marcel90
Goto Top

DSGVO bei nicht aktiver Webseite und geparkter Domain

Guten Abend zusammen,

ich habe mir heute einen Webserver mit Domain geholt. Das ganze wird verwendet, um über die Adresse Emails zu senden/empfangen. Das ganze wird privat eingesetzt (jedes Familienmitglied bekommt eine Email).
Nun hat der Server natürlich auch wenn ich die Domain eintippe eine Seite mit "Hier entsteht eine neue Webseite". Wie sieht es hier mit einem Impressum/Datenschutzerklärung aus? Braucht man das auch? Irgendwie blickt man bei diesem ganzen Mist doch gar nicht durch...
Dann habe ich noch eine zweite Domain, die gerade nur geparkt wird. Hier kommt beim Aufruf "Diese Domain wurde geparkt". Hier habe ich ja noch nicht einmal die Möglichkeit etwas ein zu binden. Gibt es da auch etwas oder wie muss man hier vorgehen?

Wie sieht es dann bei SSL aus. Die Seiten verwenden natürlich gerade kein SSL. Muss ich mir da trotzdem ein Zertifikat holen? Mit der Webseite soll aktuell nichts gemacht werden. Es dient lediglich als Email Postfach für uns.

Zum Abschluss noch etwas zum Thema Auftragsverarbeitung. Muss ich das mit meinem Hoster abschließen? Er hat hier Vorlagen, wo ich ankreuzen kann. Es gibt einen Punkt "Zutreffendes ist vom Auftraggeber anzukreuzen" -> Email. Oder ist das wieder etwas total anderes?

Ich bin nun den ganzen Tag schon dabei mir Dinge durch zu lesen. Allerdings komme ich nicht wirklich weiter. Wäre super, wenn jemand etwas licht ins Dunkle bringen kann.

Content-ID: 447126

Url: https://administrator.de/forum/dsgvo-bei-nicht-aktiver-webseite-und-geparkter-domain-447126.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

certifiedit.net
certifiedit.net 03.05.2019 um 23:57:12 Uhr
Goto Top
Hallo,

@impressum, ich würde dazu raten klar eines zu hinterlegen.
@Zertifikat, Let'sEncrypt und du bist worry free.

Schöne Grüße,

certifiedit.net
marcel90
marcel90 04.05.2019 um 00:30:50 Uhr
Goto Top
Hey,

danke für die erste Unterstützung. Also das soll mal nicht das Problem sein. Dann modifiziere ich die Standardseite einfach und füge da mal noch einen Link zu einem Impressum ein. Let's Encrypt ist auch durch.
Lochkartenstanzer
Lochkartenstanzer 04.05.2019 aktualisiert um 00:44:35 Uhr
Goto Top
Moin,

IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.

Es schadet aber nicht es jeweils zu haben.

lks

PS: WIchtig ist, daß keinerlei Werbung auf der Seite ist.
certifiedit.net
certifiedit.net 04.05.2019 um 00:45:38 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.

IANAL, mittlerweile ist das nicht mehr so klar mit wann/wann nicht.

Es schadet aber nicht es jeweils zu haben.

exakt

lks

PS: WIchtig ist, daß keinerlei Werbung auf der Seite ist.

Ist immer gut.
marcel90
marcel90 04.05.2019 um 00:58:24 Uhr
Goto Top
Okay also dann gehe ich einfach mal auf Nummer sicher und modifiziere die Seite jeweils um einen Link zum Impressum und zur Datenschutzerklärung.
Wie mache ich das am besten mit der geparkten Domain? Da habe ich keine Möglichkeit etwas ein zu binden, weder Impressum noch ein Zertifikat.

Was denk Ihr bezüglich der Auftragsverarbeitung mit dem Hoster? Muss hier was gemacht werden?
certifiedit.net
certifiedit.net 04.05.2019 um 01:01:29 Uhr
Goto Top
Warum parkst du die Domain denn überhaupt? Pack die auch auf den Server und gut ist.

ADV fällt flach, welche Daten verarbeitest du denn von dritten (bzw mit deinen Verwandten ist das sowieso abzuklären)
aqui
aqui 04.05.2019 um 09:08:04 Uhr
Goto Top
Lässt man mal den gesunden Menschenverstand walten fragt man sich warum der TO die HTTP und HTTPS Dienste nicht einfach generell deaktiviert auf dem Server wenn er den so oder so rein nur zum Emailen verwendet. Damit erledigen sich dann doch alle Spekulationen von selbst.
Noch sinnvoller wäre ja darauf rein nur Roundcube oder Squirrel_Mail zu installieren um auch einen Webzugang zum Email Server zu haben. Außer einem User Login sieht man dann nichts und hat auch nichts mit DSGVO oder irgendwelchen Inhaltsrechten zu tun.
Aber warum einfach machen wenn es umständlich auch geht...?!
GrueneSosseMitSpeck
GrueneSosseMitSpeck 04.05.2019 um 09:13:42 Uhr
Goto Top
IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.

