Nebeneffekt: Die seit Mai aktive DS GVO verspricht für solche Fälle bis zu 4% vom weltweiten Jahresumsatz als Strafgebühr. Dass es hier zu Datenschutz-Verstössen kam, dürfte unstrittig sein. Wessen Umsatz als Berechnungsgrundlage hier wohl zum Tragen kommen wird? Der der Konzermutter (GoDaddy) oder der direkten Mutter (Host Europe)? Oder doch der eigene?
Die Verantwortung des Hosting-Kunden
Natürlich ist kein Kunde glücklich, wenn sein Dienstleister seine wichtigsten Daten nicht schützen konnte. Auch wenn allen klar ist, dass es keinen hundertprozentigen Schutz gibt, so sollte allen genau so klar sein, dass die Geiz-Mentalität im kommerziellen Hosting irgendwo ihren Preis hat. Als Privatkunde kann man sich die „scheißegal – Hauptsache billig“ Haltung vielleicht (noch) leisten, aber für den kommerziellen, also unternehmerisch tätigen Anwender wird aus ganz billig sehr schnell extrem teuer. Und Sie können davon ausgehen, dass Sie bei Hosting-Discounter“ auf jeden Fall an einer Stelle draufzahlen, die zunächst nicht auffällt…
Und damit schließt sich der Kreis. Bevor Sie Ihre Server „betten“, überprüfen Sie den Hosting-Anbieter kritisch. Nutzen Sie zum Beispiel hierfür unsere Data-Center Checkliste. Ein weiteres Kriterium zum Thema Preis-Leistungs-Verhältnis – und nur darum kann es hier gehen – ist die Qualität des Kundendienstes: deutschsprachig, direkt, individuell, persönlich. Klären Sie, wo die Server stehen und welches der Gerichtsstandort ist. Hier hilft Ihnen auch der Fragenkatalog „Cloudservice“. Damit stellen Sie ganz nebenbei sicher, dass Sie in Sachen Hosting DS-GVO konform arbeiten. Mehr Infos hierzu finden Sie übrigens beim eBusiness Lotsen Berlin.
Apropos Kundendaten
Zum Abschluss noch ein besonderes Schmankerl. Der hier besprochene Dienstleister verteilt die personenbezogenen Daten seiner Kunden seit Jahren quer durch die Welt. So kommen externe internationale Unternehmen, ie in Bezug auf Datenschutz einen mehr als zweifelhaften Ruf besitzen, in direkten Kontakt mit personenbezogenen Daten. Ob dies in den einzelnen Kundenverträgen tatsächlich Erwähnung findet, mag bezweifelt werden. In der ADV (Vereinbarung zur Auftragsdatenverarbeitung) jedenfalls steht nichts davon. Sie können ja mal selbst nachprüfen, wenn Sie Zweifel haben. Hier eine Liste der Subunternehmer.
Links zum Thema
- www.heise.de: „Datenleck bei …: Kunden-sollen-Passwörter ändern
- www.heise.de: „Wegen-DSGVO-Panne: … Kundendaten waren als XML-Feed offen im Netz“
Nachtrag:
Das Kundenforum des hier besprochenen Dienstleisters wurde direkt nach dem Bekanntwerden des Hacks gesperrt und ist bis heute (17.08.2018) noch nicht wieder aktiv.
Die Berichterstattung in der einschlägigen Fachpresse zu dem Vorfall brach nach drei Tagen ab, offene Fragen zu Ursache, Datenschutz-Fragen etc. bleiben seither unbeantwortet. Ob hier eventuell das Schalten von Anzeigen für die Verlage wichtiger ist als die Berichterstattung, muss jeder für sich entscheiden.
