Was bedeutet die DSGVO für Websitebetreiber?

Am 25. Mai 2018 tritt die neue EU Datenschutz Grundverordnung (DSGVO) in Kraft.

Sie betrifft auch alle RadiantMagic Kunden. Wir möchten Sie gerne informieren über die Fragen, die im Zusammenhang mit unserer Hosting-Infrastruktur auftreten können.

  1. DSGVO – Informationen für unsere Hosting-Kunden
  2. Hat die DSGVO Folgen für Ihre eigenen Webseiten?
  3. Rechtlicher Hinweis

DSGVO – Informationen für unsere Hosting-Kunden

Wo stehen die Server?

Unsere Server stehen in einem TÜV-zertifizierten Rechenzentrum in Frankfurt am Main (Deutschland) in einer abgeschlossenen Colocation. Die Betreiber des Rechenzentrums haben auf die auf den Server gespeicherten Daten keinen Zugriff. Alle Server sind Eigentum von qutic development, Inh. Stefan Husch.

Welche Kunden-Daten speichern wir?

Wir speichern die Daten, die Sie uns bei der Buchung Ihres RadiantMagic-Pakets angegeben haben. Wenn Sie uns eine Rechnung bezahlen, speichern wir zusätzlich Ihre Kontodaten sowie den Buchungs-Vorgang.

Diese Daten werden nur zur Erfüllung des Vertrages genutzt und nicht mit Dritten geteilt. Eine Ausnahme bildet die Weitergabe von Daten bei einer Domain-Bestellung an den Registrar (siehe unten).

Welche Daten werden bei der Domain-Bestellung weitergegeben?

Sofern wir für Sie Domains verwalten, werden die folgenden Daten dem beauftragten Registrar CPS Datensysteme zur Bestellung Ihrer Domain elektronisch übermittelt: Firmenname, Vorname, Nachname, Straße, PLZ, Ort, ISO Country (bspw: DE), Telefon, Fax, E-Mail.

Was muss bei der Nutzung von Piwik Analytics beachten werden?

Wir bieten unseren RadiantMagic-Kunden Piwik Analytics an, eine Software zur statistischen Auswertung der Besucherzugriffe. Piwik verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Nutzung Ihres Internetangebotes werden auf unseren Servern gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.

RadiantMagic bietet Ihnen für das Piwik-Opt-Out einen Radius-Tag an. Nutzen Sie dafür bitte das folgende Snippet:

Piwik Opt-Out

Welche Cookies werden verwendet?

Das RadiantMagic-CMS verwendet ein Cookie:

  • _radiantmagic_session – mit der Gültigkeit von 12 Stunden.

Das RadiantMagic-Modul Piwik Analytics verwendet zwei Cookies:

  • _pk_ses – mit der Gültigkeit der Dauer der Session. Wird gelöscht, wenn der Browser geschlossen wird.
  • _pk_id – mit der Gültigkeit von 30 Tagen

Die Laufzeit der Piwik-Cookies können Sie durch Angabe der Parameter cookie_timeout und session_timeout im Radius Tag piwik:javascript an Ihre Bedürfnisse anpassen.

Wenn Sie unseren EU-Cookie-Header aus den neueren Templates verwenden, wird dafür unter Umständen ein weiteres Cookie genutzt:

  • EU-Cookie-Header wird mit einer Lebensdauer von einem Jahr im Browser des Nutzers abgelegt, wenn der EU-Cookie-Header durch einen Klick auf das x-Zeichen ausblendet wird

Welche Log-Dateien werden gespeichert?

Beim Besuch einer Webseite erhebt und speichert der Loadbalancer sowie der Webserver automatisch Informationen in so genannten Log-Dateien, die Browser automatisch an uns übermitteln:

  • Browser-Typ und -Version
  • verwendetes Betriebssystem
  • IP Adresse
  • Referrer URL
  • URL der aufgerufenen Webseite
  • Datum und Uhrzeit der Serveranfrage
  • Größe des aufgerufenen Dokuments
  • Status des Aufrufs

Wenn Sie über unsere Mail-Server E-Mails versenden oder empfangen werden folgende Daten in Log-Dateien gespeichert:

  • IP Adresse und Hostname des Senders
  • IP Adresse und Hostname des Empfängers
  • E-Mail Adresse des Senders
  • E-Mail Adresse des Empfängers
  • Verwendetes TLS-Protokoll
  • Status über den Empfang oder Versand einer E-Mail

Diese Daten sind nicht bestimmten Personen zuzuordnen und werden spätestens nach 30 Tagen automatisch gelöscht. Um die Sicherheit der technischen Systeme zu gewährleisten, behalten wir uns vor, diese Daten automatisiert zu überprüfen. Dies geschieht regelmäßig und nicht nur, wenn uns konkrete Anhaltspunkte für die rechtswidrige Nutzung der Webseiten oder Dienste bekannt werden. Ein Profiling findet nicht statt.

Kontakt-Formulare

Wenn Ihre Website nur über https erreichbar ist, werden alle Formular-Daten verschlüsselt übertragen – sofern Sie die RadiantMagic Radius-Tags für das Formular verwenden.

Ist Ihre Website nur über http erreichbar, können Sie die Übertragung der Formular-Daten über unser Shared-TLS-Zertifikat mit https konfigurieren.

Passen Sie dazu den folgenden Radius-Tag entsprechend an

Mailer Form

und fügen ein ssl="true" hinzu:

Mailer Form SSL

Wenn Sie eine Umstellung Ihrer Website auf HTTPS wünschen, sprechen Sie uns bitte an.

Zum Thema HTTPS-Umstellung beachten Sie bitte auch den dazugehörigen FAQ-Beitrag.

Vertrag zur Auftragsdatenverarbeitung

Gerne senden wir Ihnen einen Vertrags-Anhang zur Auftragsverarbeitung zu. Bitte sprechen Sie uns an.

Hat die DSGVO Folgen für Ihre eigenen Webseiten?

Die Beantwortung dieser Frage ist für einen FAQ-Beitrag zu komplex. Wir bieten an, Ihre Website mit einer umfassenden Checkliste auf die neue EU Datenschutz Grundverordnung (DSGVO) hin zu überprüfen.

Dieser Check untersucht über 60 Anhaltspunkte und kann bestehende Problemfelder in Bezug auf die DSGVO schnell aufdecken.

Sie wollen uns mit der Prüfung beauftragen? Bitte sprechen Sie uns an.

Rechtlicher Hinweis

Wir sind keine Anwälte und es handelt sich bei den oben angegebenen Informationen nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, wenden Sie sich bitte an einen Anwalt, der Ihre Webseiten – auch in Bezug auf Ihre Branche – überprüft.

Das könnte Sie auch interessieren

Sie haben eine Frage? Zögern Sie nicht, nehmen Sie einfach Kontakt mit uns auf.