Wir führen auf den Servern, mit deren Hilfe wir die Hosting-Plattform betreiben, verschiedene Protokolldateien, sog. Server-Logfiles. Diese dienen einerseits der Abrechnung und andererseits der Erkennung und Verfolgung von Angriffen auf und Missbrauch unserer Systeme. Darüber hinaus benötigen wir diese Protokolldateien, um Supportanfragen unserer Kunden zu bearbeiten (um so z. B. zu prüfen, ob eine E-Mail korrekt zugestellt wurde).

• Zunächst wird jeder Zugriff auf die auf unserer Hosting-Plattform liegenden Webseiten registriert. Dies gilt neben Ihren Webseiten (also denen unserer Kunden) ebenfalls für die mit der Hosting-Plattform verbundenen und von uns angebotenen Dienste wie Webmail, Website-Admin und Cloud-Hosting.
  Es werden folgende Informationen erfasst (die sog. Weblog-Daten):
• Name (Domain) der aufgerufenen Webseite
• Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
• IP-Adresse des Besuchers
• Datum/Uhrzeit des Aufrufs
• HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
• Übertragene Datenmenge
• User-Agent (i. A. der genutzte Webbrowser inkl. Version, Erweiterungen, Betriebssystem und Spracheinstellung) des Besuchers
• Referrer, d. h. die Webseite, von der aus der Aufruf erfolgte
• Ggf. eingeloggter Benutzername (bei einem sog. ".htaccess"-Login)
• Darüber hinaus werden die Metadaten jeder über unsere Mailserver ein- und ausgehenden E-Mail gespeichert.
  Diese umfassen:
• Datum/Uhrzeit der Verarbeitung
• Absender (E-Mail-Adresse)
• Empfänger (E-Mail-Adresse)
• Message-ID
• Größe
• IP-Adresse und Hostname des einliefernden (bei eingehenden Mails) bzw. des abnehmenden (bei ausgehenden Mails) Systems
• Status der Verarbeitung, ggf. inkl. Fehlermeldung (z. B. wenn das empfangende System nicht erreichbar oder Ihr Postfach voll ist).
• Wir speichern darüber hinaus jeden Zugriff auf die bei uns liegenden E-Mail-Postfächer, unabhängig davon, ob die Anmeldung erfolgreich war oder fehlgeschlagen ist.
  Dabei werden folgende Informationen erfasst:
• Datum/Uhrzeit des Zugriffs
• IP-Adresse
• Benutzername
• Übertragene Datenmenge
• Ggf. Fehlermeldungen, z. B. bei falschem Passwort
• Nutzen Sie unseren Mailinglisten-Dienst (Mailman), so werden folgende Daten erfasst:
  • Von E-Mails an die Mailingliste: Absender, Empfänger, Größe, Message-ID, Status (z. B. erfolgreich verarbeitet)
  • Von E-Mail-Rückläufern ("Bounces"): Die E-Mail-Adresse
  • Bei Nutzung der Webkonfiguration: Neben den Weblog-Daten auch die Löschung bzw. Neuaufnahme von Listenmitgliedern (deren E-Mail-Adressen) und ggf. geänderte Konfigurationsparameter
• Sollten von Ihrer Webseite E-Mails versandt werden (z. B. über die PHP-Funktion mail()), werden Metadaten jeder dieser E-Mails protokolliert, dies sind im Einzelnen:
• Versendendes Skript (Dateipfad)
• Absender
• Empfänger
• Datum/Uhrzeit
• Message-ID
• Ggf. X-Mailer-Header
• Bei Zugriffen auf das Website-Admin speichern wir neben den o. g. Weblog-Daten die durchgeführten Aktionen verknüpft mit Ihrem Login-Name (z. B. "kunde123 hat Datenbank abc456 angelegt").
• Nutzen Sie den FTP-Zugang, werden Logins und Loginversuche sowie jeder Datentransfer verknüpft mit Ihrem FTP-Benutzernamen, Ihrer IP-Adresse und Datum/Uhrzeit protokolliert.

