Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
Als Betreiber einer Webseite unterliegen Sie diversen rechtlichen Anforderungen, die in Gesetzen wie dem Rundfunkstaatsvertrag (RStV), dem Telemediengesetz (TMG) oder der Datenschutzgrundverordnung (DSGVO) geregelt sind. Wir können nur einige grundsätzliche Hinweise geben, die Sie bei der Gestaltung und technischen Umsetzung Ihrer Webseite beachten sollten, insbesondere falls Sie dort personenbezogene Daten im Sinne der DSGVO verarbeiten. Beachten Sie bitte, dass im konkreten Einzelfall eventuell noch weitere Punkte beachtet werden müssen, die hier nicht aufgeführt werden. Bitte haben Sie Verständnis dafür, dass wir zu solchen Einzelfällen keine Rechtsberatung anbieten können, da wir keine sachverständigen Juristen sind. Falls Sie nicht sicher sind, ob Ihre Webseite bestimmten rechtlichen Anforderungen genügt, sollten Sie eine Beratung durch einen Sachverständigen (z.B. Rechtsanwalt) in Anspruch nehmen.
Webseiten, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, müssen über eine Anbieterkennzeichnung (Impressum) gemäß § 5 TMG bzw. § 55 RStV verfügen.
Falls Sie perzonenbezogene Daten auf Ihrer Webseite verarbeiten, sollten Sie mit uns einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Unter Umständen kann ein solcher Vertrag auch mit anderen Dienstleistern erforderlich sein, die personenbezogene Daten in Ihrem Auftrag verarbeiten (z.B. E-Mail-Marketing- oder Web-Analyse-Dienste). Ob es sich im Einzelfall um eine Auftragsdatenverarbeitung handelt, sollten Sie im Zweifel von einem Sachverständigen prüfen lassen.
Sie sollten auf Ihrer Webseite in einer Datenschutzerklärung darlegen, zu welchen Zwecken Sie personenbezogenen Daten erheben, und wie Sie diese schützen. Falls die Daten zusätzlich von Dritten (z.B. externe Dienstleister) weiterverarbeitet werden, sollten auch diese sowie die an Sie übermittelten Daten angegeben werden. In zwei FAQ-Artikeln finden Sie Informationen darüber, welche Daten wir serverseitig von Ihren Besuchern speichern: Wie sind die HTTP Access Logs aufgebaut? und Wie lange werden die Logdateien aufbewahrt?
Falls Sie personenbezogene Daten von Besuchern Ihrer Webseite in einer Weise nutzen, die nach geltendem Recht nicht ohne ausdrückliche Zustimmung erlaubt ist, sollten Sie dazu eine Einwilligung einholen. Dies kann z.B. für eine Kommentarfunktion auf einem Blog erforderlich sein, oder auch für den Versand von Werbung per E-Mail.
Sie sollten darauf vorbereitet sein, eventuell gespeicherte personenbezogene Daten von Ihrer Webseite auf Wunsch des Betroffenen zu exportieren oder zu löschen (sofern die Speicherung dieser Daten nicht aufgrund übergeordneter Rechtsvorschriften erforderlich ist).
Sie sollten dafür Sorge tragen, dass sämtliche personenbezogenen Daten Ihrer Webseite auf dem Übertragungsweg durch das Internet verschlüsselt werden. Dies gilt z.B. für Web-Shops, die beim Bestellvorgang personenbezogene Daten wie Name, Anschrift, Telefonnummer oder E-Mail-Adressen abfragen oder für Kontaktformulare mit E-Mail-Adressen. Die meisten Web-Browser zeigen mittlerweile eine Warnung an, falls solche Daten unverschlüsselt übertragen werden. Damit Ihre Webseite verschlüsselt per HTTPS aufgerufen werden kann, ist ein SSL-Zertifikat erforderlich. In vielen unserer aktuellen Webhosting-Pakete ist ein SSL-Zertifikat von Sectigo (früher "Comodo") oder Let's Encrypt im Paketpreis enthalten. Let's Encrypt-Zertifikate können Sie unter https://vertrag.variomedia.de beauftragen. Zur Einrichtung anderer SSL-Zertifikate wenden Sie sich bitte an unsere Kundenbetreuung.
Falls Sie Dateien per FTP von oder auf den Webserver kopieren, sollten Sie immer das verschlüsselte SFTP-Protokoll nutzen.
Bei der Nutzung unserer E-Mail-Server sollten Sie darauf achten, dass die Transportverschlüsselung in Ihrem E-Mail-Programm aktiviert wurde. Unsere Mailserver nutzen eine Transportverschlüsselung auch beim Versand von und an andere Mailserver, sofern diese ein kompatibles Verschlüsselungsverfahren unterstützen (dies ist bei praktisch allen größeren E-Mail-Anbietern der Fall). Wir können jedoch keine verschlüsselte Zustellung garantieren, da das SMTP-Protokoll bei Problemen mit der Transportverschlüsselung ein erneute unverschlüsselte Zustellung vorsieht. Falls Sie E-Mails für besonders sensible Daten einsetzen, sollten Sie zusätzlich eine geeignete Ende-zu-Ende-Verschlüsselung in Ihrem E-Mail-Programm nutzen (z.B. PGP oder S/MIME).
Nach gängiger deutscher Rechtsprechung gelten IP-Adressen als personenbezogene Daten. Um Datenschutzprobleme zu vermeiden, werden diese daher in den im Kundenmenü verfügbaren HTTP Access Logs anonymisiert. Falls Sie eigene Web-Tracking- oder Analyse-Dienste (z.B. Matomo oder Google Analytics) nutzen, sollten Sie darauf achten, dass IP-Adressen Ihrer Webseiten-Besucher in geeigneter Form anonymisiert werden. Auf die Nutzung von HTTP Access Logs sowie Web-Tracking- und Analyse-Diensten sollte in der Datenschutzerklärung Ihrer Webseite hingewiesen werden.