Nein nein nein, die Impressumpflicht gilt für JEDEN, genauso wie die Datenschutzerklärung sobald die Seite zugänglich ist. Will man das nicht dann muß der Provider auf Anfragen mit einer Fehlermeldung reagieren, 404 oder 500

Der Besucher hat ein Recht auf diese beiden Fakten bei aktiven Domains:

a) wem gehört die Domain und wie kann man die dafür verantwortliche Person erreichen und b) was für Daten erhebt der Provider über die Seitenzugriffe - auch wenn man selbst weder Analysetools noch Werbung verwendet laufen fast immer irgendwelche Loggingmechanismen im Hintergrund und sobald da mal eine IP-Addresse auftaucht handelt es sich um das Speichern von persönlichen Daten.

Allerdings ist die Gefahr, sich als Privatmann dafür eine Abmahnung einzufangen, eher minimalistisch gering bis garnicht vorhanden.
wiesi200
wiesi200 04.05.2019 um 09:43:10 Uhr
Goto Top
Hallo,

Ich sehe das auch so wie @aqui
certifiedit.net
certifiedit.net 04.05.2019 um 11:54:56 Uhr
Goto Top
Da stellt sich die Frage, ob man solche Seiten nicht _eigentlich_ auch mit Impressum und Datenschutzhinweisen versehen muss. @aqui.
Lochkartenstanzer
Lochkartenstanzer 04.05.2019 um 17:57:15 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

IANAL, aber wenn Du das nur für private Mails einsetzt, mußt Du weder Impressum noch irgendeine DVSGO-Erkärung abgeben.

Nein nein nein, die Impressumpflicht gilt für JEDEN, genauso wie die Datenschutzerklärung sobald die Seite zugänglich ist. Will man das nicht dann muß der Provider auf Anfragen mit einer Fehlermeldung reagieren, 404 oder 500

Falsch. Das ist eine Behauptung die so im Gesetz nicht drinsteht.

Der Besucher hat ein Recht auf diese beiden Fakten bei aktiven Domains:

Nur bei "geschäftsmäßig genutzten Webseiten". Mit Domains an sich hat das erstmal gar nichts zu tun.


a) wem gehört die Domain und wie kann man die dafür verantwortliche Person erreichen und

Dafür gibt es die DeNIC (und andere registrare).

b) was für Daten erhebt der Provider über die Seitenzugriffe - auch wenn man selbst weder Analysetools noch Werbung verwendet laufen fast immer irgendwelche Loggingmechanismen im Hintergrund und sobald da mal eine IP-Addresse auftaucht handelt es sich um das Speichern von persönlichen Daten.

Du verwechselst Domains mit Webseiten.

Allerdings ist die Gefahr, sich als Privatmann dafür eine Abmahnung einzufangen, eher minimalistisch gering bis garnicht vorhanden.

Privatlleute haben kein Impressumspflicht.

lks
certifiedit.net
certifiedit.net 04.05.2019 um 18:09:14 Uhr
Goto Top
Ab wann ist ein Privatmann ein Privatmann steht auch nicht drin und doch kann man sich da ziemlich schnell ziemlich leicht in die Neseln setzen, insbesondere, wenn von Emails auf den Server verwiesen wird und in den Emails nur irgendwie irgendwas geschäftliches vollzogen wird (muss ja nichtmal er sein...)

Daher, besser haben und gut ist
Lochkartenstanzer
Lochkartenstanzer 04.05.2019 um 18:17:13 Uhr
Goto Top
Zitat von @certifiedit.net:

Ab wann ist ein Privatmann ein Privatmann steht auch nicht drin und doch kann man sich da ziemlich schnell ziemlich leicht in die Neseln setzen, insbesondere, wenn von Emails auf den Server verwiesen wird und in den Emails nur irgendwie irgendwas geschäftliches vollzogen wird (muss ja nichtmal er sein...)

Die Behauptung war, daß "jeder" ein Impressum haben muß und das ist nicht korrekt. Abgesehen davon ist bei rein statischen Seiten, die nur darauf verweisen, daß da noch nichts ist, davon auszugehen, daß keine Impressumspflicht besteht, weil da eben noch keine abmahnfähigen Verstöße stattfinden können. Sollte der Domainname an sich abmahnfähig sein, so kann sich der Abmahner an den Registrar der Domain wenden.

