Laut der neuen Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in allen Mitgliedsstaaten der EU in Kraft tritt, braucht man einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) mit dem Provider, sofern man persönliche Daten auf seiner Webseite verarbeitet. Wen das betrifft? Vermutlich wieder alle Webseiten, die nicht ausschließlich privaten Inhalt anbieten. Ein Blog mit Kommentarfunktion, ein Kontaktformular, Newsletter, Abonnieren von Nachrichten, Verlinkung zu FB oder Twitter – all das erhebt schon Daten.
Der Webseitennutzer muss aktiv diesen Vertrag einfordern, die Provider werden selber nicht aktiv, einige weisen in ihren Newslettern (domainfactory) oder FAQs darauf hin. Meine Erfahrungen mit den verschiedenen Providern: Wenn man den Vertrag erst einmal gefunden hat, ist es recht umkompliziert. Man benötigt in allen Fällen die Kunden- und Auftragsnummer.
Domainfactory
Über df.eu/formulare findet man an Position 16 den „Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO“. Diesen muss man herunterladen, ausfüllen, unterschreiben und verschicken (per Scan und Email oder per Post).
Allink.com
Hier geht es bequem elektronisch. Im Kundenlogin (Members Area) zu Stammdaten und dort Auftragsverarbeitung anklicken. Hier kann man den personalisierten Vertrag inklusive zweier Anhänge bestätigen und anschließend für die Unterlagen ausdrucken. Man kann aber auch einen Vertrag mit individuellem Text anfordern.
Strato
Im Kundenlogin muss man oben rechts auf Mein Vertrag und dort im DropDown Vertragsänderung anklicken. Dann im rechten Menü auf Auftragsverarbeitung. Auch hier kann man online den personalisierten Vertrag abschließen und dann ausdrucken.
1&1
Im ControlCenter geht man zu Vertragsdaten (Mitte der Seite), dort findet man den Punkt Auftragsdatenverarbeitung (ADV). Hier kann man das Formular downloaden, ausfüllen, unterschreiben und per Scan oder Post verschicken. Allerdings scheint 1&1 veraltete Verträge (nach BDSG) anzubieten, da nach der DSGVO diese Verträge jetzt Auftragsverarbeitung-Vertrag (AV-Vertrag) und nicht mehr Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) heißen. Man sollte den Vertrag trotzdem abschließen und 1&1 auffordern, einen Vertrag nach aktuellem Recht zur Verfügung zu stellen.
Schwarzkünstler
Bei diesem Provider gibt es noch keine Information, auf Anfrage soll in nächster Zeit in den FAQs etwas veröffentlicht und auf der Webseite angeboten werden.
Nachtrag Juli 2018: Auf Anfrage schickt schwarzkuenstler inzwischen einen Vertrag zu, der ausgefüllt (mit Kundennummer, die man im Kundenbereich unter Profil bearbeiten [oben rechts] und dann Kontaktdaten --> zusätzliche Informationen findet) komplett (alle sechs Seiten !) zurückschicken (Emailanhang oder Fax) muss. Dann erhält man per Email eine Bestätigung.
In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.
Einen Kommentar schreiben
Kommentar von Thomas |
Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas
Kommentar von Kristina |
Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!
Kommentar von Alex |
DANKE! Ich hab auch eben danach gesucht und es klappt bestens.
Kommentar von Emanuel P. |
Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)
Antwort von Anika Strobach
Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!
Kommentar von Gerhard Hirt |
Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.
Danke für eine kurze Antwort
Gerhard
Antwort von Anika Strobach
Vielen Dank für den Kommentar.
Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.
Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.
Kommentar von Karsten |
Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.
Kommentar von Marion |
Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion
Kommentar von Matthias Hechler |
Muss die DENIC denn nicht auch den Provider herausgeben?
Kommentar von Gottfried |
Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?
Kommentar von Comichaot |
Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!
Kommentar von Michael Conrad |
Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.
Sie müssen sich anmelden, um Kommentare hinzuzufügen.