Beiträge von Hecke29

Zitat von margau

Gibt es irgendwo eine rechtssichere Vorlage für die Datenschutzerklärung etc.?

Grade eine rechtssichere Vorlage wird mit der DSGVO schwer, da sie schon recht individuell auf deine Datenverarbeitungsprozesse angepasst werden muss: Welche Art Daten verarbeitest du (dazu hatte ich einen Link hier gepostet wo das für übliche Fälle mal dargestellt wurde: https://forum.netcup.de/sonsti…-gut-wie-jeden/#post92975), wie sie verarbeitet werden, welche Dritte Zugriff erhalten etc.

Ich mache es für externe Programme in der Cloud, die ich nutze (z.B. meine Buchhaltung) so, dass ich den jeweiligen Herstellern schreibe, dass Sie mir bitte einen Absatz für meine Datenschutzerklärung schicken sollen. Das funktioniert mal gut, mal weniger.

Was genau meinst du mit Auskunftspflicht? Deine Auskunftspflicht in der Datenschutzerklärung gegenüber der Nutzer oder die Auskunftspflicht gegenüber einer natürlichen Person nach DSGVO? Zu letzterer musst du meines Wissens nach nichts in die Datenschutzbestimmungen schreiben.

Zitat von killerbees19

Echt? Ich kann dann nicht mehr angeben, dass ich selbst der Domaininhaber bin und die PLZ 11111 habe?

Hatte ein anderer User die Tage irgendwo im Forum hier gepostet: https://www.heise.de/newsticke…leise-Servus-3977667.html Die Antworten auf die Fragen 5-7 von heise

Zitat von fisi

Hallo Timo,
vielen dank für den Link, werde mir die Seite gleich ansehen.

Aktuell bereitet mir das Thema wirklich Sorgen. Ab wann braucht man eurer Meinung einen Datenschutzbeauftragten? Ich war mir eigentlich ziemlich sicher, ab 10 Mitarbeitern, die mit personenbezogenen Daten zu Tun haben oder wenn man "besondere personenbezogene Daten" verarbeitet.Jetzt hab ich allerdings gelesen dass es die Warscheinlichkeit sehr hoch ist, dass auch IT Unternehmen einen Datenschutzbeauftragten benötigen, hier bin ich mir mittlerweile nicht mehr so wirklich sicher.

Vor allem, wenn ich hier einen Server miete und darauf meine Kunden hoste, weiß ich ja nicht, welche Daten Sie auf dem Server speichern. Gehen wir jetzt von einem Arzt aus, den ich als Kunden habe. Wenn dieser Gesundheitsdaten per Mail verschickt, was ist dann? Ich persönich verarbeite keine Gesundheitsdaten, aber mein Kunde, brauch ich dann einen Datenschutzbeauftragten oder nicht??

Alles anzeigen

Das ist grundsätzlich korrekt.

In den AV-Verträgen, die deine Kunden mit dir schließen wollen, geben sie ja an, welche Art Daten sie bei dir verarbeiten wollen. Und wenn sie dort angeben, "besonders schützenswerte Daten" verarbeiten zu wollen, dann verarbeitest du per Definition auf jeden Fall auch solche besonders schützenswerte Daten und benötigst einen Datenschutzbeauftragten (und all deine AV-Verträge mit "Zulieferern" wie netcup müssen das auch beinhalten). Mein AV-Vertrag mit netcup beinhaltet keine Art von "besonders schützenswerten Daten".

Ich hab für mich entschieden, keine AV-Verträge für "besonders Schützenswerte Daten" mit meinen Kunden zu schließen (kann mich ja keiner Zwingen); den entsprechenden Kunden muss ich dann ggf. den Laufpass geben.

Ich habe auch schon gesagt: Im Prinzip ist das Alles eine Aufforderung an kleine Internetunternehmer, ihre Hosting-Sparte einzustellen.

