DSGVO bei nicht aktiver Webseite und geparkter Domain
Guten Abend zusammen,
ich habe mir heute einen Webserver mit Domain geholt. Das ganze wird verwendet, um über die Adresse Emails zu senden/empfangen. Das ganze wird privat eingesetzt (jedes Familienmitglied bekommt eine Email).
Nun hat der Server natürlich auch wenn ich die Domain eintippe eine Seite mit "Hier entsteht eine neue Webseite". Wie sieht es hier mit einem Impressum/Datenschutzerklärung aus? Braucht man das auch? Irgendwie blickt man bei diesem ganzen Mist doch gar nicht durch...
Dann habe ich noch eine zweite Domain, die gerade nur geparkt wird. Hier kommt beim Aufruf "Diese Domain wurde geparkt". Hier habe ich ja noch nicht einmal die Möglichkeit etwas ein zu binden. Gibt es da auch etwas oder wie muss man hier vorgehen?
Wie sieht es dann bei SSL aus. Die Seiten verwenden natürlich gerade kein SSL. Muss ich mir da trotzdem ein Zertifikat holen? Mit der Webseite soll aktuell nichts gemacht werden. Es dient lediglich als Email Postfach für uns.
Zum Abschluss noch etwas zum Thema Auftragsverarbeitung. Muss ich das mit meinem Hoster abschließen? Er hat hier Vorlagen, wo ich ankreuzen kann. Es gibt einen Punkt "Zutreffendes ist vom Auftraggeber anzukreuzen" -> Email. Oder ist das wieder etwas total anderes?
Ich bin nun den ganzen Tag schon dabei mir Dinge durch zu lesen. Allerdings komme ich nicht wirklich weiter. Wäre super, wenn jemand etwas licht ins Dunkle bringen kann.
ich habe mir heute einen Webserver mit Domain geholt. Das ganze wird verwendet, um über die Adresse Emails zu senden/empfangen. Das ganze wird privat eingesetzt (jedes Familienmitglied bekommt eine Email).
Nun hat der Server natürlich auch wenn ich die Domain eintippe eine Seite mit "Hier entsteht eine neue Webseite". Wie sieht es hier mit einem Impressum/Datenschutzerklärung aus? Braucht man das auch? Irgendwie blickt man bei diesem ganzen Mist doch gar nicht durch...
Dann habe ich noch eine zweite Domain, die gerade nur geparkt wird. Hier kommt beim Aufruf "Diese Domain wurde geparkt". Hier habe ich ja noch nicht einmal die Möglichkeit etwas ein zu binden. Gibt es da auch etwas oder wie muss man hier vorgehen?
Wie sieht es dann bei SSL aus. Die Seiten verwenden natürlich gerade kein SSL. Muss ich mir da trotzdem ein Zertifikat holen? Mit der Webseite soll aktuell nichts gemacht werden. Es dient lediglich als Email Postfach für uns.
Zum Abschluss noch etwas zum Thema Auftragsverarbeitung. Muss ich das mit meinem Hoster abschließen? Er hat hier Vorlagen, wo ich ankreuzen kann. Es gibt einen Punkt "Zutreffendes ist vom Auftraggeber anzukreuzen" -> Email. Oder ist das wieder etwas total anderes?
Ich bin nun den ganzen Tag schon dabei mir Dinge durch zu lesen. Allerdings komme ich nicht wirklich weiter. Wäre super, wenn jemand etwas licht ins Dunkle bringen kann.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 447126
Url: https://administrator.de/forum/dsgvo-bei-nicht-aktiver-webseite-und-geparkter-domain-447126.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
@impressum, ich würde dazu raten klar eines zu hinterlegen.
@Zertifikat, Let'sEncrypt und du bist worry free.
Schöne Grüße,
certifiedit.net
@impressum, ich würde dazu raten klar eines zu hinterlegen.
@Zertifikat, Let'sEncrypt und du bist worry free.
Schöne Grüße,
certifiedit.net
Zitat von @Lochkartenstanzer:
Moin,
IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.
Moin,
IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.
IANAL, mittlerweile ist das nicht mehr so klar mit wann/wann nicht.
Es schadet aber nicht es jeweils zu haben.
exakt
lks
PS: WIchtig ist, daß keinerlei Werbung auf der Seite ist.
PS: WIchtig ist, daß keinerlei Werbung auf der Seite ist.
