DSGVO & AV-Vertrag

Hier finden Hosting-Kunden wichtige Eckdaten zur DSGVO, ausserdem ein AV-Vertragsmuster und Kontaktinformationen.

Für eine persönliche DSGVO-Beratung können Sie jederzeit einen telefonischen Termin mit mir vereinbaren.

Ein paar Eckpunkte:

Ich speichere keine Kundendaten, mit Ausnahme der zum Betrieb notwendigen Daten

Für einen Webserver ist üblicherweise eine Domain und ein DNS-Eintrag für den Betrieb notwendig. Ich setzen wo dies möglich ist, Domain Privacy ein – wobei das seit DSGVO eher nebensächlich ist, da Whois Dienste und die Denic keine Infos mehr über deutsche Webseiten herausrücken. Ich biete Kunden auch die Möglichkeit an, ARTunchained selbst als Registrant-Daten einzutragen. Der Eintrag Ihrer Daten als Domain-Registrant ist bei mir schon immer freiwillig gewesen, wird aber von vielen Kunden gewünscht.  Dabei gebe ich Ihre Registrant-Daten an den Registrar weiter. Sollten Sie Ihre Domain nicht mehr benötigen, lasse ich sie aus dem System des Registrars löschen. Ich speichere diese Daten nicht offline oder in einem anderen System.

Manchmal enthält ein DNS-Eintrag auch Public-Keys. Dies ist ebenfalls ein freiwilliger Service welcher von mir wie im vorherigen Abschnitt erklärt, gehandhabt wird.

Ich speichere das ebenfalls nicht offline, sammle keine Adressen, werte sie nicht aus und gebe sie nicht weiter.

Was ich jedoch offline speichere, sind die Rechnungsdaten. Ich habe die Pflicht, diese Daten aufzubewahren.

Logfiles

Das Loging von IP-Adressen ist technisch notwendig, um die Sicherheit der Systeme gewährleisten zu können. Ohne dieses Loging könnte ein Angreifer nicht ausgesperrt werden.

Ich betrachte diese Logfiles nur in Ausnahmefällen, wenn ich z.B. einen besonderen Angriff vermuten oder es zu technischen Fehlfunktionen kommt. Dieser Vorgang wird dokumentiert.

Inzwischen nutzen von mir gemanagte Kundenserver die Anonymisierung beim „Logrotate“, d.h. täglich werden alte Logfiles automatisch archiviert (für 7 Tage) und durch ein neues, blankes Log ersetzt. Im Prozess der Archivierung werden IP-Adressen anonymisiert. Logfiles werden bei Plesk-Backups ausgeschlossen.

AV Vertrag

Ich sehe es als kleiner Dienstleister als die Pflicht des Auftraggebers, also Ihnen, bei Bedarf einen AV-Vertrag zu erstellen und mir zu überstellen.  Ich stelle die technischen Dienste „as-is“ (so-wie-sie-sind) inklusive mir selbst Wartungstechniker zur Verfügung, habe ansonsten aber keinen Einblick oder Einfluss auf Ihr Unternehmen und die Daten, die Sie erheben und verarbeiten, auch unter Nutzung meiner technischen Systeme.

Trotzdem biete ich hier ein AV Vertragsmuster, das Sie als Vorlage nutzen können und welcher Details über meine technischen und organisatorischen Maßnahmen enthält.

Download.

Ich hoffe damit Ihr Vertrauen in meinen Service stärken zu können.

Auskunft

Sie können Sich jederzeit über erhobene Daten informieren unter erstkontakt@artunchained.de