Ich habe soeben hier eine Seite gefunden, die für ca. 30 verschiedene, übliche Anwendungsfälle beispielhaft erläutert welche Daten man erhebt / Angaben man im Verarbeitungsverzeichnis / Datenschutzerklärung machen kann:

https://www.datenschutz-guru.d…taetigkeiten/entry/12615/

Zitat von mainziman

Frage: bei meinen .de-Domains kommt bei

Code

whois example.com

nur ein Tech-C (= Felix Preuß) und ein Zone-C (= Felix-Preuß)

ich selbst scheine hier gar nicht auf;

Zitat von VVV

^ Du bist wahrscheinlich Kunde aus dem Ausland, siehe

https://www.netcup-news.de/201…ains-fuer-auslandskunden/

Ne, die DENIC hat entschieden bei WHOIS keine Inhaber- und Admin-Daten auszugeben: https://www.denic.de/service/whois-service/

Das geht nur noch über deren Webseite bei der man ein Interesse bekunden muss, was angeblich am Ende Mai auch überprüft werden soll.

Ich hab ein Corosync/Pacemaker-Setup, bei dem ein Verbund aus drei Nodes untereinander schaut, ob die anderen erreichbar sind und für die Ressource "FailOver-IP" voted, wer der Master ist.

Mein IST-Zustand:

Kann Server B die anderen beiden nicht mehr erreichen (weil zwei Pings z.B. nicht durchgehen) denkt er, dass er nun alleine ist, und schnappt sich die IP. A und C sind aber durchaus erreichbar und wissen das untereinander auch; da B für die beiden nun weg ist, wird zur Bestätigung erneut das Fail-Over-Script vom aktuellen Master (z.B. Server C) ausgeführt (ist eigentlich ein Konfigurationsfehler von mir gewesen, in dem Fall aber praktisch ).

So werden bei mir ggf. parallel (von Server B und C) für die selbe Fail-Over-IP Zuweisungs-XML-Requests ausgelöst. Dies führt in der Regel aber nicht zu einem Ausfall, da sowohl B als auch C sich ja auch für die IP zuständig fühlen.

Das Problem ist ja kein Unbekanntes / Ungelöstest und lässt sich durch STONITH ("Shoot the other node in the head") verhindern: Dabei würden Node A und C nachdem Sie B verloren haben entscheiden, dass B erschossen werden muss (ist natürlich eine Metapher für Herunterfahren ) . Ich wollte auch mal ein Stonith-Device für die Netcup-API schreiben (hard-shutdown); komme aber zeitlich nicht dazu und hat geringe Prio. Es gibt noch das SSH-Stonith, wo einfach per SSH ein "shutdown" an den zu tötenden Node geschickt wird. Sollte man natürlich nicht produktiv einsetzen, da wenn B gar nicht mehr reagiert (z.B. wie erwähnt nicht per Netzwerk erreichbar ist), das SSH-Stonith nutzlos ist und trotzdem ein Split-Brain entstehen kann. Aber besser als nichts.

Mein Anwendungsfall ist ein MySQL-Reverse-Proxy (HA-MariaDB-Cluster)

Auf der "Startseite" eines einzelnen Servers im SCP stehen unten rechts ja die zugewiesenen IPs (inkl. FailOver-IPs). Jetzt war es wohl so (hab ich mir aus den Antworten abgeleitet), dass dieser Teil wohl gecached wurde, weshalb es im SCP so aussah als sei die IP mehreren Servern zugewiesen worden (ist real wohl nicht der Fall). (1. "Report" von mir)

Allerdings habe ich auch darlegen können, dass im "Netzwerk"-Tab (hier wird wohl nicht gecached) im SCP in einem solchen bei mir vorkommenden Fehlerfall auch komische "Dinge" passieren: Wenn ich in der Detailansicht des Netzwerk-Tabs bei Server A war, stand im Netzwerk-Tab, dass der Server nur eine IP hat und daunter wie gewohnt das DropDown zum zuweisen einer FailOver-IP. Hier stand hinter der FailOver-IP jedoch schon, dass diese IP (Server A) zugewiesen ist; die IP wurde aber nicht in der Liste von Server A aufgeführt und wurde real auch nicht dorthin geroutet => Inkonsistent / Kaputt. (2. "Report" von mir)

Hier wurde wohl auch etwas seitens netcup in der FailOver-Mechanik geändert (unabhängig vom SCP) und seitdem ist das auch nicht wieder passiert (ist aber auch nur so 2-3 mal in den letzten 12 Monaten überhaupt passiert).

