Guten Tag,
Sie können mit uns gerne einen Vertrag zur Auftragsdatenverarbeitung schließen. Wenn Sie dafür unsere auf Anfrage bereitgestellte Vertragsvorlage verwenden, ist dies für Sie kostenfrei. Bitte lassen Sie uns bei Interesse eine kurze E-Mail zukommen, wir übermitteln Ihnen dann gerne weitere Informationen.
Die Auftragsdatenverarbeitung ist aber nicht notwenig, da Du die Daten nicht an Dritte weitergibst. Ja, die Daten werden auf den Servern von netcup gelagert, auch die aber im Normalfall nur Du Zugriff hast. Das ist gleichzusetzen als wenn die Daten auf einem NAS bei Dir zuhause gelagert werden. Hier geht es in erster Linie um Google Analytics, dass steht aber auch im Artikel. Und die Weitergabe an Dritte ist mit einer Verarbeitung durch Dritte gemeint, nicht die Speicherung auf den Servern die Dir "gehören".
Wichtiger ist hier die richtige Verarbeitung der gespeicherten Daten, z.B. Anonymisierung der Daten! Und ganz besonderes Augenmerk sollten man auf die Lebensdauer der Cookies bei Piwik haben, die sollten nämlich nicht über eine Woche hinausgehen!
z.B. so:
<!-- Piwik -->
<script type="text/javascript">var _paq=_paq||[];_paq.push(['setVisitorCookieTimeout','604800']);_paq.push(['setSessionCookieTimeout','0']);_paq.push(['trackPageView']);_paq.push(['enableLinkTracking']);(function(){var u="//domain.de/";_paq.push(['setTrackerUrl',u+'piwik.php']);_paq.push(['setSiteId',5]);var d=document,g=d.createElement('script'),s=d.getElementsByTagName('script')[0];g.type='text/javascript';g.async=!0;g.defer=!0;g.src=u+'piwik.js';s.parentNode.insertBefore(g,s)})()</script>
<!-- End Piwik Code -->Es handelt sich hierbei ausdrücklich nicht um eine Rechtsberatung im Internet, für weitere Informationen zur ADV diesbezüglich bitte an felix wenden oder einen Anwalt aufsuchen 
naja bonner, da gibt und gab es schon einige Diskussionen.
Ich habe die Daten hier dritten weiter > Netcup.
Ich mein ich kann die ja auch verschlüsseln etc. das ändert aber nix daran das ein findiger Anwalt mir einen Brief schreibt und diesen Vertrag dann sehen will.
Zitatin Vertrag zur Auftragsdatenverarbeitung (§ 11 BDSG) mit dem Hersteller ist bei Piwik im Gegensatz zu Google-Analytics nicht notwendig, da keine Daten an Piwik übermittelt werden.
Ein Vertrag gem. § 11 BDSG kann aber mit einem selbst ausgewählten Dienstleister notwendig werden, wenn Piwik nicht auf den eigenen Rechnern, sondern auf fremden Rechnern (z.B. Outsourcing der IT) gehostet wird, denn dann werden Daten im Auftrag erhoben.
Ich bin kein sehr guter Rechtsversteher aber bisher konnte ich keine zuverlässige Antwort finden. Jeder sagt was anders 
Aber interessant ist es immer, wie andere Benutzer das sehen. Bisher nutze ich ja Piwik, ohne Vertrag. Aber mit kann ja nicht schaden.
Und ganz besonderes Augenmerk sollten man auf die Lebensdauer der Cookies bei Piwik haben, die sollten nämlich nicht über eine Woche hinausgehen!
Das ist mir ganz neu! Das werde ich gleich mal machen!
Hast du diesbezüglich eine Quelle zwecks Angabe max 1 Woche?
Wenn Du es nämlich mit dem Artikel genau nimmst, dann müsstest Du auch folgendes machen:
ZitatZugleich würde selbiges eine Kontrolle des Dienstleisters noch vor Beginn der Datenverarbeitung notwendig machen.
