Datenschutzerklärung für Strato

(4 Bewertungen, 4.50 von 5)

Was macht Strato?

Strato ist ein deutscher Internetdienstanbieter mit Sitz in Berlin. Das Unternehmen verkauft Leistungen in den Bereichen Webhosting, Server, Cloud-Speicher und webbasierte Lösungen für Kundenbeziehungsmanagement. Strato beschäftigt 500 Mitarbeiter und verfügt über 70.000 Server in Berlin und Karlsruhe. Welche datenschutzrechtlichen Pflichten müssen Unternehmen beachten, wenn sie das Hosting von Strato in Anspruch nehmen?

Der Punkt "Strato" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Warum ist das Hosting von Strato datenschutzrechtlich relevant?

Nutzen Seitenbetreiber Strato als Hosting-Anbieter, geben sie an diesen automatisch Log-Daten weiter. Log-Daten enthalten Informationen ihrer Webseitenbesucher wie Kunden-Domain, anonymisierte IPs, Request-Zeile, Timestamp und Status Code.

Zudem erhält Strato Zugriff auf alle Daten, die Seitenbetreiber von ihren Kunden erheben und auf den Servern von Strato ablegen. Der Anbieter verarbeitet und speichert diese Daten. Das können zum Beispiel sensible Daten wie Kundenkorrespondenz sein.

Bei diesen Daten handelt es sich zum Teil um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt. Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Pflichten beachten.

Strato datenschutzkonform nutzen

Damit Seitenbetreiber das Hosting von Strato rechtssicher nutzen, müssen sie diese Vorgaben erfüllen:

Vertrag zur Auftragsverarbeitung schließen

Artikel 28 DSGVO schreibt vor: Geben Seitenbetreiber personenbezogene Daten an Dritte weiter und verarbeiten diese die Daten, müssen sie mit den Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Dieser regelt alle relevanten und technischen Maßnahmen wie Dokumentationsformalien, Backupregelungen und Zugriffshierarchien. Nutzen Seitenbetreiber das Hosting-Angebot von Strato, geben sie personenbezogene Daten an das Unternehmen weiter. Sie müssen mit diesem daher einen AV-Vertrag schließen. Der AV-Vertrag muss aufführen,

  • welche Daten Seitenbetreiber an Strato weitergeben,
  • wie lange Strato die Daten speichert,
  • warum Strato die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Versäumen es Seitenbetreiber, einen AV-Vertrag mit Strato zu schließen, droht ihnen ein Bußgeld. Dies kann bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen.

Datenschutzerklärung anpassen

Immer wenn Seitenbetreiber personenbezogene Daten sammeln, müssen sie in ihrer Datenschutzerklärung darauf hinweisen. Dabei sollten sie gemäß Artikel 13 Abs. 1 DSGVO erwähnen, dass

  • sie Strato als Hosting-Anbieter nutzen, um ein sicheres und schnelles Online-Angebot bereitzustellen,
  • warum und wie Strato deshalb personenbezogene Daten erhält,
  • wie lange Strato die Daten speichert,
  • welche Rechtsgrundlage das ermöglicht,
  • dass sie für die Datenweitergabe mit Strato einen AV-Vertrag geschlossen haben und
  • dass Nutzer der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Um Nutzern einen tieferen Einblick zu geben, wie ihre Daten bei Strato verarbeitet werden, sollten Seitenbetreiber auch auf die Datenschutzbestimmungen und Nutzungsbedingungen des Hosting-Anbieters verweisen.

Rechtsprechung zu Strato

Zum Thema Datenschutz liegt für Strato – soweit ersichtlich – keine Rechtsprechung vor. Für das Hosting mit Strato benötigen Unternehmen jedoch einen AV-Vertrag. Fehlt dieser, ist ein Bußgeld möglich:

Datenschutzbehörde Hamburg zum AV-Vertrag

Die Datenschutzbehörde Hamburg sprach im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro gegen ein deutsches Versandunternehmen aus. Dies hatte mit einem beauftragten Dienstleister keinen AV-Vertrag geschlossen.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Die Datenschutzbehörde Baden-Württemberg erließ im März 2021 einen Bußgeldbescheid gegen den VfB Stuttgart. Dieser hatte mehrere tausend Mitgliederdaten zur weisungsgebundenen Verarbeitung an Dienstleister weitergegeben. Der Verein hatte es jedoch versäumt, dafür einen AV-Vertrag mit den Diensteistern abzuschließen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6528 Bewertungen, 4.38 von 5)