provider oder Kunden und dokumentieren die Nutzung und den Zugang der Systeme. Diese notwendigen Daten werden nach spätestens 90 Tagen gelöscht.

Stellt die Statistik „AWStats“ ein Problem für Kunden dar?

In AWStats werden statistische Informationen zum Besuch der Webseite zusammengefasst angezeigt. In dieser Auswertung werden ab dem 25.5.2018 keine IP-Adressen (auch nicht von historischen Datenständen) dargestellt werden. Damit gibt es keine personenbezogenen Daten, die in diesem Dienst angezeigt werden.

Muss ich die Datenschutzhinweise auf meiner Homepage anpassen?

Die Datenschutzgrundverordnung fordert weitergehende Informationspflichten gemäß Art. 13 DSGVO. Wir empfehlen Ihnen daher, die Hinweise anzupassen. Da entscheidend ist, welche Dienste auf Ihrer Homepage genutzt werden, sollten Sie eine individuelle Anpassung bei einem spezialisierten Rechtsanwalt durchführen lassen.

Verwendet Profihost systemseitig Cookies o.ä. was ich beachten muss?

Nein, von unserer Seite gibt es keine übergeordneten Cookies. Sie müssen ausschließlich die von Ihnen betriebenen Applikationen innerhalb der Hostingumgebung betrachten.

Aktualisiert am 27. August 2018

Anhänge

War dieser Artikel hilfreich?

Ähnliche Artikel

Nach Oben scrollen