Ist immer gut.
Lässt man mal den gesunden Menschenverstand walten fragt man sich warum der TO die HTTP und HTTPS Dienste nicht einfach generell deaktiviert auf dem Server wenn er den so oder so rein nur zum Emailen verwendet. Damit erledigen sich dann doch alle Spekulationen von selbst.
Noch sinnvoller wäre ja darauf rein nur Roundcube oder Squirrel_Mail zu installieren um auch einen Webzugang zum Email Server zu haben. Außer einem User Login sieht man dann nichts und hat auch nichts mit DSGVO oder irgendwelchen Inhaltsrechten zu tun.
Aber warum einfach machen wenn es umständlich auch geht...?!
Noch sinnvoller wäre ja darauf rein nur Roundcube oder Squirrel_Mail zu installieren um auch einen Webzugang zum Email Server zu haben. Außer einem User Login sieht man dann nichts und hat auch nichts mit DSGVO oder irgendwelchen Inhaltsrechten zu tun.
Aber warum einfach machen wenn es umständlich auch geht...?!
IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.
Nein nein nein, die Impressumpflicht gilt für JEDEN, genauso wie die Datenschutzerklärung sobald die Seite zugänglich ist. Will man das nicht dann muß der Provider auf Anfragen mit einer Fehlermeldung reagieren, 404 oder 500
Der Besucher hat ein Recht auf diese beiden Fakten bei aktiven Domains:
a) wem gehört die Domain und wie kann man die dafür verantwortliche Person erreichen und b) was für Daten erhebt der Provider über die Seitenzugriffe - auch wenn man selbst weder Analysetools noch Werbung verwendet laufen fast immer irgendwelche Loggingmechanismen im Hintergrund und sobald da mal eine IP-Addresse auftaucht handelt es sich um das Speichern von persönlichen Daten.
Allerdings ist die Gefahr, sich als Privatmann dafür eine Abmahnung einzufangen, eher minimalistisch gering bis garnicht vorhanden.
Da stellt sich die Frage, ob man solche Seiten nicht _eigentlich_ auch mit Impressum und Datenschutzhinweisen versehen muss. @aqui.
Zitat von @GrueneSosseMitSpeck:
Nein nein nein, die Impressumpflicht gilt für JEDEN, genauso wie die Datenschutzerklärung sobald die Seite zugänglich ist. Will man das nicht dann muß der Provider auf Anfragen mit einer Fehlermeldung reagieren, 404 oder 500
IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.
Nein nein nein, die Impressumpflicht gilt für JEDEN, genauso wie die Datenschutzerklärung sobald die Seite zugänglich ist. Will man das nicht dann muß der Provider auf Anfragen mit einer Fehlermeldung reagieren, 404 oder 500
Falsch. Das ist eine Behauptung die so im Gesetz nicht drinsteht.
Der Besucher hat ein Recht auf diese beiden Fakten bei aktiven Domains:
Nur bei "geschäftsmäßig genutzten Webseiten". Mit Domains an sich hat das erstmal gar nichts zu tun.
a) wem gehört die Domain und wie kann man die dafür verantwortliche Person erreichen und
Dafür gibt es die DeNIC (und andere registrare).
b) was für Daten erhebt der Provider über die Seitenzugriffe - auch wenn man selbst weder Analysetools noch Werbung verwendet laufen fast immer irgendwelche Loggingmechanismen im Hintergrund und sobald da mal eine IP-Addresse auftaucht handelt es sich um das Speichern von persönlichen Daten.
Du verwechselst Domains mit Webseiten.
Allerdings ist die Gefahr, sich als Privatmann dafür eine Abmahnung einzufangen, eher minimalistisch gering bis garnicht vorhanden.
Privatlleute haben kein Impressumspflicht.
lks
Ab wann ist ein Privatmann ein Privatmann steht auch nicht drin und doch kann man sich da ziemlich schnell ziemlich leicht in die Neseln setzen, insbesondere, wenn von Emails auf den Server verwiesen wird und in den Emails nur irgendwie irgendwas geschäftliches vollzogen wird (muss ja nichtmal er sein...)
