Datenschutz-Grundverordnung DSGVO

Home
Hosting
- Webhosting
  Einfache Handhabung, ideal für WordPress
- Managed Server
  Optimale Performance, für professionelle Websites
- Matrix Chat Server
  Eigener Chat-Server für das Matrix-Netzwerk
Web Builder
Kommunikation
- E-Mail
  E-Mail-Konten mit eigener Domain und Webmail-Zugriff
- Domains
  Optimale Performance, für professionelle Websites
Ressourcen
- Online-Hilfe
  Schnelle Hilfe rund um die Uhr
- FAQ
  Antworten zu goneo
- Glossar
  Wichtige Tech-Begriffe von A-Z
- Tipps und Infos
  Website erstellen und betreiben
- Blog
  Aktuelle Infos aus Technologie, Onlinemarketing und mehr
- Social Hub
- Kontakt
  Hilfe per Formular oder Telefon von 9 bis 18 Uhr, Montag bis Freitag

Die Datenschutz-Grundverordnung (DSGVO): Ein Leitfaden für Betreiber von Websites, für Domaininhaber und E-Mail-Poweruser.

Grundlagen der DSGVO

Die Datenschutz-Grundverordnung, kurz DSGVO (englisch: GDPR, General Data Protection Regulation), ist eine Verordnung der Europäischen Union, die den Umgang mit personenbezogenen Daten von EU-Bürgerinnen und -Bürgern regelt. Mit ihrer Anwendung ab dem 25. Mai 2018 wurde für die gesamte EU ein einheitlicher Rechtsrahmen geschaffen, der sowohl Unternehmen als auch Privatpersonen weitreichende Rechte und Pflichten im Hinblick auf Datenschutz und -sicherheit auferlegt.

Dies ist keine Rechtsberatung. Bitte holen Sie Rat von Juristen Ihres Vertrauens ein.

Zielsetzung der DSGVO

Die Hauptziele der DSGVO sind der Schutz personenbezogener Daten sowie die Stärkung der Rechte natürlicher Personen gegenüber datenverarbeitenden Stellen. Sie soll sicherstellen, dass die Verarbeitung personenbezogener Daten transparent, rechtmäßig und zweckgebunden erfolgt.

Begriffsdefinitionen

Im Kontext der DSGVO sind folgende Begriffe zentral:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse, IP-Adresse.
Verarbeitung: Jeder Vorgang mit oder ohne Hilfe automatisierter Verfahren – etwa das Erheben, Speichern, Ändern, Übermitteln oder Löschen von Daten.
Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet, z. B. ein Webmaster oder Domaininhaber.
Auftragsverarbeiter: Externe Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, etwa ein Hosting-Anbieter.

Relevanz der DSGVO für Shared Hosting, Domaininhaber und E-Mail-Poweruser

Shared Hosting und die DSGVO

Bei Shared Hosting teilen sich verschiedene Nutzer dieselbe Serverinfrastruktur. Dies bringt spezifische Herausforderungen für die Umsetzung der DSGVO mit sich:

Technische und organisatorische Maßnahmen: Hosting-Anbieter müssen sicherstellen, dass Daten verschiedener Kunden strikt voneinander getrennt bleiben. Dies erfolgt meist durch Mandantentrennung im System oder durch Virtualisierungslösungen.
Verzeichnis von Verarbeitungstätigkeiten: Shared Hosting-Anbieter und Nutzer müssen dokumentieren, welche personenbezogenen Daten wie und zu welchem Zweck verarbeitet werden.
Auftragsverarbeitungsvertrag (AVV): Zwischen Webseitenbetreibern (Verantwortliche) und Hosting-Anbietern (Auftragsverarbeiter) ist ein AVV abzuschließen, um die DSGVO-Konformität zu sichern.

Domaininhaber: Besondere Verpflichtungen

Wer eine Domain besitzt, ist oft auch für die Inhalte und die darauf erfolgende Datenverarbeitung verantwortlich:

Whois-Datenbank: Die Veröffentlichung personenbezogener Kommunikationsdaten im Rahmen des öffentlichen Whois ist durch die DSGVO stark beschränkt. Zugriff auf diese Informationen haben nunmehr nur noch befugte Stellen unter bestimmten Voraussetzungen.
Impressum und Datenschutzerklärung: Als Domaininhaber sind Sie in der Pflicht, eine DSGVO-konforme Datenschutzerklärung und ein korrektes Impressum bereitzustellen, wenn auf der Domain personenbezogene Daten verarbeitet werden.
Meldepflichten bei Datenschutzverletzungen: Kommt es zu einem Datenleck, sind verantwortliche Domaininhaber verpflichtet, binnen 72 Stunden die zuständige Datenschutzbehörde zu informieren.

E-Mail-Poweruser: Herausforderungen und Lösungen

Intensive E-Mail-Nutzung, etwa für Newsletter, Transaktionsmails oder geschäftliche Kommunikation, stellt besondere Anforderungen an den Datenschutz:

Rechtsgrundlagen für E-Mail-Verarbeitung: Der Versand von E-Mails mit personenbezogenen Daten muss stets auf einer klaren Rechtsgrundlage beruhen, meist auf Basis von Einwilligung oder berechtigtem Interesse.
Ende-zu-Ende-Verschlüsselung: Für sensible Daten empfiehlt sich der Einsatz von Technologien wie S/MIME oder PGP für eine Transport- und Inhaltsverschlüsselung. Viele Shared Hosting-Umgebungen bieten solche Verschlüsselungen als Option an.
Protokollierung und Zugriffssicherheit: E-Mail-Postfächer sollten mit starken Passwörtern geschützt und Zugriffsvorgänge protokolliert werden, um Missbrauch zu verhindern und im Zweifel nachvollziehen zu können.
Newsletter und Double-Opt-In: Für den Versand von Newslettern ist ein nachweisbares Double-Opt-In-Verfahren Pflicht. Das bedeutet, dass Empfänger der Nutzung ihrer E-Mail-Adresse ausdrücklich zustimmen und dies bestätigt werden muss.