Alternativ würde hier dann auch eine ISO Zertifizierung helfen, aber was wäre dann mit einem Shopsystem, bei dem Kundendaten gespeichert sind (Kreditkartendaten nur PCI-DSS Konform).
Es handelt sich hierbei ausdrücklich nicht um eine Rechtsberatung im Internet, für weitere Informationen zur ADV diesbezüglich bitte an felix wenden oder einen Anwalt aufsuchen
Und ganz besonderes Augenmerk sollten man auf die Lebensdauer der Cookies bei Piwik haben, die sollten nämlich nicht über eine Woche hinausgehen!
Zitat: Das ULD empfiehlt, die Lebensdauer der Tracking-Cookies so kurz wie möglich zu konfigurieren und insbesondere eine Lebensdauer von einer Woche nicht zu überschreiten. (https://www.datenschutzzentrum…0315-webanalyse-piwik.pdf)
Und wenn Du deinen Artikel mal weiter unten liest, dann siehst Du, dass es nicht gesagt ist, dass Du eine ADV brauchst, aber ja schaden kann es auch nicht, nur bitte vergiss dann nicht netcup zu kontrollieren!
Und wie Du in meinem Artikel siehst (offizielle Quelle), brauchst Du eine ADV grundsätzlich nicht:
ZitatEine Weitergabe von Nutzerdaten an Dritte mit den entsprechenden datenschutzrechtlichen Folgeproblematiken (Übermittlung oder Auftragsdatenverarbeitung) erfolgt nicht.
Es handelt sich hierbei ausdrücklich nicht um eine Rechtsberatung im Internet, für weitere Informationen zur ADV diesbezüglich bitte an felix wenden oder einen Anwalt aufsuchen
nur bitte vergiss dann nicht netcup zu kontrollieren!
Was meinst du damit?
Wenn ich Netcup "Kontrollieren" muss, wer kontrolliert dann Netcup, die ja auch Piwik nutzen?
https://www.ka-rechtsanwalt.eu…uftragsdatenverarbeitung/
Zitat
Hohes Bußgeld wegen Auftragsdatenverarbeitung
Datenschutzrecht: Hohes Bußgeld wegen Auftragsdatenverarbeitung ohne richtigen Vertrag
Die bayrische Datenschutzaufsichtsbehörde hat in einer Pressemeldung am 20.08.2015 mitgeteilt, dass sie gegen ein Unternehmen, dass einen externen Dienstleister mit der Auftragsdatenverarbeitung (kurz ADV) ohne ausreichenden Vertrag beauftragt hat, ein Bußgeld in fünfstelliger Höhe verhängt hat.
Die Frage ist für mich: In wie weit ist Netcup ein beauftragtes Unternehmen, wenn ich Piwi kauf "meinen" Server verwende
Ich würde nicht sagen, dass Netcup beauftragt wird, Daten zu verarbeiten. Ansonsten müsste ja jeder Auftragnehmer, der Daten im Auftrag verarbeitet und kein eigenes Rechenzentrum betreibt, seinen Serverhoster kontrollieren (lassen). Das ist wohl kaum praktikabel.
Mein Reden, netcup stellt "nur" die Hardware, d.h Server bereit, aber die Daten liegen bei dem eigenen Server im eigenen Verwendungsbereich (Verantwortungsbereich). Den wie Ringelnatz schon sagte, wie sieht es den bei anderen Daten aus und jeder müsste den Provider auf Einhaltung der Datenschutzkriterien kontrollieren (netcup muss sich nicht selber kontrollieren, da Sie Piwik ja auf den eigenen Servern betreiben!).
Wenn Du Dir unsicher bist kann es auf keinen Fall schaden einen Vertrag zur ADV abzuschließen und fertig. Aber auch das schützt nicht vor den Datenschutzaufsichtbehörden etc., denn dazu gehört noch viel mehr, u.a. die sichere Speicherung und da kommen wir wieder zur ISO Zertifizierung ... Und hast Du auch eine ADV für die Webstatistiken und die Logdateien der Server, die netcup automatisch bereitstellt abgeschlossen? Den dort steht im Endeffekt das gleiche was Piwik erfasst und eventuell noch mehr. Dort steht die gesamte IP, die Du in Piwik anonymisieren solltest, aber darüber macht sich niemand Gedanken (das ist nach der Auffassung der Datenschutzbehörden auch nicht zulässig!).
