Herzlich willkommen zu einem Thema, das für Website-Betreiber von großer Bedeutung ist: die korrekte Datenschutzerklärung. Insbesondere geht es heute um die Frage, ob und wann der Hoster Strato in Ihrer Datenschutzerklärung genannt werden muss. Datenschutz ist kein Hexenwerk, aber ein sorgfältiger Umgang damit ist unerlässlich, um Abmahnungen und Bußgelder zu vermeiden. Dieser Artikel soll Ihnen einen umfassenden Überblick verschaffen und Ihnen helfen, die rechtlichen Fallstricke zu umgehen.
Was ist eine Datenschutzerklärung und warum ist sie so wichtig?
Die Datenschutzerklärung ist ein zentraler Bestandteil jeder Webseite, die personenbezogene Daten verarbeitet. Sie informiert Ihre Besucher transparent darüber, welche Daten Sie sammeln, wie Sie diese verwenden und welche Rechte die Nutzer in Bezug auf ihre Daten haben. Die Grundlage dafür bildet die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Eine unvollständige oder fehlerhafte Datenschutzerklärung kann zu Abmahnungen von Wettbewerbern, Bußgeldern durch Aufsichtsbehörden und einem Vertrauensverlust bei Ihren Kunden führen.
Wann muss Strato in die Datenschutzerklärung? Die Grundlagen
Ob Sie Strato in Ihrer Datenschutzerklärung erwähnen müssen, hängt davon ab, wie Sie deren Dienste nutzen und welche Daten dabei verarbeitet werden. Grundsätzlich gilt: Immer dann, wenn Strato als Auftragsverarbeiter für Sie tätig wird und dabei personenbezogene Daten verarbeitet, muss dies in Ihrer Datenschutzerklärung angegeben werden. Das bedeutet, dass Sie Strato erwähnen müssen, wenn:
- Ihre Webseite auf Strato-Servern gehostet wird und personenbezogene Daten (z.B. IP-Adressen, Logfiles) dort gespeichert werden.
- Sie Strato-Dienste wie E-Mail-Hosting nutzen und dabei personenbezogene Daten verarbeitet werden (z.B. E-Mail-Adressen, Nachrichten).
- Sie Strato-Anwendungen nutzen, die personenbezogene Daten erfassen oder verarbeiten (z.B. Formulare, Newsletter-Tools).
Es ist wichtig zu verstehen, dass Strato in den meisten Fällen als Auftragsverarbeiter agiert. Das bedeutet, dass Sie als Verantwortlicher die Kontrolle über die Datenverarbeitung behalten und Strato lediglich Ihre Anweisungen befolgt. Dies muss durch einen Auftragsverarbeitungsvertrag (AVV) geregelt werden.
Der Auftragsverarbeitungsvertrag (AVV) mit Strato
Gemäß Artikel 28 DSGVO ist ein Auftragsverarbeitungsvertrag (AVV) erforderlich, wenn ein Unternehmen (Auftraggeber) ein anderes Unternehmen (Auftragnehmer) mit der Verarbeitung personenbezogener Daten beauftragt. Da Strato in den meisten Fällen als Auftragsverarbeiter für Sie tätig ist, benötigen Sie einen solchen Vertrag. Strato bietet in der Regel einen AVV zum Download oder zur Online-Abschließung an. Dieser Vertrag regelt unter anderem:
- Den Gegenstand und die Dauer der Datenverarbeitung
- Die Art der personenbezogenen Daten
- Die Kategorien betroffener Personen
- Die Pflichten von Strato als Auftragsverarbeiter
- Technische und organisatorische Maßnahmen zum Schutz der Daten
Stellen Sie sicher, dass Sie den AVV mit Strato sorgfältig prüfen und abschließen, bevor Sie deren Dienste nutzen, um datenschutzkonform zu sein.
Was muss in der Datenschutzerklärung stehen?
Wenn Sie Strato in Ihrer Datenschutzerklärung erwähnen müssen, sollten Sie folgende Informationen angeben:
- Name und Kontaktdaten von Strato: Nennen Sie den vollständigen Firmennamen (z.B. Strato AG), die Adresse und die Kontaktdaten (E-Mail, Telefon) von Strato.
