Antworten auf häufig gestellte Fragen

In erster Linie ist dies abhängig davon ob Sie auf Ihrer Webseite personenbezogene Daten gemäß DSGVO verarbeiten. Dies betrifft zum Beispiel über ein Kontaktformular versendete Daten oder Daten, die bei Bestellungen aus Ihrem Online-Shop in der Datenbank abgelegt werden. Hier ist gemäß Art. 32 DSGVO zu beachten, dass die Übertragung der personenbezogenen Daten grundsätzlich verschlüsselt erfolgen muss, was in der Praxis bedeutet, dass die Verbindung grundsätzlich per HTTPS erfolgen muss. Die Nutzung eines SSL-Zertifikates ist daher notwendig.

Diese Daten werden dann technisch auf unseren Systemen von uns als Ihr Dienstleister verarbeitet. Aus diesem Grunde ist ein Auftragsverarbeiter-Vertrag notwendig, in dem die Rechte und Pflichten von Ihnen als Auftraggeber und uns als Auftragnehmer geregelt sind und wir uns verpflichten, die Daten im entsprechende Maße vor Fremdzugriffen zu schützen.

Weiterhin sollten Sie eine Datenschutzerklärung auf Ihrer Webseite veröffentlichen. Wie genau diese zu gestalten ist, und was dabei beachtet werden sollte, beraten Sie bitte mit einem Datenschutzbeauftragten oder Rechtsanwalt, oder Sie informieren sich dazu auf den Webseiten der Landesdatenschutzbeauftragten. Wenn Sie bei Google nach "Datenschutzgenerator" suchen, finden Sie hilfreiche Assistenten.

Das Bayrische Landesamt für Datenschutzaufsicht hat auf folgender Seite eine hilfreiche Übersicht für kleine Unternehmen, Online-Shop-Betreiber und Vereine zusammen gestellt: https://www.lda.bayern.de/de/kleine-unternehmen.html. Oft stellen auch Berufsverbände Informationen zu dem Thema bereit.

Gemäß Artikel 28 der DSGVO ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) dann erforderlich, wenn Sie als Nutzer unserer Produkte personenbezogene Daten verarbeiten. Wenn Sie einen AV-Vertrag mit uns abgeschlossen haben, so verpflichten wir uns Ihnen gegenüber, die Pflichten eines Auftragsverarbeiters nach Artikel 28 einzuhalten.

Wo finde ich den AV-Vertrag?

Um eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen, senden wir Ihnen gerne Ihre individuelle Vereinbarung zu. Sie finden in Ihrem Kundencenter unter dem Menüpunkt "Persönliche Daten" den Punkt "Auftragsverarbeitung". Dort können Sie den vorausgefüllten Vertrag anfordern.

Bitte füllen Sie den Vertrag nach Erhalt vollständig aus und unterzeichnen Ihn. Senden Sie das vollständige Dokument im Anschluss innerhalb von 14 Tagen per E-Mail an avv@alfahosting.de, per Fax an: +49 (345) 680 04 99 oder per Post.

Hinweise zum AV Vertrag

Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.

Weiterhin ist der Kreis der durch den Umgang Betroffenen anzugeben (Punkt 1.3.). Hier sind beispielsweise über ein Kontaktformular verarbeitete Daten der betroffene Kreis Kunden und Interessenten. Wenn Sie über Ihren Shop mit Lieferanten Daten verarbeiten, sind diese ebenfalls als Kreis der Betroffenen anzugeben.

Sollten Sie unsicher sein was hier anzugeben ist, beraten Sie sich bitte mit einem Datenschutzbeauftragten oder Rechtsanwalt, oder Sie informieren sich dazu auf den Webseiten der Landesdatenschutzbeauftragten. Auch Ihren Webmaster, oder den Hersteller der Software die Sie verwenden, sollten Sie dazu befragen. Wir bitten um Verständnis das wir nur unverbindliche Hinweise geben können.

Auf Grund eines erhöhten Aufkommens an Anfragen und Vertragseingängen kann die Bearbeitung Ihrer Anfrage, sowie die Bestätigung des Eingangs Ihres Vertrags zur Auftragsverarbeitung, etwas Zeit in Anspruch nehmen. Wir bitten diese Verzögerung zu entschuldigen und danken Ihnen im voraus für Ihr Verständnis.

Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.

Weiterhin ist der Kreis der durch den Umgang Betroffenen anzugeben (Punkt 1.3.). Hier sind beispielsweise über ein Kontaktformular verarbeitete Daten der betroffene Kreis Kunden und Interessenten. Wenn Sie über Ihren Shop mit Lieferanten Daten verarbeiten, sind diese ebenfalls als Kreis der Betroffenen anzugeben.