Als 3. "Report" hatte ich noch gemeldet, dass ich von der SOAP-API auch mal Antworten mit dem Inhalt "generall error" u.ä. bekomme (Zuletzt: 2 mal am 26. März 2018). Ich habe hier die Vermutung geäußert, dass es daran liegen könnte, dass ich unter bestimmten Umständen parallel mehrere Requests bzgl. gleichen IP schicke (wenn der Cluster aufgrund von Netzwerk-Konnektivitätsproblemen in ein "Split-Brain"-Szenario kommt) und ob ich das lassen soll (müsste dann eine zentrale Stelle einführen, was ich nicht möchte). Das wurde jedoch weder von mir noch von netcup weiter verfolgt und ich darf mich melden, sobald das wieder vorkommt (hab ich im März nicht gemacht, weil kein Ausfall daraus resultierte).

Ich hab mein (sehr einfaches) bash-Script, was die Zuweisung der FailOver per XML-Request vornimmt, nicht angepasst. Dass die IP zuerst Ent-Zugewiesen wird im FailOver-Fall wäre wohl auch mein Ansatz gewesen. Dazu muss man bedenken, dass so ein FailOver-Request eh schon eine Laufzeit von 20+ Sekunden hat und es danach auch etwas dauert bis die Pakete anderes geroutet werden. Real ist die Fail-Over-Zeit so 40-50 Sekunden. Da nochmal 20 Sekunden drauf packen, um die IP erst ent-zuzuweisen sollte nicht notwendig sein und führe ich wie gesagt bisher nicht durch.

Insgesamt ist das Thema für mich lästig und ich stecke zugegebenermaßen auch keine Zeit darein solange alles läuft.

Zitat von fisi

Hallo Miteinander,

ich hab eine bescheidene Frage in die Runde. Nehmen wir einmal an, ein Interessent schickt über das Kontaktformular der Internetseite eine Anfrage, diese wird ja meistens an eine Mailadresse gesendet. Nach dieser Anfrage kommt kein Geschäft zustande, somit müssten alle personenbezogenen Daten gelöscht werden. Da aber auch die revisionssichere Mailarchivierung Pflicht ist, wurde auch diese Mail aus dem Kontaktformular gesichert und kann nicht gelöscht werden. Das ist jetzt doch irgendwie eine Zwickmühle oder sehe ich das falsch?

VG Fisi

Du hast des Rätsels Lösung ja schon genannt. Gibt es eine Norm, die dich verpflichtet (und/oder es dir erlaubt) ("Erlaubnisnorm") die Daten zu speichern, kannst/darfst/musst du sie speichern.

In deinen Datenschutzbestimmungen hast du ja für jedes Datum, das du erhebst, anzugeben welche Erlaubnisnorm dafür "zuständig" ist. Da verweist du dann entsprechend für die Kontaktformular-Daten auf die entsprechende Erlaubnisnorm.

Sidefact: Ob man für ein Kontaktformular die Felder "Vorname" und "Nachname" zwingend braucht ist mEn übrigens zumindest fragwürdig.

Interessanter wird es, wenn jemand in das Kontaktformular anfängt seine sexuelle Orientierung (besonders schützenswertes Datum) o.ä. einzutragen. Dann verarbeite ich diese Information ohne sie jemals erheben zu wollen. Da fängt es an für mich abstrus zu werden:

Nehmen wir an zur Verbesserung der Service-Qualität führe ich eine Statistik welche Begriffe in der Suche meiner Webseite eingegeben werden. Jetzt gibt dort jemand aus Jux seinen Vornamen, Nachnamen, E-Mail und Anschrift in das Suchfeld ein. Verarbeite ich dann seine persönliche Daten? Nach meinem Verständnis ja und ich wäre sogar noch auskunftspflichtig, dass ich diese Daten speichere... (Was sehr schwer ist / nur manuell möglich, weil ich die Daten ja nicht mit ihm verknüpft habe). Schöne neue Welt

Schon lange ausverkauft: https://forum.netcup.de/netcup…-eier-schon-weg/?pageNo=1

Zitat von julian-w

Hast also wohl den letzten Server ergattert

Joa, ich hab immer nur die 1500-Sekunden-Meldung gesehen.

Ist nämlich bestimmt doch so, das wenn man "zu früh" wieder kommt, der Timer von vorne startet...

Nun gut

Zitat von geekmonkey

Ist komplett, shopweit, für alle Kunden.

Es kann jeweils nur alle 25Minuten ein VPS bestellt werden, ...

