Post AW1OhHCcMNDnKiIpFY by sayho@social.datenschutz-guru.de
(DIR) More posts by sayho@social.datenschutz-guru.de
(DIR) Post #AW1MxGHLMWlHC20XL6 by malteengeler@legal.social
2023-05-25T18:01:45Z
0 likes, 0 repeats
Hilfe, ich brauche mal #Datenschutz Schwarmintelligenz: Ist der klassische Hostingvertrag mit einem Serverdienstleister (netcup, Strato & Co) eine #Auftragsverarbeitung im Sinne der #DSGVO? Im Kontext von Mastodon z.B. würde ich klar annehmen, dass selbst das Mieten eines blanken Rootservers (um darauf Mastodon zu installieren) eine AV ist!
(DIR) Post #AW1N5IYamASgZjuLMe by malteengeler@legal.social
2023-05-25T18:03:10Z
0 likes, 0 repeats
Frage nur, weil in einer Debatte mit klugen Menschen tatsächlich das Gegenteil behauptet wurde. Zugeben, mit Verweis auf das LDA Bayern, was meist die Vermutung der Richtigkeit des Gegenteils mit sich bringt, aber still ... Meinungen?
(DIR) Post #AW1N63X87QDcGoaL6u by teezeh@digitalcourage.social
2023-05-25T18:03:22Z
0 likes, 0 repeats
@malteengeler Klar, AV. Die haben auch alle entsprechende Verträge für dich.
(DIR) Post #AW1NDAvV1ukLE6NWoy by fiee@literatur.social
2023-05-25T18:04:39Z
0 likes, 0 repeats
@malteengeler Wenn du darauf Daten verarbeitest, die nicht deine eigenen sind, ja.Deshalb kannst du bei manchen den AV-Vertrag in der Verwaltungsoberfläche abschließen. (Das reicht sicherlich nicht in allen Fällen aus, aber da kenne ich mich nicht weit genug aus.)
(DIR) Post #AW1NGtSPvBjuCnY43s by 3f@chaos.social
2023-05-25T18:05:17Z
0 likes, 0 repeats
@malteengeler#Hetzner bietet die AV generell an bei blank roots und managed servers an.#datenschutz #auftragsverarbeitung #dsgvo
(DIR) Post #AW1NOgGOrM7JbOdmt6 by young_ullrich@norden.social
2023-05-25T18:06:43Z
0 likes, 0 repeats
@malteengeler na aber hallo av!
(DIR) Post #AW1NTmIRr9W7lG1sx6 by malteengeler@legal.social
2023-05-25T18:07:39Z
0 likes, 0 repeats
@teezeh Sehe ich ja genauso. Ich frage nicht, weil ich da Zweifel habe :)
(DIR) Post #AW1NaeCUM7s6g8W8o4 by sayho@social.datenschutz-guru.de
2023-05-25T18:08:52Z
0 likes, 0 repeats
@malteengeler Kommt darauf. Bei Managed Services oder „Webhosting“ ist AVV anzunehmen. Bei reinem dedizierten Server ohne Root-Zugriff des Hosters wird es keine AV sein. Die Anbindung des Servers an Netze unterliegt m.E. dem TK-Recht.
(DIR) Post #AW1NjILYybc1VUsxMm by verafranz@berlin.social
2023-05-25T18:10:27Z
0 likes, 0 repeats
@malteengeler AV (+). Das bayLDA hat das doch konkretisiert, auf statische seiten ohne pbD außer IP..?
(DIR) Post #AW1NoYitW7yjkGJBzc by tante@tldr.nettime.org
2023-05-25T18:11:25Z
0 likes, 0 repeats
@malteengeler gerade Post-DSGVO sind die Verträge eigentlich aller europäischen Hosting Anbieter so gehäkelt, dass sie auch AV-Verträge sind
(DIR) Post #AW1O0VzVV6YYkMmQGO by malteengeler@legal.social
2023-05-25T18:13:33Z
0 likes, 0 repeats
@sayho Das klingt sehr nach dem, was das LDA sagt. Aber welcher Vertrag ist denn derart Barebone? Da ist doch immer auch mehr mit drin (GUI, Snapshots, Backups usw).
(DIR) Post #AW1OMyp2zGsyXJbErA by sayho@social.datenschutz-guru.de
2023-05-25T18:17:40Z
0 likes, 0 repeats
@malteengeler Ich habe viele Mandantinnen, die einen Root-Server einrichten lassen mit Plesk o.ä. und danach werden Root-Rechte des Hosters entzogen. Da gibt es dann keinen Zugriff mehr. Im KMU-Bereich wird das eher selten sein. Und wenn zumindest die Administrationssoftware für den Hoster zugänglich ist, wird das AV sein. Bei unverschlüsselten Backups würde ich auch AV annehmen.
(DIR) Post #AW1OZZWGNGutpDolVY by malteengeler@legal.social
2023-05-25T18:19:54Z
0 likes, 0 repeats
@sayho Gut, aber dann scheint es mir jedenfalls auch in der Praxis eher Regel (AV) und Ausnahme (keine AV, wenn ...) zu sein.