Technische und organisatorische Maßnahmen (TOM) gemäß DSGVO

Notwendige Schutzmaßnahmen

Die DSGVO fordert von allen Verantwortlichen und Auftragsverarbeitern, geeignete technische und organisatorische Maßnahmen zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Beispiele sind:

Verschlüsselung der Datenübertragung (TLS/SSL): Alle Dienste, insbesondere E-Mail und Webserver, sollten verschlüsselt erreichbar sein.
Backup- und Notfallmanagement: Regelmäßige Datensicherungen und Notfallpläne müssen implementiert werden.
Zugriffs- und Rechteverwaltung: Zugriffe dürfen nur autorisierten Personen gewährt werden.
Pseudonymisierung und Anonymisierung: Wo möglich, sollten Daten so verarbeitet werden, dass sie nicht ohne Weiteres einer Person zugeordnet werden können.

Kontrollmechanismen und Dokumentation

Zur Sicherstellung der DSGVO-Konformität sind fortlaufende Kontrollen und eine lückenlose Dokumentation aller Verarbeitungstätigkeiten unerlässlich. Dazu zählt:

Führen eines Verzeichnisses von Verarbeitungstätigkeiten
Durchführung von Datenschutzfolgenabschätzungen bei besonders risikoreichen Verarbeitungen
Regelmäßige Mitarbeiterschulung zum Thema Datenschutz

Spezifische Herausforderungen im Hosting- und E-Mail-Umfeld

Datenübermittlung in Drittländer

Gerade bei internationalen Hosting-Anbietern oder E-Mail-Dienstleistern ist zu beachten, dass Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) nur unter bestimmten Voraussetzungen zulässig sind, z.B.:

Angemessenheitsbeschluss der EU-Kommission für das Drittland
Abschluss von Standardvertragsklauseln mit dem Dienstleister
Einholung einer ausdrücklichen Einwilligung der Betroffenen

Logging und Monitoring

Server- und E-Mail-Logs können personenbezogene Daten (etwa IP-Adressen, E-Mail-Empfänger) enthalten. Die DSGVO fordert eine sorgfältige Abwägung:

Protokolldaten dürfen nur so lange wie unbedingt nötig gespeichert werden.
Die Daten dürfen ausschließlich zur Sicherstellung des ordnungsgemäßen Betriebs ausgewertet werden.
Über den Umgang mit Logdaten muss in der Datenschutzerklärung informiert werden.

Rechte der Betroffenen

Die DSGVO schreibt umfangreiche Rechte für Betroffene vor, die es auch im Hosting-Umfeld zu beachten gilt:

Auskunftsrecht: Betroffene können jederzeit Auskunft darüber verlangen, welche Daten über sie gespeichert werden.
Recht auf Löschung (Recht auf Vergessenwerden): Personen können verlangen, dass ihre personenbezogenen Daten gelöscht werden.
Recht auf Berichtigung: Fehlerhafte Daten müssen berichtigt werden.
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen dürfen Daten nur noch eingeschränkt verarbeitet werden.
Recht auf Datenübertragbarkeit: Betroffene können verlangen, dass sie ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.

Sanktionen und Bußgelder

Bei Verstößen gegen die DSGVO drohen empfindliche Sanktionen. Die möglichen Bußgelder betragen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, welcher Wert höher ist. Die konsequente Einhaltung der Vorschriften ist daher essenziell, auch für kleine Unternehmen und Einzelpersonen.

Zusammenfassung

Die DSGVO gilt für alle, die in der EU mit personenbezogenen Daten arbeiten – einschließlich Shared Hosting Nutzern, Domaininhabern und E-Mail-Powerusern.
Verantwortliche müssen technische und organisatorische Maßnahmen zur Sicherung und Dokumentation der Datenverarbeitung implementieren.
Externe Dienstleister wie Hosting-Provider gelten als Auftragsverarbeiter und benötigen strikte vertragliche Regelungen.
Die Einhaltung der Betroffenenrechte sowie datenschutzkonformer Prozesse und Dokumentationen ist zwingend notwendig.
Verstöße gegen die DSGVO können erhebliche finanzielle und rechtliche Folgen nach sich ziehen.

Fragen, die dieser Text beantwortet

Was ist die DSGVO und für wen gilt sie?
Welche besonderen Herausforderungen ergeben sich für Shared Hosting Nutzer, Domaininhaber und E-Mail-Poweruser im Kontext der DSGVO?
Welche technischen und organisatorischen Maßnahmen sind für DSGVO-Konformität notwendig?
Was müssen Sie bei der Datenverarbeitung auf externen Servern sowie bei internationalen Dienstleistern berücksichtigen?
Welche Rechte haben Betroffene und wie sollten diese im Rahmen eines Hosting- oder E-Mail-Angebots gewahrt werden?

Produkte

Rechtliches

Kunden

Wissen

Über goneo

Kontakt
info@goneo.de
0571 / 783 44 44