Hallo @ all,
wollte hier mal unter Hostern eine Diskussion zur dsgvo starten. Wie setzt Ihr diese um?
Setzt Ihr das auch bei von Kunden gebuchten VPS um?
LG
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenHallo @ all,
wollte hier mal unter Hostern eine Diskussion zur dsgvo starten. Wie setzt Ihr diese um?
Setzt Ihr das auch bei von Kunden gebuchten VPS um?
LG
Setzt Ihr das auch bei von Kunden gebuchten VPS um?
Magst du mich bitte drüber aufklären wieso man was am Kundenprodukt umsetzen solle/könnte? Was der Kunde auf seiner Kiste macht betrifft ja nicht die von mir gesammelten Daten.
Genau diese Diskussion wollte ich anstoßen
Also so wie ich das verstanden habe muss mann sich schon als Hoster teilweise auch darum kümmern. Da du ja die Infrastruktur bereitstellst.
Daher bist du für die Sicherheit "mit"-verantwortlich, bzw. musst 2FA einführen etc.
Ich spreche jetzt ja auch nur vom technischen Aspekt.
Klar du bist mitverantwortlich was die Datensicherheit angeht, warst du auch vor der Verordnung schon. Aber am Kundensystem selbst kannst du nichts machen. Kannst ja schlecht beeinflussen ob der Kunde das root Passwort 123456 nutzt oder ob er sich um Sicherheitsupdates kümmert.
Als Hoster bist du (zumindest bei diesem Teil der Verordnung) eher für die Ebene dadrunter verantwortlich, also das das Hostsystem sichere Zugänge hat, das Sicherheitsupdates zeitnah eingespielt werden und evtl das System selbst nur verschlüsselt speichert.
Ja das mit den Sicherheitsupdates etc. ist ja sowieso klar.
Wie sieht es mit WHMCS aus?
Bei WHMCS kannst du, was die Sicherheit nicht viel machen. Adminbereich absichern, sichere FTP, WHMC und mysql Kennwörter nehmen. Den Kunden ruhig 2FA ermöglichen, ausschließlich noch supportete WHMCS Versionen nutzen (aktuell ist das wohl 7.1-7.4) und Module von Anbietern nehmen denen man Vertrauen kann und welche auch die Module updaten.
Mehr geht, was Datensicherheit angeht, mit WHMCS nicht.
Diese Vorkehrungen sind sowieso klar und im Grunde sollte ja unabhängig von der DSGVO bei jedem WHMCS Nutzer das Standard sein.
Die Frage ist ob diese Maßnahmen ausreichen?
LG
Ich glaube dieses Thema nehmen hier "alle" nicht wirklich wahr/ernst, ist aber ab Mai abmahnungsfähig.
Hier stellt sich nämlich auch die Frage, wie wird WHMCS darauf reagieren? Immerhin hat der Kunde, ab Mai, das Recht auf ein "umfassendes Auskunftsrecht" ... der Betroffene kann auch die Auskunft und die Übermittlung der Daten in elektronischer (gängiger) Form und auch eine Kopie der Daten verlangen.
Da stellt sich die erste Frage, wie man den Kunden umfassendes Auskunftsrecht in elektronischer Form übergibt?
Und einiges mehr ...
Da gibt es jetzt im Netz zu einiges. Rechtsanwälte reiben sich die Hände, weil man wohl alles (AGB, Widerrufsrecht, Datenschutz) ändern muss um keine Abmahnung zu kassieren.
Die Frage ist allerdings, was muss wirklich gemacht werden. Würde mich nicht wundern wenn Online Rechtsanwälte wie erecht24.de Panik betreiben und letztendlich gar nicht geändert werden muss.
Hier stellt sich nämlich auch die Frage, wie wird WHMCS darauf reagieren? Immerhin hat der Kunde, ab Mai, das Recht auf ein "umfassendes Auskunftsrecht" ... der Betroffene kann auch die Auskunft und die Übermittlung der Daten in elektronischer (gängiger) Form und auch eine Kopie der Daten verlangen.
WHMCS hat darauf bereits reagiert. Mit WHMCS 7.5 kannst du als Admin einen sehr umfangreichen Export der Kundendaten als json Datei erstellen. Hierbei kann man auswählen was alles enthalten sein soll. Angefangen von den Profildaten bis hin zum Kundenlog und jede einzelne E-Mail die an den Kunden gesendet wurde.
Zudem kann man einstellen das inaktive Kunden nach x Tagen gelöscht werden. Und mehr muss auf Softwareseite eigentlich auch nicht gemacht werden. Der Rest ist dann eher office sache bzw. neue Rechtstexte.
Interessant! Wobei json jetzt keine gängige Form wäre.
Das Löschen von inaktiven Kunden würde heißen, dass auch Rechnungen gelöscht werden?
Interessant! Wobei json jetzt keine gängige Form wäre.
Ist halt eine Datei die man mit nem Texteditor aufmachen kann. Eine PDF wäre netter, aber da man ja oft noch andere Programme hat wo der Kunde Daten hat, dürfte WHMCS sich wohl für json entschieden haben damit man die Daten importieren kann und dem Kunden dann als eine Datei schicken kann. Auf vielen rechtlichen Seiten steht ja das Softwareunternehmen da aktuell Programm für bauen, wobei ich noch keines gesehen habe. Wird man in den nächsten Wochen sehen.
Das Löschen von inaktiven Kunden würde heißen, dass auch Rechnungen gelöscht werden?
Habe ich jetzt noch nicht getestet, bei älteren WHMCS Systemen ist das ja der Fall. Was aber eigentlich auch kein Problem ist, da du ja verpflichtet bist Rechnungen so zu archivieren das diese nich mehr bearbeitet werden können (was mit einer WHMCS PDF auf dem Webspace nicht gegeben ist) hast du deine Rechnungen ja vor dem löschen eh schon exportiert und "sicher" aufbewahrt (GoBD).
Kennt Ihr irgendeine Vorlage für das "Verzeichnis von Verarbeitungstätigkeiten" jedoch für Auftragsdatenverarbeiter sowie auch ein ADV Vertrag?
Hab bisher nur welche für Verantwortliche gesehen jedoch nicht für Auftragsdatenverarbeiter (Hoster).
LG
In Zukunft benötigt man ja explizit die Einwilligung der Kunden um Daten zu verarbeiten. Das beginnt schon beim Kontaktformular. Das irgendwo in der AGB oder Datenschutzerklärung zu schreiben reicht nicht aus, es muss ein Pflichtfeld sein.
Bei meiner Webseite wird es wohl nicht so schwer sein eine Checkbox zu bauen als Pflichtfeld um die Zustimmung zu erhalten. Das Kontaktformular von WHMCS bietet das nicht an, da muss man schauen wie man das da rein bastelt.
Ich denke es wird auch nicht verkehr sein, dass in der Checkout einzubauen. Neben Zustimmung der AGB, Datenschutz etc... auch die Erteilung der Datenverarbeitung der Kundendaten.
Auch sollte die Checkbox bei der register.php eingebaut werden. Muss ich mir mal anschauen, wie man das so macht.
Stimmt, die Einwilligung benötigen wir jetzt. Am besten mal ins WHMCS Forum schreiben (Beta Bereich), hat die größte Aussicht dann noch umgesetzt zu werden.
Stimmt, die Einwilligung benötigen wir jetzt. Am besten mal ins WHMCS Forum schreiben (Beta Bereich), hat die größte Aussicht dann noch umgesetzt zu werden.
WHMCS wird keine Checkboxen einbauen.
Eine Checkbox für den Checkout einzubauen hab ich hinbekommen, aber für das Kontaktformular unter contact.php und die Registrierungsseite register.php bekomme ich die Checkbox nicht als Pflichtfeld.
Vielleicht hat ja jemand dazu eine Idee wie man das hinbekommt -> Checkbox for Register and Contact Page ... - Developer Corner - WHMCS.Community
brian! hat auf meinem Posting eine Lösung bereitgestellt wie man die Checkboxes einbauen kann.
Wie die Diskussion zeigt, scheint man uneinig zwischen den EU Ländern zu sein ob das nötig ist oder nicht. Da ich das in vielen deutschen Rechtsseiten gelesen habe, verlasse ich mich da nicht auf WHMCS und hab die Checkboxes bereit eingebaut.
Stimmt, die Einwilligung benötigen wir jetzt. Am besten mal ins WHMCS Forum schreiben (Beta Bereich), hat die größte Aussicht dann noch umgesetzt zu werden.
Hier nun die offizielle Meldung von WHMCS. Da man das über Templates selber machen kann, wird WHMCS da nichts machen.
Also selbst ist der Mann.
Hat jemand eine Lösung zum Auftragsverarbeitungs-Vertrag? Für jeden Kunden manuell ein Vertrag zu machen, ist ziemlich aufwendig.
Jemand eine Idee, wie man das zum Beispiel mit einem Hook machen könnte der so ein Vertrag dem Kunden zum Download in WHMCS anbietet?
Ist die Frage an welcher Stelle du den Vertrag zum Download anbieten willst. Im Kundenbereich oder während des bestellprozesses, letzteres wird recht aufwändig sein.
Im Kundenbereich oder in der Datenbank sodass es nach bedarf erzeugt werden kann.
Letztlich wann ist eigentlich egal.
Nur wenn der Kunde danach fragt, muss es griefbereit sein.