Daher, besser haben und gut ist
Daher, besser haben und gut ist
Zitat von @certifiedit.net:
Ab wann ist ein Privatmann ein Privatmann steht auch nicht drin und doch kann man sich da ziemlich schnell ziemlich leicht in die Neseln setzen, insbesondere, wenn von Emails auf den Server verwiesen wird und in den Emails nur irgendwie irgendwas geschäftliches vollzogen wird (muss ja nichtmal er sein...)
Ab wann ist ein Privatmann ein Privatmann steht auch nicht drin und doch kann man sich da ziemlich schnell ziemlich leicht in die Neseln setzen, insbesondere, wenn von Emails auf den Server verwiesen wird und in den Emails nur irgendwie irgendwas geschäftliches vollzogen wird (muss ja nichtmal er sein...)
Die Behauptung war, daß "jeder" ein Impressum haben muß und das ist nicht korrekt. Abgesehen davon ist bei rein statischen Seiten, die nur darauf verweisen, daß da noch nichts ist, davon auszugehen, daß keine Impressumspflicht besteht, weil da eben noch keine abmahnfähigen Verstöße stattfinden können. Sollte der Domainname an sich abmahnfähig sein, so kann sich der Abmahner an den Registrar der Domain wenden.
lks
naja - bei einer "hier gibt es nix"-seite kann man wohl davon ausgehen das es eher privat ist (wenn jetzt die url nich ganz speziell ist)... Und bei rein privaten Seiten braucht man da eben nix - somit auch keine extra Impressums-Seite für eine "ich bin eigentlich eh nicht da"-Domain...
Warum sollte man das auch machen - damit die Email- und sonstige Kontaktdaten direkt noch für den nächsten Spambot bereitgestellt werden?
Warum sollte man das auch machen - damit die Email- und sonstige Kontaktdaten direkt noch für den nächsten Spambot bereitgestellt werden?
Hall Marcel,
ich hatte mich letztes Jahr auch damit auseinander gesetzt. Mein Provider sagte mir, ich solle einfach per .htaccess einen Verzeichnisschutz auf den Webspace machen. Dann kommt eine Zugriffsverweigerung und alles ist OK. Ein Anwalt in Bekanntenkreis bestätigte mir, dass dies (zumindest letztes Jahr) definitiv ausreichend ist, da du keine Inhalte veröffentlichst.
ich hatte mich letztes Jahr auch damit auseinander gesetzt. Mein Provider sagte mir, ich solle einfach per .htaccess einen Verzeichnisschutz auf den Webspace machen. Dann kommt eine Zugriffsverweigerung und alles ist OK. Ein Anwalt in Bekanntenkreis bestätigte mir, dass dies (zumindest letztes Jahr) definitiv ausreichend ist, da du keine Inhalte veröffentlichst.
Eine Impressumspflicht ist bei Privatpersonen definitiv nicht notwendig wenn die Adresse nicht geschäftsmäßig genutzt wird.
Aber Achtung!!!!
Das wäre z.B. auch schon bei einem kleinen Blog oder Forum der Fall, sollte da auch nur ein Stück Werbung auf der Seite sein.
Und sei es nur um z. B. die Serverkosten wieder reinzuholen. Dann sind wir bei geschäftsmäßiger Nutzung und ein Impressum ist Pflicht.
Eine geparkte Domain benötigt das also nicht.
Außer die Domain soll verkauft werden und es wird hier auch für den Verkauf geworben, dann ist hier ja wieder von einer geschäftsmäßigen Nutzung auszugehen.
Datenschutzerklärung braucht man definitiv nur als Firma.
Oder mal anders gesagt. Wo wollen die bei dir als Privatperson im Falle eines DSGVO Verstoßes bis zu 4% von deinem Jahresumsatz als Strafe ansetzen? Hast ja gar keinen Jahresumsatz ohne Firma.
Zum Zertifikat würde ich allemal empfehlen das zu nutzen, nicht nur für die Webseite auf der Domain sondern auch für die Transportverschlüsselung des Mail Servers (Transportverschlüsselung sei hier bitte nicht zu verwechseln mit Verschlüsselung der eigentlichen Mails, der Transportweg sollte immer verschlüsselt sein und gehört heutzutage zum Standard).
Aber Achtung!!!!
Das wäre z.B. auch schon bei einem kleinen Blog oder Forum der Fall, sollte da auch nur ein Stück Werbung auf der Seite sein.
Und sei es nur um z. B. die Serverkosten wieder reinzuholen. Dann sind wir bei geschäftsmäßiger Nutzung und ein Impressum ist Pflicht.