Alle genannten Protokolldateien werden nicht an Dritte – auch nicht an Sie als Kunde – weitergegeben, es sei denn, wir sind aus rechtlichen Gründen hierzu verpflichtet. Nach spätestens 7 Tagen werden die Protokolldateien automatisiert gelöscht, insoweit diese nicht von einer Löschung ausgenommen wurden. Dies kann beispielsweise der Fall sein, wenn ein Missbrauchsfall noch untersucht wird oder wir von einem berechtigten Dritten dazu aufgefordert wurden, bestimmte Protokolldateien über diesen Zeitraum hinaus vorzuhalten. Dies ist aber in aller Regel nur für einen Teil der Protokolldateien eines bestimmten Zeitraums notwendig.

Bitte prüfen Sie, inwieweit Sie die Besucher Ihrer Webseite bzw. weitere Betroffene über diese Erfassung aufklären müssen.

Falls gewünscht bzw. erforderlich, können Sie als Nutzer unserer Hosting-Plattform eine Vereinbarung zur Auftragsverarbeitung mit uns schließen. Diese finden Sie im Website-Admin unter dem Punkt "Datenschutz" → "Auftragsverarbeitung". Auf Wunsch senden wir Ihnen diese auch gerne zu.

Beauftragen Sie uns mit der Registrierung einer oder mehrerer Domains, geben wir Ihre Kontaktdaten – d. h. Namen, Anschrift, Telefonnummer, Faxnummer und ggf. E-Mail-Adresse – unter Einbeziehung eines oder mehrere Zwischendienstleister (sog. Registrare) an die jeweilige Registrierungsstelle (sog. Registry, z. B. die DeNIC eG für .de-Domains) weiter. Die übermittelten Daten werden Ihnen im Bestellprozess angezeigt. Ihre Übermittlung ist gem. den Vorgaben der Registrierungsstellen Voraussetzung für entsprechende Registrierungsaufträge.
Bitte beachten Sie, dass es in Abhängigkeit von der jeweils zuständigen Registrierungsstelle auch zu einer Übermittlung in Drittstaaten kommen kann, selbst wenn in diesen ein angemessenes Datenschutzniveau nicht gewährleistet ist – dies gilt z. B. für .com-Domains. Die übermittelten Daten sind in der Regel auch für Dritte über den sog. Whois-Dienst einsehbar. Die öffentlich einsehbaren Daten werden entfernt, sobald die Registrierung erlischt bzw. ein eventueller Wiederherstellungszeitraum für die betreffende Domain abgelaufen ist.
Teilweise verlangen Registrierungsstellen auch weitergehende Daten, z. B. die USt-ID, um eine Unternehmereigenschaft zu prüfen. Diese sind in der Regel nicht öffentlich einsehbar; bevor wir diese an die Registrierungsstelle bzw. unseren Zwischendienstleister weitergeben, holen wir stets Ihr Einverständnis ein.
Ihre E-Mail-Adresse ersetzen wir in der Regel als Schutz vor unverlangter zugesandter Werbung u. ä. durch eine unserer E-Mail-Adressen. Wenn Sie dies nicht wünschen, übermitteln wir Ihre eigene Mailadresse.

Haben Sie uns mit der IT-Betreuung beauftragt, so prüfen Sie bitte, ob der Abschluss einer Vereinbarung zur Auftragsvereinbarung sinnvoll bzw. notwendig ist. Dies kann insbesondere dann der Fall sein, wenn wir per Fernwartung auf Ihre Systeme zugreifen. Eine entsprechende Vereinbarung senden wir Ihnen auf Wunsch gerne zu.

