DSGVO - MyBB Handlungsbedarf - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html) +--- Forum: Sonstiges (https://www.mybb.de/forum/forum-91.html) +--- Thema: DSGVO - MyBB Handlungsbedarf (/thread-35403.html) |
RE: DSGVO - MyBB Handlungsbedarf - goodfree - 23.06.2020 Hi Gerti, Danke für deine Antwort. Bei meinem Provider bin ich schon ziemlich lange. Der hatte damals Reseller Pakete angeboten die man aber auch nur privat nutzen kann wenn man möchte . Damals waren die Pakete dort günstiger, heute denke ich sind sie teurer, aber da ich dort nie größere Probleme hatte bin ich dort geblieben. Darum habe ich dort angefragt und er meinte da ich quasi ein Reseller Angebot damals gekauft habe, dieses aber nur privat verwende, würde bei einem Reseller zu Reseller so ein Vertrag erst Sinn machen wenn die Vertragskette geschlossen ist. Sogesehen meint er, dass wenn ich Webspace weitergeben würde, dann den Vertrag mit denjenigen schließen müsste, aber nicht mit meinem Anbieter. Ich denke aber auch, dass der Provider ja auch irgendwie Zugriff auf die Daten hat, also wäre es doch Sicherer mit ihm diesen Vertrag zu schließen oder? mfg RE: DSGVO - MyBB Handlungsbedarf - Gerti - 24.06.2020 (23.06.2020, 16:55)goodfree schrieb: ...also wäre es doch Sicherer mit ihm diesen Vertrag zu schließen oder? mfgDu kannst als Reseller nur einen ADV mit dem Endnutzer abschließen wenn Du die uneingeschränkete Möglichkeit hast, selbst Datenschutzmaßnahmen (siehe übernächster Absatz) umzusetzen. Die eigentlichen Daten sind, so wie ich Deinen Ausführungen entnehme, jedoch bei einem Hoster (auch Reseller?) gelagert? Der sogenannte Hoster betreibt die physikalische Serverplattform! Einzig beim Hoster sind die Daten daher "gelagert". Die alleinige Verantwortung zur "Datensicherung der eingelagerten Daten" obliegt immer der Stelle an welcher die Daten tatsächlich (Hoster) gelagert sind. Du hast, so Deinen Ausführungen zu entnehmen, keine praktische Möglichkeit, z.B. Hackerangriffe auf die physikalische Plattform des Hosters in Form von filtern/verhindern/blockieren etc. bzw. anderweitige Schutzmaßnahmen umzusetzen bzw. zu ergreifen. Lediglich den eigentlichen Account (Forum/Webpräsenz etc) kannst Du hinsichtlich der Anwendung schützen. Aus formeller Sicht gesehen sollte immer mit dem Partner ein ADV abgeschlossen werden, bei welchem die Daten letztlich und tatsächlich gelagert sind. Es gilt: Die Vertragskette ist immer zwischen dem eigentlichen Hoster und Endnutzer geschlossen. Dies ist zunächst einmal unabhängig ob es sich um eine/n B2C- oder B2B-Vereinbarung/-Vertrag handelt. Bei B2B können individuelle vertragliche Änderungen/Anpassungen (soweit mit der DSGVO konform) vereinbart werden. Derzeit stellen sich für mich Deine Ausführungen so dar, dass Dein Hoster sich aus der Datenschutzverantwortung Dir gegenüber entledigen möchte. RE: DSGVO - MyBB Handlungsbedarf - goodfree - 01.07.2020 Hi, Ja die Daten sind dort gelagert, da habe ich auch keinen weiteren Zugriff oder so. Ich habe es immerhin geschaft das mir der Hoster jetzt einen Auftragsverarbeitungsvertrag zugeschickt hat. Muss man da noch auf bestimmte Dinge achten in dem Vertrag?, da ich nun doch etwas vorsichtiger geworden bin, weil ich halt nicht verstehe, warum er das nicht von sich aus zugeschickt hat. Wie ich im web gelesen habe, stellen das die meisten Betreiber ja im Kundenaccount zur Verfügung. mfg |