Wo befindet sich meine Webseite

Manche Kunden gehen (gingen) davon aus, dass wenn sie eine .de Domain besitzen, Ihre Webseite auch in Deutschland liegt. Die Domainendung hat jedoch nichts mit dem Land beziehungsweise dem Standort des Servers zu tun. So liegt zum Beispiel unsere Reichardt.it Domain nicht in Italien sondern in Deutschland.

Je nachdem wo Ihr Provider die Domain mietet oder besser betreut, kann sie durchaus in einem Drittland außerhalb der EU liegen. Doch warum ist das wichtig?

Die DSG-VO beschreibt den Umgang mit Personenbezogenen Daten, darunter auch der Punkt „Datenübermittlung in ein Drittland“. Liegt Ihre Webseite jetzt auf einem Server in China oder der Schweiz, greifen diese Paragraphen. Haben Sie auf Ihrer Webseite auch noch ein Kontaktformular, wo Sie Namen und auch noch Adressen abfragen, werden diese Personenbezogenen Daten in Drittländern gespeichert. Je nachdem ob das betreffende Land ein Abkommen mit der EU hat (zum Beispiel Amerika mit dem EU-US Privacy Shield) ändert sich natürlich der Aufwand.

Daraus ergeben sich natürlich andere Anforderungen an das Verfahrensverzeichnis oder das anzunehmende Risiko. Je nachdem wie der Auftragsdatenverarbeiter (in diesem Falle das Rechenzentrum im Ausland) mit Ihren Daten umgeht oder Ihnen einen Umgang nach DSG-VO zusichern kann.

Auch sollte man bei der Nutzung einer Webanwendung wie zum Beispiel eines ERP Systems prüfen, wo denn der Server steht auf dem Daten gespeichert werden.

Doch wie findet man heraus wo ein Server steht? Es gibt mehrere Webseiten die diesen Dienst anbieten. Die bekannteste unter ihnen ist wohl utrace1). Leider wird an der Webseite schon länger nichts mehr gemacht. Weiterhin kann man das WhoIs-Tool2) von DomainTools oder IP Tracing and IP Tracking3) von Michael Paul nutzen.

Je nach dem welche Funktionen die Webseite oder das System auf Servern in Drittländern hat, muss man seine Unterlagen und gegebenenfalls Verträge an diesen Umstand anpassen und gegebenenfalls betreffende Personen informieren. Mehr zu diesem Thema findet man in der Datenschutz Grundverordnung im Kapitel 5 Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen. Zu den Verantwortlichkeiten kann man etwas im Kapitel 4 Verantwortlicher und Auftragsverarbeiter lesen.