- Zweck der Datenverarbeitung: Beschreiben Sie genau, zu welchem Zweck Sie die Dienste von Strato nutzen (z.B. Hosting der Webseite, Versand von Newslettern).
- Art der verarbeiteten Daten: Geben Sie an, welche Arten von personenbezogenen Daten durch die Nutzung von Strato verarbeitet werden (z.B. IP-Adressen, E-Mail-Adressen, Kontaktdaten).
- Rechtsgrundlage der Datenverarbeitung: Nennen Sie die Rechtsgrundlage für die Datenverarbeitung (z.B. Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).
- Hinweis auf den AVV: Erwähnen Sie, dass Sie mit Strato einen AVV abgeschlossen haben.
- Informationen zur Datensicherheit: Geben Sie an, welche technischen und organisatorischen Maßnahmen Strato zum Schutz der Daten ergreift.
- Informationen zur Datenübermittlung in Drittländer (falls zutreffend): Wenn Strato Daten in Drittländer außerhalb der EU/des EWR übermittelt, müssen Sie dies ebenfalls in Ihrer Datenschutzerklärung angeben und die entsprechenden Schutzmaßnahmen erläutern.
Hier ist ein Beispiel, wie ein Eintrag in Ihrer Datenschutzerklärung aussehen könnte:
„Wir hosten unsere Website bei Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland. Dabei werden Ihre IP-Adresse und Logfiles auf den Servern von Strato gespeichert. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem stabilen und sicheren Betrieb unserer Website. Wir haben mit Strato einen Auftragsverarbeitungsvertrag abgeschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt. Weitere Informationen zum Datenschutz bei Strato finden Sie in der Datenschutzerklärung von Strato unter [Link zur Strato Datenschutzerklärung].”
Sonderfall: Strato Web Analytics
Wenn Sie Strato Web Analytics nutzen, um das Verhalten Ihrer Website-Besucher zu analysieren, ist es besonders wichtig, dies in Ihrer Datenschutzerklärung zu erwähnen. Strato Web Analytics erfasst Daten wie Seitenaufrufe, Verweildauer und Herkunft der Besucher. Sie müssen Ihre Nutzer darüber informieren, dass Sie diese Daten erfassen und wie diese verwendet werden. Achten Sie darauf, dass Sie die datenschutzrechtlichen Anforderungen von Strato Web Analytics erfüllen, z.B. durch die Einholung einer Einwilligung (je nach Konfiguration) und die Möglichkeit für die Nutzer, der Datenerfassung zu widersprechen (Opt-out).
Checkliste: Datenschutzerklärung und Strato
Um sicherzustellen, dass Ihre Datenschutzerklärung den Anforderungen entspricht, sollten Sie folgende Checkliste durchgehen:
- Nutze ich Dienste von Strato, die personenbezogene Daten verarbeiten?
- Habe ich einen Auftragsverarbeitungsvertrag (AVV) mit Strato abgeschlossen?
- Ist Strato mit Name und Kontaktdaten in meiner Datenschutzerklärung aufgeführt?
- Habe ich den Zweck der Datenverarbeitung durch Strato klar und verständlich beschrieben?
- Habe ich die Art der verarbeiteten Daten und die Rechtsgrundlage angegeben?
- Habe ich auf den AVV hingewiesen?
- Habe ich Informationen zur Datensicherheit bei Strato bereitgestellt?
- Nutze ich Strato Web Analytics und habe ich dies in meiner Datenschutzerklärung erwähnt?
Fazit: Sorgfalt lohnt sich
Die korrekte Einbindung von Strato in Ihre Datenschutzerklärung ist essentiell, um rechtliche Risiken zu minimieren und das Vertrauen Ihrer Kunden zu gewinnen. Gehen Sie die oben genannten Punkte sorgfältig durch und passen Sie Ihre Datenschutzerklärung gegebenenfalls an. Bei Unsicherheiten empfiehlt es sich, rechtlichen Rat einzuholen, um sicherzustellen, dass Ihre Datenschutzerklärung den aktuellen Anforderungen entspricht.