Es handelt sich hierbei ausdrücklich nicht um eine Rechtsberatung im Internet, für weitere Informationen zur ADV diesbezüglich bitte an felix wenden oder einen Anwalt aufsuchen
Was auch immer der bayrische Datenschutzbeauftragte schreibt, dass ist schön und gut, aber netcup sitzt in Baden Württemberg und daher ist für netcup der baden-württembergische Datenschutzbeauftragte zuständig. Wie es bei Dir aussieht weiß ich nicht. Und Ankündigungen können Sie viel, wenn man sich an gültige Regeln und Gesetzt hält (wobei hier vieles nicht definiert ist) entscheiden letztendlich immer die Gerichte und NICHT die Behörden.
Es handelt sich hierbei ausdrücklich nicht um eine Rechtsberatung im Internet, für weitere Informationen zur ADV diesbezüglich bitte an felix wenden oder einen Anwalt aufsuchen
Guten Tag,
bitte beachten Sie, dass Rechtsberatung im Internet alleine Rechtsanwälten vorbehalten ist. Ich kann nur dringend davor warnen, als Laie rechtliche Fragen zu beantworten. Das wird schnell teuer.
Zum eigentlichen Thema: Wenn auf unserer Infrastruktur schützenswerte Daten gespeichert werden, können Sie mit uns eine Vereinbarung zur ADV anschließen. Wenn dafür unsere Vorlage genutzt wird, ist das auch kostenfrei möglich. Ob dieses erforderlich ist, kann ein entsprechender Rechtsanwalt oder beauftragter Datenschützer klären. Bei vielen unserer Kunden ist dieser Abschluss erforderlich.
Mit freundlichen Grüßen
Felix Preuß
Wenn vorgehende Beiträge als Rechtsberatung im Internet aufgefasst werden können, dann stelle ich hiermit klar, dass es sich ausdrücklich nicht um solche handelt! (alle Artikel wurden ergänzt und Danke für den netten Hinweis mit dem L)
Ein praktisches Beispiel? Du betreibst auf einem von Netcup zur Verfügung gestellten virtuellen Server einen Webserver und loggst dabei im access log die IP-Adressen.
ZitatWerden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt...
Personenbezogene Daten: Die IP-Adresse ist ein personenbezogenes Datum. Das ist jetzt etwas pauschal, aber wer die Details wissen will, kann sich das Urteil des EuGH 19. vom Oktober 2016 Az. C-582/14 und die dazu einschlägigen Besprechungen ansehen. Der Streit hat so einen Bart, dass ich ihn nicht wieder aufwärme.
Im Auftrag durch eine andere Stelle erhoben: Möglicherweise genügt das Routing von IP-Paketen auf den virtuellen Server über die Infrastruktur des Rechenzentrums bereits für das Vorliegen des Merkmals erheben aus. Immerhin beschafft Netcup dabei die IP-Adresse als Teil des IP-Paket.
Im Auftrag durch eine andere Stelle verarbeitet: Das Speichern der IP-Adresse genügt auf jeden Fall. Du lässt den Webserver die Adresse mit dem access log speichern. Dazu nutzt Du das Speichermedium, welches Netcup allein betreibt und auf das du physikalisch keinerlei Zugriff hast. Versuche einfach einmal den Datenträger ausgehändigt zu bekommen.
Eijaei. Unsere Gesetze 
Ich würde ja sagen "Ich gebe auf" aber es klingt schon im großen und ganzen alles sehr einleuchtend.
Also: Am besten immer eine ADV abschließen
Das ist für eine Website oder einzelne virtuelle Server eigentlich kein Problem. Denn die Aufsicht in Deutschland ist strukturell nicht in der Lage, Verstößen nachzugehen.
Eine schriftliche Vereinbarung bekommst Du dann bei Bedarf immer noch von jedem seriösen Anbieter auf dem Markt.
