HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Sicherheit

Hetzner

Webhosting-Dienstleistung
data processing services
Hetzner Logo
Hetzner
Hetzner ist eine Webhosting-Dienstleistung
  • Sitz: Gunzenhausen, Deutschland
  • Kategorie: Sicherheit
  • Rechtsgrundlage: Nicht Einwilligungspflichtig.
Inhalt des Beitrags

Was ist Hetzner?

Hetzner Online ist ein deutscher Anbieter von Webhosting-Dienstleistungen und betreibt eigene Rechenzentren in Deutschland und Finnland. Das Unternehmen bietet eine breite Palette an Dienstleistungen an, darunter dedizierte Server, virtuelle Server (Cloud), Webhosting, Colocation und Storage-Lösungen.
Hetzner richtet sich sowohl an Privatpersonen als auch an Unternehmen und bietet skalierbare Lösungen für verschiedene Anforderungen.

Warum wird Hetzner verwendet?

Hetzner wird von Unternehmen und Entwicklern genutzt, um stabile und leistungsfähige Hosting-Infrastrukturen bereitzustellen. Die Hauptgründe für die Nutzung von Hetzner sind:

  • Kosteneffizienz: Hetzner bietet wettbewerbsfähige Preise für leistungsstarke Serverlösungen.
  • Zuverlässigkeit: Durch den Betrieb eigener Rechenzentren gewährleistet Hetzner hohe Verfügbarkeit und Sicherheit.
  • Skalierbarkeit: Die angebotenen Dienste lassen sich flexibel an wachsende Anforderungen anpassen.
  • Datenschutz: Als deutsches Unternehmen unterliegt Hetzner den strengen Datenschutzbestimmungen der EU, insbesondere der DSGVO.

Welche Daten werden verarbeitet?

Hetzner verarbeitet verschiedene Arten personenbezogener Daten, abhängig von den genutzten Diensten:

Nutzungsdaten:

  • IP-Adressen
  • Zugriffszeiten und -daten
  • Server-Logdateien

Inhaltsdaten:

  • Daten, die Kunden auf den Servern speichern oder verarbeiten (z. B. Webseiteninhalte, Datenbanken)
  • Die Verarbeitung dieser Daten erfolgt gemäß den geltenden Datenschutzbestimmungen und den individuellen Vereinbarungen mit den Kunden.

Hast du Hetzner richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Hetzner muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Hetzner einwilligungspflichtig?

Die Nutzung von Hetzner-Diensten kann eine Einwilligung gemäß DSGVO erforderlich machen, insbesondere wenn:

  • Personenbezogene Daten verarbeitet werden: Wenn Kunden personenbezogene Daten auf Hetzner-Servern speichern oder verarbeiten, ist eine entsprechende Einwilligung der betroffenen Personen notwendig.
  • Tracking- und Analyse-Tools eingesetzt werden: Bei der Nutzung von Webanalyse-Tools oder Cookies auf gehosteten Webseiten ist eine vorherige Einwilligung der Nutzer erforderlich.
  • Daten in Drittländer übertragen werden: Falls Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, muss eine ausdrückliche Einwilligung der betroffenen Personen vorliegen.

Unternehmen, die Hetzner-Dienste nutzen, sind verantwortlich für die Einhaltung der Datenschutzbestimmungen und müssen sicherstellen, dass erforderliche Einwilligungen eingeholt und dokumentiert werden.

Fazit zur datenschutzkonformen Nutzung von Hetzner

Hetzner bietet leistungsstarke und flexible Hosting-Lösungen, die sich für eine Vielzahl von Anwendungen – vom klassischen Webhosting über Cloud-Server bis hin zu Colocation – eignen. Durch den Betrieb eigener Rechenzentren ausschließlich in Deutschland und Finnland unterliegt Hetzner vollständig der Datenschutz-Grundverordnung (DSGVO) und erfüllt damit hohe Anforderungen an Datensicherheit und -verarbeitung innerhalb der EU.

Die Rechenzentren von Hetzner sind ISO/IEC 27001-zertifiziert und setzen etablierte technische und organisatorische Maßnahmen (TOMs) ein, um die Sicherheit personenbezogener Daten zu gewährleisten. Dazu zählen u. a. Zugriffskontrollen, Netzwerksegmentierung, Verschlüsselung, Notfallmanagement und regelmäßige Sicherheitsaudits.

Hetzner stellt seinen Kunden einen Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO zur Verfügung, der die datenschutzrechtliche Grundlage für die Nutzung der Hosting-Dienste bildet. Unternehmen, die personenbezogene Daten über Hetzner verarbeiten, sind verpflichtet, diesen Vertrag abzuschließen und die dort festgelegten Pflichten einzuhalten.

Hetzner Logo

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo