Hosting

[Name Hosting]

header-monitoring
service_google

[Name Hosting]

[Name Hosting] stellt externe Cloud-Server zur Verfügung. Dadurch kann die eigene Hardware reduziert werden.

Sitz: [Stadt, Region, Land]
Kategorie:
Hosting
Rechtsgrundlage: Einwilligung erforderlich via Constent Management Platform (CMP)
Inhalt des Beitrags

    Was ist [Name Hosting]?

    [Name Hosting] ist ein Hosting-Dienst mit welchem du Dateien auf externen Cloud-Servern speichern kannst. Ein eigener Server ist dadurch nicht mehr zwingend notwendig. [Satz speziell über diesen Service einbauen. Z.b. die Reputation des Dienstes]

    Warum wird [Name Hosting] verwendet?

    Die Vorteile von [] sind vielseitig und schwerwiegend. Hier nur einige Vorteile die dir [] bietet:

    • Kostengünstig: Vor allem am Anfang lohnt sich der Einsatz von [], da es bis zu einem gewissen Volumen kostenfrei nutzbar ist. Das macht es Ideal für den Einsatz in Startups. Es sind keine teuren Anfangsinvestitionen in eine Serverarchitektur nötig und der Cloud Server ist zunächst auch noch kostenfrei.
    • Skalierbarkeit: Sollte sich das Projekt dann gut entwickeln, kann die plötzlich gestiegene Last schnell abgefedert werden, durch Hinzunahme zusätzlicher Server. Bei einer On-Premise-Lösung müsste erst neue Hardware angeschafft und installiert werden.
    • All-in-One: Der Cloud-Server von [] bietet alle Funktionen die du dir für deinen Server wünschen kannst. Von Load Balancer über Content Delivery Network bis zu eigenem Monitoring ist alles dabei. Dies alles einzeln zu beschaffen und zu implementieren wäre teuer und zeitaufwändig.
    • Setup-Zeit: Der Aufbau einer Serverinfrastruktur kann langwierig sein. Auch mit [] kann es bei mittleren oder großen Unternehmen lange dauern. Es gibt aber Vorlagen die du nutzen kannst, um die Migration zu [] zu beschleunigen.
    • Schnelle Ladezeit: Durch Load Balancing und die gute Skalierbarkeit erreichen Websites die auf [] gehostet werden Spitzenladezeiten.

    Welche Daten werden verarbeitet?

    Da es sich bei [] um einen Hostinganbieter handelt, sollte klar sein, dass [] auch personenbezogene Daten erhalten kann. Theoretisch könnten dort Dateien mit allen möglichen Informationen abgelegt werden. Die Daten, welche das größte Potenzial auf Identifizierung bieten, sind z.B. folgende:

    • Name, Vorname
    • Adresse
    • E-Mail-Adresse
    • IP-Adresse
    • Telefonnummer
    • Geburtstag

    Es sollte also verhindert werden, dass wenn auf [] diese Informationen gespeichert werden, [] zumindest keinen Zugriff auf die Dateien hat. Die Dateien sollten also von dir selbst verschlüsselt werden, bevor du die Dateien dort hochlädst.

    ***Platzhalter CTA***

     

     

     

    Rechtliche Grundlage für die Verarbeitung

    Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TTDSG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

    Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TTDSG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

    Wann besteht eine Einwilligungspflicht?

    Personenbezogene Daten

    Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens einer der Buchstaben des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

    1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
    2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

    Cookies

    Gem. Art. 25 Abs. 1 TTDSG ist dann eine Einwilligung erforderlich, wenn Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

    Dabei sollte man wissen, dass damit nicht nur die bekannten, kleinen Textdateien und Pixel zählen, sondern alle Technologien, die es ermöglichen, einen Nutzer, einen Benutzeragenten oder Gerät herauszufinden, zu verknüpfen oder herzuleiten.

    Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

    Die Anforderungen an die Einwilligungsfreiheit

    Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

    1. Abschluss eines Auftragsverarbeitungsvertrags mit dem Auftragsverarbeiter (AV)
    2. Kein Einsatz von Cookies oder ähnlichen Techniken zur Profilbildung
    3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa
    4. Der Auftragsverarbeiter nutzt die gewonnenen Daten nicht für eigene Zwecke
    5. Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an
    6. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung
    7. IP-Anonymisierung („Privacy by Default“)
    8. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser
    9. Nachweis der erfolgten Punkte 1-8 durch den Website-Betreiber
    referenzen-icon

    IP-Adresse

    Beachte dass die IP-Adresse generell ein personenbezogenes Datum darstellt.

    Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

    dsb-icon

    Server-Standort

    Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

    firmensitz

    Firmensitz

    Bei amerikanischen Unternehmen oder deren Töchter ist zusätzlich der Fakt, dass es sich um ein amerikanisches Unternehmen handelt zu berücksichtigen. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig.

    Warum ist [Name Hosting] Einwilligungspflichtig?

    • Es lässt sich konfigurieren, dass nur europäische Server verwendet werden sollen, jedoch spielt dies keine Rolle, da es sich um ein amerikanisches Unternehmen handelt
    • Es werden auch personenbezogene Daten gespeichert
    • Die Daten müssen bei amerikanischen Unternehmen selbst verschlüsselt werden, ohne das [] den Schlüssel hat

    Damit liegen Verstöße gegen die oben genannten Punkte 3, 7 und 9 vor. Eine Einwilligungsfreiheit kann nicht begründet werden.

    DISCLAIMER: Dies heißt nicht, dass die nicht genannten Punkte erfüllt sind.

    Fazit zur datenschutzkonformen Nutzung von [Name Hosting]

    Da es sich bei [] um ein US-Unternehmen handelt, ist die Verwendung eine Grauzone. In jedem Fall muss verhindert werden, dass personenbezogene Daten in die Hände von [] gelangen. Die Verwendung eines Reverse-Proxy und die eigene Verschlüsselung der Daten vor dem Upload könnte hier die Lösung sein.

    Du solltest dennoch die Einwilligung deiner Nutzer einholen, um auf der sicheren Seite zu sein.

    [] gibt sich sichtlich Mühe, mit dieser schwierigen Situation umzugehen. Das Problem mit dem Privacy Shield bleibt jedoch. Es wäre also keine schlechte Idee, sich Gedanken um eine deutsche oder europäische Alternative zu machen.

    service_google

    Du hast Fragen?

    Dann ruf uns gerne an. Wir helfen dir bei Fragen zu unseren Produkten oder generell zu allen Datenschutz-Themen:

    Rufen Sie uns an