Nutzen Sie unsere Softwareverteilung, so protokollieren wir jeden (in der Regel automatisch erfolgenden) Zugriff auf diese.
Dabei werden folgende Informationen erfasst:

• Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
• IP-Adresse des anfragenden Systems
• Datum/Uhrzeit des Aufrufs
• HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
• Übertragene Datenmenge
• Kundennummer (da diese dem Benutzernamen entspricht)

Die Erfassung dieser Daten dient der Erkennung von Missbrauchsfällen sowie zur Unterstützung bei Verbindungs- und ähnlichen Problemen. Die entsprechenden Protokolldateien werden nach spätestens 7 Tagen gelöscht.

Es wird darüber hinaus in der Regel jeder Installationsversuch erfasst. Dabei werden folgende Informationen gespeichert:

• Datum/Uhrzeit des Installationsversuchs
• Kundennummer
• Rechnername (wie in Windows konfiguriert)
• Bezeichnung der Software samt Version, die installiert werden soll

Diese Daten werden erfasst, um zu prüfen, welcher PC tatsächlich welche Software versucht hat zu beziehen und damit, ob die Softwareverteilung korrekt arbeitet. Wenn Sie es wünschen, können wir Ihre PCs von dieser Erfassung ausnehmen, allerdings ist es dann unsererseits nicht mehr möglich, die korrekte Funktion der Verteilung zu prüfen.

Wir speichern diese Daten, solange der PC in die Softwareverteilung eingebunden ist, anschließend erfolgt unmittelbar die Löschung.

Im Rahmen der Softwareverteilung wird in der Regel ein Programm zur Inventarisierung installiert, das Daten an unser System zurücksendet. Dabei handelt es sich um folgende Daten:

• Liste sämtlicher installierter Software inkl. Versionsnummern
• Benutzername des zum Zeitpunkt der Inventarisierung angemeldeten (Windows-)Benutzers
• Konfiguration des PCs (z. B. Netzwerkeinstellungen, Bildschirmauflösung)
• Lizenzdaten des installierten Betriebssystems
• Installierte bzw. angeschlossene Hardware inkl. Seriennummer
• Letzter Zugriffszeitpunkt auf die Inventarisierung pro PC

Wir erfassen diese Daten, um zu prüfen, ob die zu verteilende Software korrekt und in der richtigen Version auf dem Zielsystem installiert wurde; darüber hinaus nutzen wir – nur mit Einverständnis des Kunden – diese Daten, um unseren Kunden einen vereinfachten Support bieten zu können, da uns so z. B. bei Anfragen die Hardwareausstattung eines Rechners bereits vorliegt oder bei einer Neuinstallation eine Liste sämtlicher Software erstellt werden kann.
Auf Wunsch nehmen wir Ihre PCs von dieser Inventarisierung aus. Es ist uns dann allerdings nicht möglich, die korrekte Installation von verteilter Software zu prüfen.

Wir speichern diese Daten, solange der PC in die Softwareverteilung eingebunden ist, anschließend erfolgt unmittelbar die Löschung.

Für die Realisierung verschiedener Dienstleistungen – insbesondere Hosting-Plattform und Softwareverteilung / Inventarisierung – und der damit verbunden Dienstleistungen (z. B. Domainregistrierung) beziehen wir Vorleistungen von verschiedenen Unternehmen. Diese stellen uns z. B. Serverkapazitäten zur Verfügung, über die wir Ihre Webseiten ausliefern. Diese Dienstleister sind ebenfalls zum Schutz Ihrer Daten verpflichtet und wir haben mit diesen entsprechende Vereinbarungen getroffen. Sie finden eine stets aktuelle Auflistung dieser Unternehmen im Webseite-Admin unter dem Punkt "Datenschutz" → "Unterauftragnehmer" (für die Hosting-Plattform) oder unter dem Link, der in Ihrer Vereinbarung zur IT-Betreuung bzw. Vereinbarung zur Auftragsverarbeitung genannt ist. Auf Wunsch senden wir Ihnen diese Aufstellung auch gerne zu. Dasselbe gilt für die Auflistung der Technischen und Organisatorischen Maßnahmen.

Auskunftsrecht