(DIR) Post #AW1OcNHOL2POjUCLU8 by luca@social.luca.run
2023-05-25T18:20:26Z
0 likes, 0 repeats
@malteengeler @sayho Erst wenn es nicht mehr Hosting, sondern Colocation ist, kann ich über eigene Hardware sicherstellen, dass der Anbieter nicht mehr darauf Zugriff hat.
(DIR) Post #AW1OhHCcMNDnKiIpFY by sayho@social.datenschutz-guru.de
2023-05-25T18:21:12Z
0 likes, 0 repeats
@malteengeler Absolut. Ohne AV sehe ich nur in bestimmten „Profi“-Bereichen.
(DIR) Post #AW1Oyz44XCnYIAkVN2 by malteengeler@legal.social
2023-05-25T18:24:29Z
0 likes, 0 repeats
@sayho Danke für die Klarstellung und das Feedback!
(DIR) Post #AW1P0RMGpEpcKfxJEO by vatolin@social.tchncs.de
2023-05-25T18:24:49Z
0 likes, 0 repeats
@malteengeler Was ist ein »klassischer« Hostingvertrag? Entscheidend ist, ob *irgendeine* Art von »Verarbeitung« durch den Dienstleister erbracht wird. Speichern reicht. – Andererseits: Wenn die Daten keinerlei Personenbezug haben, z.B. weil sie verschlüsselt sind und es für den Dienstleister keinen legalen Weg gibt, an den Schlüssel zu gelangen, kann man das auch anders sehen. Paradebeispiel: Die Witwe Bolte bringt den USB-Stick mit personenbezogenen Daten, die Max verschlüsselt hat, zu Moritz.
(DIR) Post #AW1PucC5j1E89iyrQW by luenemaeck@legal.social
2023-05-25T18:34:53Z
0 likes, 0 repeats
@malteengeler 🤓👌
(DIR) Post #AW1QviIOcmiDK818NM by lacrosse@social.tchncs.de
2023-05-25T18:46:13Z
0 likes, 0 repeats
@malteengeler i.d.R. ist Hosting ➡️ AV-Verhältnis. Umkehrschluss, finde ich immer hilfreich:Abgrenzung Hosting zu Colocation, i.d.R. ➡️ keine AV-Verhältnis. Bereitstellung der RZ Fläche, eigener Bereich mit Cage, Unterkriechschutz, kein System-, Anwendungs-, Datenzugriff, eigenes IT-Equipment usw. Dienstleister stellt ggf. Helping Hands Leistungen.
(DIR) Post #AW1RAYkCQ3bG2m6KRM by malteengeler@legal.social
2023-05-25T18:48:59Z
0 likes, 0 repeats
@lacrosse Ja, die Abgrenzung hatte ich auch spontan parat und war dann von der Gegenauffassung überrascht.
(DIR) Post #AW1SMosuKqBLX1aID2 by lacrosse@social.tchncs.de
2023-05-25T19:02:27Z
0 likes, 0 repeats
@malteengeler Wundere mich etwas, weil das BayLDA in seiner FAQ-Abgrenzung AV: Outsourcing pbD Datenverarbeitung im Rahmen von Cloud-Computing, ohne dass ein inhaltlicher Datenzugriff des Cloud-Betreibers erforderlich ist;Prüfung oder Wartung (z. B. Fernwartung, externer Support) automatisierter Verfahren oder von DV-Anlagen, wenn bei diesen Tätigkeiten ein Zugriff auf perso-nenbezogene Daten nicht ausgeschlossen werden kannals AV-Verhältnis ansieht⬇️ https://www.lda.bayern.de/media/veroeffentlichungen/FAQ_Abgrenzung_Auftragsverarbeitung.pdf
(DIR) Post #AW1WPGy7I2oZ1pRi9g by spudtnik64@mastodon.social
2023-05-25T19:47:36Z
0 likes, 0 repeats
@tanteDumme Frage vielleicht, aber gibt es eine Regelung, wenn z. Bsp. Billiganbieter ihre Ressourcen so eng kalkulieren, dass sie bei erhöhten Spitzenlasten zeitweise Rechenleistung woanders zu kaufen? GAFAM@malteengeler
(DIR) Post #AW4sCgbtQPNlFuKmrg by lw@mieth.social
2023-05-27T10:36:03Z
0 likes, 0 repeats
@malteengeler kommt IMHO auf den Inhalt des Vertrages an. Ist Vertragsgegenstand die Überlassung der Hardware, würde ich sagen: neinIst eine Prozessierung von Daten Gegenstand des Vertrages, wohl bei einem V-Server anzunehmen, ist Gegenstand eine Datenverarbeitung. Die dürfte regelmäßig auch pbD umfassen und dann liegt eine Auftragsverarbeitung vor.
(DIR) Post #AW80rMco15vEFjY4XI by SkyfaR@lxs.social
2023-05-28T22:57:12Z
0 likes, 0 repeats
@malteengeler laut meiner letzten Information vom Rechtsverdreher, solange es sich nicht um eine "Privatinstanz" handelt wird eine AV definitiv benötigt.