Anfängerfrage: Leere Seite - Impressum, Datenschutzerklärung

  • Hallo Ihr,

    in einem Anflug des Überschwangs habe ich bei netcup eine Domain registrieren lassen, da ich plane, einen Blog aufzusetzen.
    Erst nach Registrierung wurde ich dann des ganzen Ausmaßes dern Anforderungen in punto Impressum bzw. Datenschutzerklärung gewahr, weshalb ich mich jetzt erstmal in Ruhe in die Materie einarbeiten will, um die nötige Sicherheit zu erlangen. Bis dahin will ich nichts verkehrt machen, sprich: die Domain so unangreifbar wie möglich bleiben lassen.


    Ein Impressum dürfte ich nicht benötigen, wenn dort ausschließlich steht "Hier entsteht eine neue Webseite". Aber in Sachen Datenschutzerklärung könnte eine solche "Baustellen"-Seite ja ggf. schon Anforderungen nach sich ziehen.


    Ich habe jetzt erstmal im CCP unter Hosting-Einstellungen die Webstatistiken ausgestellt. Damit sollte doch eigentlich erstmal soweit alles "safe" sein oder ist es sinnvoll, bis auf Weiteres zusätzlich erstmal den Website-Status auf "dekativiert" oder "gesperrt" zu setzen?


    Tut mir leid, falls meine Frage selbst für einen Newbie zu doof sein sollte - in jedem Falle vielen Dank im Voraus für Euren Input!

  • Moin,


    doof finde ich deine Frage nicht. Da in Deutschland ja leider alles nicht so einfach ist....


    Kurz gesagt: Wenn du auf Nummer sicher gehen willst, dann deaktiviere die Seite erst einmal. Eine "Hier wird gebaut" Nachricht interessiert ja eh niemanden ;)
    Und es haben sich - natürlich - mit diesem Thema auch schon Gerichte beschäftigt (https://www.ra-plutte.de/lg-du…icht-fur-baustellenseite/)
    Zum Thema DSGVO: Viel Spaß beim einlesen... Da ja schon Netcup Zugriffe in den Logs speichert "könnte" das bei einer Baustellenseite theoretisch schon problematisch werden.
    Aber ich bin kein Anwalt oder sowas... von daher nur meine Meinung. Und ich glaube auch nicht, dass irgendwer der über deine Seite stolpert dann ein Verfahren / Abmahnung einleiten wird. Trotzdem: Auf Nummer Sicher: offline nehmen ;)

    Nebenbei, ich finde es sehr gut dass du dich damit vorher schon beschäftigst und hier fragst / Informationen suchst.


    lg

  • Hallo DarkWolf,


    herzlichen Dank für Deine schnelle Antwort!

    Wenn ich die Seite "offline nehme" (also auf "deaktiviert") setze, erfolgt eine Weiterleitung zum Login-Screen des CCP.

    Übernimmt man dann als Domain-Inhaber nicht auch Verantwortung für die Seite, auf die weitergeleitet wird?

    Setzt man den Status auf gesperrt, wird wohl eine "503 - Service unavailable"-Seite angezeigt. Macht das hinsichtlich DSGVO einen Unterschied ob man "deaktiviert" oder "sperrt"?

  • Bin zwar „nur“ Steuerrechtler, aber dennoch:


    Meine Meinung: mach dir da mal keine Sorgen. Da wird nichts passieren mit dem Status Quo.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich glaube, es ist noch nie vorgekommen, dass eine dieser Standard "Hier entsteht eine Webseite"-Seiten eines Providers abgemahnt wurde.

    Ich bezweifle auch sehr, dass dem irgendein Gericht folgen würde.


    Anderes ist es bei einer individuellen Baustellenseite, die noch zusätzliche Vorabinfos zum später geplanten Angebot enthält und du einen Mitbewerber im gleichen Segment hast, der dies abmahnt, weil das Impressum fehlt.


    Aber du kannst ja auch in die "Hier entsteht eine neue Webseite"-Seite einfach noch einen Link zur Datenschutzerklärung von netcup einbauen. ;)

  • Ein Impressum dürfte ich nicht benötigen, wenn dort ausschließlich steht "Hier entsteht eine neue Webseite". Aber in Sachen Datenschutzerklärung könnte eine solche "Baustellen"-Seite ja ggf. schon Anforderungen nach sich ziehen.

    (Bin kein Jurist.)


    Ich denke, im Zweifel solltest du sowohl ein Impressum als auch eine Datenschutzerklärung online stellen. Das sollte die rechtlich beste Variante sein. Insbesondere eine Datenschutzerklärung bräuchte quasi jede öffentlich erreichbare Webseite, weil IP-Adressen als personenbezogenes Datum angesehen werden und es deshalb immer zu einer Verarbeitung personenbezogener Daten kommt. Eine „Impressumspflicht“ ist mir nur in Deutschland und Österreich bekannt.


