Datenschutz FAQ

Wir sind der Meinung, dass unser Cookie-Zustimmungsbanner DSGVO-konform betrieben werden kann. Dies setzt voraus, dass deine Datenschutzerklärung korrekt ist und dass alle auf der Website verwendeten Cookies korrekt mit dem Cookie-Einwilligungsbanner verknüpft sind. Wenn du nach der Prüfung der Meinung bist, dass du dein eigenes Cookie-Banner vorziehen würdest, kannst du dies über eigenen Code integrieren.

Unsere Server befinden sich in der EU und die Daten von CRM werden ebenfalls auf unseren Servern innerhalb der EU gespeichert.

Die mit Onepage erstellten Websites werden bei AWS und Google gehostet.

Im Falle von AWS (Amazon Web Services) werden die Daten nur innerhalb der EU gespeichert. In Deutschland hat ein Oberlandesgericht, nämlich das Oberlandesgericht Karlsruhe, bereits entschieden, dass EU-Unternehmen, die AWS nutzen, darauf vertrauen können, dass die Daten innerhalb der EU gespeichert werden. So verstehen wir das zumindest.

Im Fall von Google wurde uns auch vertraglich zugesichert, dass die Daten ausschließlich in der EU gespeichert werden.

Selbst wenn man davon ausgeht, dass in beiden Fällen die in den USA ansässigen Muttergesellschaften auf die Daten zugreifen und damit ihre Verträge verletzen würden, wäre die Übermittlung in die USA legal. Beide Muttergesellschaften sind im Transatlantic Privacy Framework aufgeführt, so dass die Übermittlung gemäß Artikel 45 GDPR rechtmäßig wäre.

Wir haben unsere eigene interne Lösung für die Website-Analyse entwickelt. Dieser Ansatz ermöglicht es uns, unsere Analysen auf die spezifischen Bedürfnisse unserer Kunden zuzuschneiden und gleichzeitig einen hohen Datenschutzstandard zu wahren. Unser System speichert keine personenbezogenen Daten wie IP-Adressen, so dass wir die strengen Datenschutzvorschriften einhalten. Alle Daten werden in der EU gespeichert.

Zu Debugging-Zwecken erfassen wir von 1% unserer Nutzer die User-IP, die Art des Requests und den Statuscode. Ob du davon betroffen bist, können wir nicht sagen. Die Daten werden für einen Monat gespeichert.

Ja, die Schriftarten werden allerdings ausschließlich bei uns gehostet.

Solange ein Projekt nur archiviert ist, kann dies durch dich wiederhergestellt werden, sobald die Löschung durch den Support veranlasst wurde, sind die Daten noch bis zu 33 Tage gespeichert. Nach der finalen Löschung können diese nicht wiederhergestellt werden.

Wir verwenden Firewalls, DDoS-Schutz, Rate-Limit, Captcha und Backups. Näheres kann in unserer Auftragsverarbeitungsvereinbarung (AVV) nachgelesen werden: https://onepage.io/de/avv

Hier gelten die Nutzungsbedingungen von Unsplash, es muss also ggf. je nach Bild und Kategorie Unsplash erwähnt werden. Auf der Webseite von Unsplash wird unserer Meinung nach die korrekte Einbindung erläutert.

Wir verstehen, dass die Angabe der USA als Serverstandort besorgniserregend sein kann, insbesondere wenn Datenschutz oberste Priorität hat. Hier ist der Grund, warum dies geschieht.

Unser Hosting-Setup: Wir nutzen die Cloud-Dienste von Google, um unsere Websites zu hosten. Sie können sich Google Cloud wie ein großes, sicheres Gebäude mit vielen Räumen (Servern) weltweit vorstellen, darunter auch in der EU.

Physischer Standort: Alle unsere Server und Ihre Daten befinden sich physisch innerhalb der Europäischen Union. Das bedeutet, dass sie strengen EU-Datenschutzgesetzen unterliegen.

Rechtlicher Hintergrund: Mit Blick auf Cloud- und sonstige Onlinedienste, die Daten in der EU speichern, aber von US-Unternehmen (mit)betrieben werden, hat beispielsweise das Oberlandesgericht Karlsruhe mit Beschluss vom 7. September 2022 zum Az. 15 Verg 8/22 gerade erst folgendes entschieden: „Sie hat in diesem Zuge zugesichert, dass personenbezogene Gesundheitsdaten ausschließlich an die A. S.a.r.l., L., übermittelt werden und auch zu ihrer Verarbeitung die EU nicht verlassen, sondern nur innerhalb der EU verarbeitet werden. Zudem hat die Beigeladene erklärt, dass die A. S.a.r.l., L. ihr gegenüber zugesichert habe, dass alle Daten der Beigeladenen in der EU verarbeitet werden und in der mündlichen Verhandlung vor dem Senat zudem bestätigt, dass sie bis zur Angebotsverwirklichung sämtliche intern notwendigen Verträge mit A. schließen wird, die ihre Zusagen, wie sie im Angebot gemacht werden, umsetzen. Im Sinne einer solchen bindenden Zusicherung haben die Antragsgegnerinnen die Erklärungen der Beigeladenen in den Vergabeunterlagen auch verstanden. Auf dieses Leistungsversprechen dürfen die Antragsgegnerinnen vertrauen.“ Mithin dürfen EU-Unternehmen darauf vertrauen, dass US-Anbieter Daten in der EU verarbeiten, wenn sie dies ausdrücklich zusagen. Google hat diese Zusicherung nach unserem Verständnis erteilt, sodass wir darauf vertrauen dürfen, dass die Daten in der EU gespeichert werden.

Was ist eine IP-Adresse? Eine IP-Adresse ist wie eine Postanschrift für Computer im Internet. Sie gibt anderen Computern an, wohin Informationen gesendet werden sollen.

Warum kommt es zu Verwirrungen? Die von uns genutzten IP-Adressen werden von Google gemietet. Wenn Online-Tools wie eRecht24 diese IP-Adressen überprüfen, sehen sie, dass diese bei Google LLC, einem in den USA ansässigen Unternehmen, registriert sind. Dies ist vergleichbar mit der Anmietung eines Postfachs von einem internationalen Unternehmen; das Postfach befindet sich in der EU, aber das Unternehmen, dem es gehört, hat seinen Sitz woanders.

Öffentliche Datenbanken und Registrierungen: Diese Tools verlassen sich auf öffentliche Datenbanken, die den Besitzer der IP-Adresse (Google LLC) und deren Hauptsitz (USA) anzeigen, nicht jedoch den tatsächlichen physischen Standort des Servers.

Wie Tools Daten interpretieren:

Tools wie eRecht24 sind sehr sinnvoll, denn sie helfen dabei, datenschutzkonform im Internet aufzutreten. Einige dieser Tools gehen so vor: Sie sehen sich die IP-Adresse an und stellen fest, dass sie einem Unternehmen in den USA gehört. Wenn dann keine weiteren Informationen vorliegen oder ermittelt werden, "sagen" diese Tools, dass auch die Daten in einem unsicheren Drittland stattfindet. Das ist aber nicht immer so. Es gibt bspw. viele US-Unternehmen, die die Daten dennoch in der EU (z.B. in Deutschland) speichern. So kommt es manchmal zu Missverständnissen. Das ist aber nicht bei allen Tools der Fall und auch nicht deren Schuld.

Einhaltung der EU-Gesetze: Ungeachtet dessen, was die Tools berichten, werden alle deine Daten sicher in der EU gespeichert und entsprechen vollständig den EU-Datenschutzvorschriften.