Da du nicht weißt, wann wer gerade eins bestellt hat, ... also nie genau weißt, wann die 25Minuten wieder rum sind ... ist es dieses Mal wohl wirklich reine Glückssache. Wie die real life Eiersuche haha.

Wollte zwar auch einen, finde die Lösung aber auch fair so.

Alles anzeigen

Bisher war der 25-Minuten-Timer personengebunden. Kann mir ehrlich gesagt auch nicht vorstellen, dass es ein globaler Cooldown ist, da das wieder automatisierte Scripts fördern würde

Zitat von nitram

Ah "Es tut uns leid! Da die Stückzahl von VPS OsterEi 2018 begrenzt ist, können Sie nur alle 1500 Sekunden eines davon zum Warenkorb hinzufügen"

Aber ich hatte gar keines hinzugefügt -.-

Hab ich aber auch so, obwohl keines hinzugefügt

Zitat von DJ218

Wenn Netcup das nicht bis zum Vertragsablauf in den Griff bekommen sollte

Ich kann mir nicht vorstellen, dass dran gearbeitet wird; geschweige denn das (korrekte) Verhalten der Blockdevices überhaupt als Problem angesehen wird.

Zitat von schousda

Hallo,

Frage dazu:

Auf dem von mir gebuchten Webspace laufen mehrere Seiten von Vereinen.

Muss ich für jeden Verein einzeln die ADV-Vorlage ausfüllen und an netcup senden oder muss ich das einmalig in meinem Namen machen und dann muss ich mit dem Verein das wieder einzeln bestätigen?

Danke.

Wenn du für die Vereine der Provider bist (=du bist der Webhoster für den Verein), dann ist eine AV-Kette aufzubauen: Deine Kunden (= die Vereine) jeweils mit dir und du einmal mit netcup.

Verwaltest du als Art Dienstleister für die Vereine die Webseiten, diese sind aber rechtlich Kunden direkt von netcup, hat jeder Verein ggf. mit netcup einen AV-Vertrag zu schließen und ggf. mit dir zusätzlich, sofern du bei deinen Tätigkeiten mit entsprechenden Daten arbeitest / in Kontakt kommst.

Allgemein wird zwischen zwei Rechtsentitäten nur ein AV-Vertrag für alle Beziehungen geschlossen (so zumindest die mir bekannte Praxis).

Keine Rechtsberatung, lediglich meine Interpretation der EU-DSGVO-Vorgaben.

Zitat von mainziman

ist der VPS OsterEi ausverkauft oder die 1500 Sekunden ein Bug?

Als Tipp: Aufpassen!

Wenn man vor Ablauf der vollen 1500 Sekunden erneut lädt / versucht zu bestellen, beginnen die 1500 Sekunden von vorne. Immer schön 25 Minuten warten, bevor man es erneut versucht. Wenn man die 1500 Sekunden-Meldung sieht, wird gar nicht erst geprüft, ob noch ein Produkt vorhanden ist, sondern man wird direkt abgeblockt. Wenn man also morgen zu greedy ist und ab 11 Uhr schon die ganze Zeit F5 auf die warenkorb_add.php spammt, wird man keinen Server bekommen können

VPS Osterei ist derzeit ausverkauft.

Zitat von astk15

wie oben erwähnt ist die Domain auf /httpdocs/dzcp/

die Bilder liegen nun auf /hhtpdocs/dzcp/Bilder/logos/

Aber aufrufen kann ich dort trotzdem nichts

dies wäre ja dann so: https://gerelite.de/httpdocs/d…lder/logos/gerelite01.png

Alles anzeigen

Natürlich kannst du unter der URL nichts aufrufen, denn wie du selber sagst ist das Stammverzeichnis der Domain gerelite.de ja /httpdocs/dzcp/. Dein Link wäre also in diesem Fall https://gerelite.de/Bilder/logos/gerelite01.png

Für mich ist da kein Screenshot

Bildschirmfoto 2018-03-31 um 01.11.14.png

Wenn deine eigene .de-Domain derzeit als Dokumentenstamm / eingestellt hat, könntest du auch deineDomain.de/Bilder/logos/naked.jpg benutzen, um Bilder zu verlinken.

Das Stammverzeichnis der Domain hosting107743.a2f30.netcup.net ist mutmaßlich auf /httpdocs eingestellt. Befinden sich die Bilder in diesem Ordner oder einem Unterordner darin?