Eine geparkte Domain benötigt das also nicht.
Außer die Domain soll verkauft werden und es wird hier auch für den Verkauf geworben, dann ist hier ja wieder von einer geschäftsmäßigen Nutzung auszugehen.
Datenschutzerklärung braucht man definitiv nur als Firma.
Oder mal anders gesagt. Wo wollen die bei dir als Privatperson im Falle eines DSGVO Verstoßes bis zu 4% von deinem Jahresumsatz als Strafe ansetzen? Hast ja gar keinen Jahresumsatz ohne Firma.
Zum Zertifikat würde ich allemal empfehlen das zu nutzen, nicht nur für die Webseite auf der Domain sondern auch für die Transportverschlüsselung des Mail Servers (Transportverschlüsselung sei hier bitte nicht zu verwechseln mit Verschlüsselung der eigentlichen Mails, der Transportweg sollte immer verschlüsselt sein und gehört heutzutage zum Standard).
Apropos, da fällt mir noch etwas ein.
Dank der DSGVO dürfte sich die Zahl der Abmahnungen wegen fehlendem Impressum wohl stark verringert haben.
Denn diejenigen die in Masse solche Abmahnungen schreiben und quasi als Geschäftsmodell genutzt haben kommen mittlerweile gar nicht mehr so leicht an die Adressen um ihre Abmahnungen abschicken zu können.
Warum?
Früher konnte man über die Seite der denic für alle .de Adressen blitzschnell deren Anschrift herausfinden um bei fehlendem Impressum an diese Adresse eine Abmahnung loszuschicken.
Mittlerweile sind diese Daten dank DSGVO nicht mehr öffentlich auf der denic Seite einsehbar.
Man muss auf der Seite der denic erst eine auf "Abuse Contact" gehen und per Mail eine Beschwerde schreiben.
Das ganze geht dann nicht an die denic sondern an den zugehörigen DNS Provider.
Nur falls der den Grund als akzeptabel hält würde er ggfs. die Daten rausrücken.
Wobei ich selbst das stark bezweifeln würde, das auch hier die Herausgabe der Daten ein DSGVO Verstoß sein könnte.
Womöglich muss der Antragsteller erst mal auf Herausgabe der Daten klagen und kann dann erst abmahnen.
Dadurch wird genau dieses Geschäftsmodell der massenhaften Abmahnungen für ein fehlendes Impressum in diesem Fall sehr viel weniger lukrativ.
Für Privatpersonen schätze ich hier also, selbst wenn man sich unsicher ist ob man das braucht oder nicht, die Gefahr mittlerweile als sehr gering bis eigentlich nicht mehr gegeben ein.
Dank der DSGVO dürfte sich die Zahl der Abmahnungen wegen fehlendem Impressum wohl stark verringert haben.
Denn diejenigen die in Masse solche Abmahnungen schreiben und quasi als Geschäftsmodell genutzt haben kommen mittlerweile gar nicht mehr so leicht an die Adressen um ihre Abmahnungen abschicken zu können.
Warum?
Früher konnte man über die Seite der denic für alle .de Adressen blitzschnell deren Anschrift herausfinden um bei fehlendem Impressum an diese Adresse eine Abmahnung loszuschicken.
Mittlerweile sind diese Daten dank DSGVO nicht mehr öffentlich auf der denic Seite einsehbar.
Man muss auf der Seite der denic erst eine auf "Abuse Contact" gehen und per Mail eine Beschwerde schreiben.
Das ganze geht dann nicht an die denic sondern an den zugehörigen DNS Provider.
Nur falls der den Grund als akzeptabel hält würde er ggfs. die Daten rausrücken.
Wobei ich selbst das stark bezweifeln würde, das auch hier die Herausgabe der Daten ein DSGVO Verstoß sein könnte.
Womöglich muss der Antragsteller erst mal auf Herausgabe der Daten klagen und kann dann erst abmahnen.
Dadurch wird genau dieses Geschäftsmodell der massenhaften Abmahnungen für ein fehlendes Impressum in diesem Fall sehr viel weniger lukrativ.
Für Privatpersonen schätze ich hier also, selbst wenn man sich unsicher ist ob man das braucht oder nicht, die Gefahr mittlerweile als sehr gering bis eigentlich nicht mehr gegeben ein.