Datenschutzerklärung für Hetzner

(1 Bewertung, 5.00 von 5)

Worum geht's?

Hetzner ist ein deutscher Internetdienstanbieter. Er hat seinen Sitz in Gunzenhausen in Bayern. Das Unternehmen vermietet physische Serverhardware und bietet Services wie Webhosting, Domainregistrierung, Dedicated Hosting, Shared Hosting, Cloud-Lösungen und Netzwerkspeicher an. Es beschäftigt rund 240 Mitarbeiter. 

  

Für Hetzner benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Hetzner datenschutzrechtlich relevant?

Je nachdem, welchen Dienst Unternehmen bei Hetzner buchen, kann der Anbieter auf sensible Daten zugreifen. Nutzen Unternehmen beispielsweise ein Hosting-Angebot von Hetzner, kann der Anbieter Kundendaten einsehen. Das können zum Beispiel Daten wie

  • Namen,
  • Adressen,
  • E-Mail-Adressen und
  • Telefonnummern

sein. Dabei handelt es sich um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt.

Und: Je nachdem, welchen Dienst Unternehmen bei Hetzner in Anspruch nehmen, kann es sein, dass der Anbieter Daten nicht nur auf seinen Servern in Deutschland, sondern auch an seinem Serverstandort in Ashburn/USA ablegt. Letzterer stellt Rechenzentrumdienstleistungen für die Muttergesellschaft in den USA (Hetzner US LLC) zur Verfügung. Zwar gibt Hetzner an, dass Kundenstammdaten stets in Deutschland gespeichert werden. Andere Daten können jedoch sowohl auf deutschen Servern als auch auf US-amerikanischen Servern landen. Hetzner verweist auf seiner Webseite daher darauf, dass es nicht damit dienen kann, keine Verbindung zu den USA zu haben.

Hetzner DSGVO-konform verwenden

Um rechtlich zulässig Dienste von Hetzner nutzen zu können, müssen Unternehmen diese Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten:

Vertrag zur Auftragsverarbeitung schließen

Hetzner kann auf personenbezogene Daten von Unternehmen zugreifen, wenn diese beispielsweise Hosting-Dienstleistungen des Anbieters nutzen. Auf diese Weise landen schützenswerte Daten bei einem Dritten. Dafür müssen Unternehmen mit Hetzner einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das schreibt Art. 28 DSGVO vor. Bei den Produkten Webhosting, Managed Server und Storage Share finden sie den Vertrag in der „konsoleH“.

Unternehmen sollten darauf achten, dass der AV-Vertrag angibt,

  • welche Daten sie an Hetzner weitergeben,
  • wie lange Hetzner die Daten speichert,
  • warum Hetzner die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Nutzen Unternehmen Services von Hetzner, müssen sie ihre Datenschutzerklärung aktualisieren. Sie müssen dabei angeben,

  • dass sie Hetzner als Dienstleister nutzen,
  • warum Hetzner dabei personenbezogene Daten erhält,
  • wie lange Hetzner diese Daten speichert,
  • welche Rechtsgrundlage das ermöglicht,
  • dass sie für die Datenweitergabe einen AV-Vertrag mit Hetzner geschlossen haben und
  • dass Nutzer der Einwilligung in die Datenerhebung und Datenweitergabe jederzeit widersprechen können.

Diese Pflichten schreibt Art. 13 Abs. 1 DSGVO vor.

Um Nutzern einen konkreten Einblick in die Datenverarbeitung bei Hetzner zu geben, sollten Unternehmen in ihrer Datenschutzerklärung auf die Datenschutzbestimmungen und Nutzungsbedingungen des Anbieters verweisen. Auf diese Weise können User selbst überprüfen, wie ihre Daten bei Hetzner genutzt werden.

Und: Ein Hinweis auf den Privacy Shield gehört nicht mehr in die Datenschutzerklärung. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt.

Standardvertragsklauseln prüfen

Abgesehen von den Stammdaten kann es vorkommen, dass Hetzner Daten auf Servern in Ashburn in den USA speichert. Dafür nutzt es Standardvertragsklauseln. Deutsche Unternehmen dürfen sensible Daten wie personenbezogene Daten jedoch nur über Standardvertragsklauseln an Dritte in ein Nicht-EU-Land weitergeben, wenn dort ein DSGVO-ähnliches Datenschutzniveau herrscht. In den USA ist das aktuell nicht der Fall. Unternehmen sollten daher in jedem Fall die Standardvertragsklauseln von Hetzner überprüfen.

Rechtsprechung zu Hetzner

Der Privacy Shield eignet sich nicht als rechtliche Grundlage, um personenbezogene Daten rechtssicher in die USA zu verschicken. Das entschied der EuGH im Juli 2020. Denn: Die dortigen Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt. Damit entspricht der US-amerikanische Datenschutz nicht dem der DSGVO (Az. C-311/18).

Schließen Unternehmen keinen AV-Vertrag mit einem Dienstleister, der Zugriff auf personenbezogene Daten hat, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes. Das ermöglicht Art. 83 Abs. 4 lit. a DSGVO. Ein deutsches Versandunternehmen musste daher im Dezember 2018 eine Strafe in Höhe von 5.000 Euro zzgl. Gebühren zahlen. Es hatte versäumt, mit einem beauftragten Postdienstleister aus Spanien einen AV-Vertrag zu schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Webex
Weiterlesen...
Datenschutzerklärung für Wordfence
Weiterlesen...
Datenschutzerklärung für Newsletter2Go
Weiterlesen...
Datenschutzerklärung für 1&1 Web Analytics - Ionos
Weiterlesen...
Datenschutzerklärung für Shopify
Weiterlesen...
Datenschutzerklärung für Payone
Weiterlesen...
Datenschutzerklärung für iThemes Security
Weiterlesen...
Datenschutzerklärung für Google Web Fonts
Weiterlesen...
Datenschutzerklärung für Osano Cookie Consent
Weiterlesen...
Datenschutzerklärung für Digistore24
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support