    Alternativ könntest du die Seite erst einmal hinter eine .htaccess-Datei setzen oder auf ähnliche Weise nicht öffentlich machen.

  • (Bin kein Jurist.)


    Ich denke, im Zweifel solltest du sowohl ein Impressum als auch eine Datenschutzerklärung online stellen. Das sollte die rechtlich beste Variante sein. Insbesondere eine Datenschutzerklärung bräuchte quasi jede öffentlich erreichbare Webseite, weil IP-Adressen als personenbezogenes Datum angesehen werden und es deshalb immer zu einer Verarbeitung personenbezogener Daten kommt. Eine „Impressumspflicht“ ist mir nur in Deutschland und Österreich bekannt.


    Alternativ könntest du die Seite erst einmal hinter eine .htaccess-Datei setzen oder auf ähnliche Weise nicht öffentlich machen.

    Und in dem Fall wird dann keine IP-Adresse gespeichert?

  • Und in dem Fall wird dann keine IP-Adresse gespeichert?

    Es geht bei der DSGVO erst einmal nicht nur um die Speicherung von personenbezogenen Daten, sondern generell um die Verarbeitung:

    Zitat

    Art. 4 DSGVO:

    „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

    Das bedeutet: Jeder Webserver verarbeitet IP-Adressen → Verantwortliche müssen Betroffene nach Artikel 12 über die Datenverarbeitung informieren (was üblicherweise bei einer Webseite über eine Datenschutzerklärung erfolgt).


    Da die DSGVO nach Artikel 2 aber unter anderem KEINE „Anwendung auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ findet, würde ich als juristischer Laie sagen, dass eine nicht-öffentliche Webseite (bspw. hinter einer Passwortabfrage) auch keine Datenschutzerklärung braucht. Ähnliches dürfte für das Thema Impressum gelten.


    Wie immer gibt es aber nur 90 prozentige Gewissheit, wenn man die Leute fragt, die damit ihr täglich Brot verdienen. ?

  • Gut, ist mir schon klar, dann ändere ich meine Frage eben entsprechend ab: Und in dem Fall wird dann keine IP-Adresse gespeichert verarbeitet?

    Natürlich wird sie das. Es kommt ja eine Verbindung zum Webserver zustande. Und ganz ehrlich, für mich macht es keinen Unterschied ob mich beim Aufruf einer Domain der Screen anlacht mit der Mitteilung, dass ich mich anmelden muss um eine Webseite zu sehen oder ob ich eine Seite sehe auf der nur (z.B.) steht: "Hier entsteht eine neue Webpräsenz."


    Insbesondere macht es für die Verarbeitung meiner Daten keinen Unterschied. Ob das eine private oder gewerbliche Website ist, kann ich in beiden Fällen nicht erkennen, bzw ich kann es nur an der Domain und/oder IP festmachen, denn andere Informationen habe ich ja nicht. Es gibt durchaus gewerbliche Webseiten, wo man sich authentifizieren muss. Ich könnte die IP-Adresse als Websitebetreiber in beiden Fällen auch verarbeiten oder gar speichern und gewerblich nutzen, wenn mir irgendein relevanter Zweck einfallen würde. Insofern ist es für mich schwer vorstellbar, dass es hier einen Unterschied geben sollte im Hinblick auf die Notwendigkeit einer Datenschutzerklärung. Ich sehe sie in beiden Fällen als unnötig an. Bin aber auch kein Jurist und kann deswegen nicht mehrere Meinungen dazu haben. ;)

  • Meine persönliche Einschätzung als Nicht-Jurist:


    Ich schätze das Risiko für private Websites aktuell als sehr gering ein. Bisher hab es keine Abmahnwellen und die Behörden konzentrieren sich auf Firmen. Eine 0815-Datenschutzerklärung reicht meiner Meinung nach aus.


    Bei anderen Themen wie Cookies kann man es sich übrigens extrem einfach machen: Man nutzt einfach keine.


    Gerade wenn man nur bloggen will sind keine nötig. Statt Wordpress kann man zum Beispiel auch einfach Jekyll benutzen, welches statische HTML Dateien erzeugt. Siehe zum Beispiel meine Seite: https://serverless.industries/


    Jekyll lässt sich mit ein bisschen Shell Scripting sehr gut automatisieren. Man schreibt einfach lokal, sobald der Beitrag gut aussieht lässt man einfach ein Script (zum Beispiel rsync) laufen, was das Ganze auf den Webspace hoch lädt.


    Ein weiterer Vorteil: Wenn man mal nen Jahr keinen Bock auf bloggen hat kann man das Ganze komplett ignorieren, da das Risiko Sicherheitslücken zu haben gegen null geht, da keine Programme / Scripte auf dem Webspace laufen.


    Mehr zu Jekyll: https://jekyllrb.com/docs/usage/