lks
maretz
maretz 04.05.2019 um 20:55:25 Uhr
Goto Top
naja - bei einer "hier gibt es nix"-seite kann man wohl davon ausgehen das es eher privat ist (wenn jetzt die url nich ganz speziell ist)... Und bei rein privaten Seiten braucht man da eben nix - somit auch keine extra Impressums-Seite für eine "ich bin eigentlich eh nicht da"-Domain...
Warum sollte man das auch machen - damit die Email- und sonstige Kontaktdaten direkt noch für den nächsten Spambot bereitgestellt werden?
marcel90
marcel90 04.05.2019 um 21:42:42 Uhr
Goto Top
Na hier ist einiges zusammen gekommen.
Also wie es aussieht, gibt es doch sehr unterschiedliche Meinungen, was die Seite betrifft. Daher zeigt sich wohl wieder wie beschissen und undurchsichtig alles ist. Ansonsten koennte man doch ganz klar sagen so muss man es machen.
maretz
maretz 05.05.2019 um 13:16:56 Uhr
Goto Top
nein - das zeigt das du für sowas generell lieber nen Juristen fragst wenn du ne korrekte Antwort willst - und dann auch mit genau deinen Bedingungen die du dem erklären kannst.
Falaffel
Falaffel 06.05.2019 um 11:00:04 Uhr
Goto Top
Hall Marcel,

ich hatte mich letztes Jahr auch damit auseinander gesetzt. Mein Provider sagte mir, ich solle einfach per .htaccess einen Verzeichnisschutz auf den Webspace machen. Dann kommt eine Zugriffsverweigerung und alles ist OK. Ein Anwalt in Bekanntenkreis bestätigte mir, dass dies (zumindest letztes Jahr) definitiv ausreichend ist, da du keine Inhalte veröffentlichst.
Bem0815
Bem0815 06.05.2019 um 13:25:35 Uhr
Goto Top
Eine Impressumspflicht ist bei Privatpersonen definitiv nicht notwendig wenn die Adresse nicht geschäftsmäßig genutzt wird.

Aber Achtung!!!!

Das wäre z.B. auch schon bei einem kleinen Blog oder Forum der Fall, sollte da auch nur ein Stück Werbung auf der Seite sein.
Und sei es nur um z. B. die Serverkosten wieder reinzuholen. Dann sind wir bei geschäftsmäßiger Nutzung und ein Impressum ist Pflicht.

Eine geparkte Domain benötigt das also nicht.
Außer die Domain soll verkauft werden und es wird hier auch für den Verkauf geworben, dann ist hier ja wieder von einer geschäftsmäßigen Nutzung auszugehen.

Datenschutzerklärung braucht man definitiv nur als Firma.

Oder mal anders gesagt. Wo wollen die bei dir als Privatperson im Falle eines DSGVO Verstoßes bis zu 4% von deinem Jahresumsatz als Strafe ansetzen? Hast ja gar keinen Jahresumsatz ohne Firma.

Zum Zertifikat würde ich allemal empfehlen das zu nutzen, nicht nur für die Webseite auf der Domain sondern auch für die Transportverschlüsselung des Mail Servers (Transportverschlüsselung sei hier bitte nicht zu verwechseln mit Verschlüsselung der eigentlichen Mails, der Transportweg sollte immer verschlüsselt sein und gehört heutzutage zum Standard).
Bem0815
Bem0815 06.05.2019 um 13:41:10 Uhr
Goto Top
Apropos, da fällt mir noch etwas ein.

Dank der DSGVO dürfte sich die Zahl der Abmahnungen wegen fehlendem Impressum wohl stark verringert haben.
Denn diejenigen die in Masse solche Abmahnungen schreiben und quasi als Geschäftsmodell genutzt haben kommen mittlerweile gar nicht mehr so leicht an die Adressen um ihre Abmahnungen abschicken zu können.

Warum?
Früher konnte man über die Seite der denic für alle .de Adressen blitzschnell deren Anschrift herausfinden um bei fehlendem Impressum an diese Adresse eine Abmahnung loszuschicken.

Mittlerweile sind diese Daten dank DSGVO nicht mehr öffentlich auf der denic Seite einsehbar.

Man muss auf der Seite der denic erst eine auf "Abuse Contact" gehen und per Mail eine Beschwerde schreiben.
Das ganze geht dann nicht an die denic sondern an den zugehörigen DNS Provider.
Nur falls der den Grund als akzeptabel hält würde er ggfs. die Daten rausrücken.
Wobei ich selbst das stark bezweifeln würde, das auch hier die Herausgabe der Daten ein DSGVO Verstoß sein könnte.
Womöglich muss der Antragsteller erst mal auf Herausgabe der Daten klagen und kann dann erst abmahnen.

Dadurch wird genau dieses Geschäftsmodell der massenhaften Abmahnungen für ein fehlendes Impressum in diesem Fall sehr viel weniger lukrativ.
Für Privatpersonen schätze ich hier also, selbst wenn man sich unsicher ist ob man das braucht oder nicht, die Gefahr mittlerweile als sehr gering bis eigentlich nicht mehr gegeben ein.
marcel90
marcel90 06.05.2019 um 14:39:46 Uhr
Goto Top
@Bem0815,
danke fuer deine Antwort. Also wie ich geschrieben habe, wird eine Domain lediglich dazu verwendet, um mich/Fam. mit einer Mailadresse aus zu statten. Die zweite Domain, die gerade noch geparkt ist, soll spaeter verwendet werden. Will darauf phpFusion laufen lassen. Kleine Informationsseite, so wie ein austausch ueber ein Forum fuer Mitglieder (mit Registration).