Sollten Sie unsicher sein was hier anzugeben ist, beraten Sie sich bitte mit einem Datenschutzbeauftragten oder Rechtsanwalt, oder Sie informieren sich dazu auf den Webseiten der Landesdatenschutzbeauftragten. Auch Ihren Webmaster, oder den Hersteller der Software die Sie verwenden, sollten Sie dazu befragen. Wir bitten um Verständnis das wir nur unverbindliche Hinweise und Beispiele geben können. Bei rechtlichen Fragen zum Inhalt des Vertrages wenden Sie sich bitte per E-Mail an datenschutzbeauftragter@alfahosting.de.

Auf Grund eines erhöhten Aufkommens an Anfragen und Vertragseingängen kann die Bearbeitung Ihrer Anfrage, sowie die Bestätigung des Eingangs Ihres Vertrags zur Auftragsverarbeitung, etwas Zeit in Anspruch nehmen. Wir bitten diese Verzögerung zu entschuldigen und danken Ihnen im voraus für Ihr Verständnis.

Als Reseller benötigen Sie einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit uns. Da Sie selbst ebenfalls administrativen Zugriff auf die Daten Ihrer Kunden haben, müssen Sie weiterhin selbst mit Ihren Kunden einen AV Vertrag abschließen. In diesem Vertrag müssen Sie uns als Subunternehmer aufführen.

Wo finde ich den AV-Vertrag?

Um eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen, senden wir Ihnen gerne Ihre individuelle Vereinbarung zu. Sie finden in Ihrem Kundencenter unter dem Menüpunkt "Persönliche Daten" den Punkt "Auftragsverarbeitung". Dort können Sie den vorausgefüllten Vertrag anfordern.

Bitte füllen Sie den Vertrag nach Erhalt vollständig aus und unterzeichnen ihn. Senden Sie das vollständige Dokument im Anschluss innerhalb von 14 Tagen per E-Mail an avv@alfahosting.de, per Fax an: +49 (345) 680 04 99 oder per Post.

Hinweise zum AV Vertrag

Im AV Vertrag müssen Sie als Auftraggeber angeben, welche Datenarten Sie bzw. Ihre Kunden erheben, verarbeiten oder nutzen (Punkt 1.2). Dabei sind die Datenarten gemeint, die Sie beispielsweise auf Ihrer Webseite in einem Kontaktformular abfragen (Personenstammdaten), oder in Ihrem Shop nutzen (Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten). IP Adressen werden über die Access-Logs serverseitig erfasst, werden also auch innerhalb Ihres Verantwortungsbereiches erfasst.

Weiterhin ist "Der Kreis der durch den Umgang mit den Daten Betroffenen" anzugeben (Punkt 1.3.). Hier sind beispielsweise über ein Kontaktformular verarbeitete Daten der betroffene Kreis Kunden und Interessenten. Wenn Sie über Ihren Shop mit Lieferanten Daten verarbeiten, sind diese ebenfalls als Kreis der Betroffenen anzugeben.

Sollten Sie unsicher sein was hier anzugeben ist, beraten Sie sich bitte mit einem Datenschutzbeauftragten oder Rechtsanwalt, oder Sie informieren sich dazu auf den Webseiten der Landesdatenschutzbeauftragten. Auch Ihren Webmaster, oder den Hersteller der Software die Sie verwenden, sollten Sie dazu befragen. Wir bitten um Verständnis das wir nur unverbindliche Hinweise geben können und auch keine Vorlage bereit stellen.

Wenn Sie entsprechende Vorlagen benötigen, finden Sie z.B. unter folgenden Links entsprechende Musterverträge:

https://www.bitkom.org/Bitkom/Publikationen/Aktualisierte-Mustervertragsanlage-zur-Auftragsdatenverarbeitung.html
https://www.datenschutzzentrum.de/artikel/1205-Kurzpapier-Nr.-13-Auftragsverarbeitung,-Art.-28-DS-GVO.html
https://www.activemind.de/datenschutz/dokumente/av-vertrag/

Auf Grund eines erhöhten Aufkommens an Anfragen und Vertragseingängen kann die Bearbeitung Ihrer Anfrage sowie die Bestätigung des Eingangs Ihres Vertrags zur Auftragsverarbeitung ein wenig Zeit in Anspruch nehmen. Wir bitten diese Verzögerung zu entschuldigen und danken Ihnen für Ihr Verständnis.

Die Nutzung von E-Mail-Diensten schätzen wir als Telekommunikationsdienstleistung ein, sodass unserer Einschätzung nach kein Abschluss eines AV-Vertrages notwendig ist. Nutzen Sie E-Mail allerdings innerhalb von Webanwendungen (z.B. Kontaktformulare oder CRM-Systeme), handelt es sich unserer Einschätzung nach um eine Auftragsverarbeitung, für die ein Abschluss eines AV-Vertrages notwendig ist. Bitte beachten Sie, dass diese Information keine Rechtsberatung ist. Wir empfehlen ihnen, Ihre individuelle Situation mit Ihrem Datenschutzbeauftragten zu prüfen.