Die Datenschutz-Grundverordnung (DSGVO) sieht an vielen Stellen Kontrollmechanismen und Kontrollpflichten für Unternehmen vor, damit diese regelmäßig überprüfen, ob die Vorgaben der DSGVO eingehalten werden, wo mögliche Risiken bestehen und wie diesen begegnet werden kann. Diese Mechanismen können jedoch nur dann ihren Zweck vollumfänglich erfüllen, wenn auch Kontrollmechanismen der DSGVO selbst, wie das Datenschutzmanagementsystem oder das Verzeichnis der Verarbeitungstätigen, auf ihre wirksame Umsetzung hin überprüft werden. Diesem Ziel dient das Datenschutzaudit. Das Audit dient also nicht nur der Prüfung einzelner datenschutzrechtlich relevanter Vorgänge im Unternehmen, sondern einer allgemeinen Prüfung der Einhaltung und Umsetzung der DSGVO.

Datenschutzaudit: Ablauf

Ein effektives Datenschutzaudit verläuft insgesamt in vier Schritten:

 1. Ist-Analyse:
Welche Vorgänge im Unternehmen weisen besonders hohe Risiken für DSGVO-Verstöße auf? – Überprüfung in rechtlicher (Einhaltung des Transparenzgrundsatzes der DSGVO, Reichweite von Einwilligungen etc.) und tatsächlicher Sicht (die DSGVO gibt vor technische und organisatorische Maßnahmen (TOM) zu ergreifen um ein angemessenes Schutzniveau zu gewährleisten)

2. TOM-Audit:
Sind ergriffene Schutzmaßnahmen „angemessen“?
– Einzelfallprüfung (Liegen besonders sensible Daten vor? Bestehen Anhaltspunkte für Hackerangriffe? Sind Maßnahmen finanzierbar?)

3. Maßnahmenkatalog:
Ergebnis der Ist-Analyse wird in Maßnahmen eingearbeitet um einen bestimmten Soll-Zustand zu erreichen. Maßnahmen können auf rechtlicher Ebene (z.B. veränderte Einwilligungs- und Datenschutzerklärungen) und technisch-organisatorischer Art (z.B. Überarbeitung des Verzeichnisses der Verarbeitungstätigkeiten, des Datenschutzmanagementsystems) erfolgen.

4. Dokumentation und Prüfschleifen:
Der gesamte Datenschutzaudit ist dabei zu dokumentieren, Vorteil: Unternehmen können den Fahrlässigkeitsvorwurf bei möglichen DSGVO-Verstößen entkräften, Bußgeldhöhe sinkt. Zudem ermöglicht die regelmäßige Überprüfung Verstöße zu verhindern. Unternehmen kommen mit der Dokumentation zudem ihrer Rechenschaftspflicht nach DSGVO nach und erhöhen das Vertrauen in die Sicherheit der Datenverarbeitung.

Für welche Unternehmen sind Audits notwendig?

Da sich die DSGVO grundsätzlich an alle Unternehmen richtet, die personenbezogene Daten verarbeiten, ist ein Datenschutzaudit grundsätzlich auch für alle Unternehmen – also auch für kleinere und mittlere Unternehmen – zu empfehlen. Erforderlich wird ein Datenschutzaudit insbesondere dann, wenn Zweifel an der Notwendigkeit der Bestellung eines Datenschutzbeauftragten bestehen. Die Fälle, in denen eine solche Erforderlichkeit besteht, sind zum Teil Folge einer rechtlichen Bewertung (z.B. wann gehört die Übermittlung personenbezogener Daten zur Kerntätigkeit eines Unternehmens, ab wann sind personenbezogene Daten besonders schutzwürdig) und sollten daher genau überprüft werden. Darüber hinaus ist ein Audit dann erforderlich, wenn Anhaltspunkte für mögliche Hackerangriffe vorliegen oder sonstige Zweifel an der IT-Sicherheit bestehen.

Ein weiterer wichtiger Anknüpfungspunkt ist die Verarbeitung von Mitarbeiter- und Bewerberdaten. Je umfangreicher das HR, desto dringender ist ein Datenschutzaudit durchzuführen. Darüber hinaus ist auf weitere Besonderheiten des jeweiligen Unternehmens einzugehen und zu überprüfen, ob ausreichende Maßnahmen zum Schutz von personenbezogenen Daten in den jeweiligen Abteilungen von Unternehmen (neben dem HR, etwa der IT, dem Marketing, dem Vertrieb) bestehen. Weiterer Anhaltspunkt für die Erforderlichkeit eines Datenschutzaudit sind umfangreiche Auftragsverarbeitungsverträge, also Verträge, durch die andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragt werden. Diese bergen stets das Risiko, dass Verantwortlichkeiten nicht genau abgegrenzt werden oder bei der Übertragung von Daten DSGVO-Verstöße erfolgen. In diesen besonderen Fällen ist eine umfangreiche Analyse des Ist-Zustandes aus DSGVO-Perspektive unerlässlich.

Datenschutzaudit: Umfang

Die DSGVO sieht wie geschildert an einigen Stellen bereits Überprüfungen der datenschutzrechtlichen Vorgaben vor. Demgemäß gilt es vor allem die Effektivität dieser Mechanismen, also des Datenschutzmanagementsystems, der Datenschutz-Folgenabschätzungen (DSFA) und des ordnungsgemäßen Anlegens des Verzeichnisses der Verarbeitungstätigkeiten (VVT) zu prüfen. Weiterhin ist zu überprüfen, ob für den Fall von Datenpannen ausreichende Kenntnisse der Mitarbeiter und klare Vorgaben für den Umgang mit den Meldepflichten der DSGVO (gegenüber den Aufsichtsbehörden und den Betroffenen) bestehen. Sodann ist die effektive Einbindung des Datenschutzbeauftragten in das Unternehmen zu prüfen. Insbesondere sollte darauf geachtet werden, dass ein regelmäßiger Austausch zwischen dem Datenschutzbeauftragten und Mitarbeitern erfolgt, der diese für den Umgang mit personenbezogenen Daten sensibilisiert. Hierfür bieten sich vor allem Schulungen an. Dabei sollte darauf geachtet werden, dass Mitarbeiter nicht nur für den Fall von Datenpannen geschult werden, sondern vor allem auch für den Umgang mit Betroffenenrechten. So fordert die DSGVO nicht nur ein transparentes System für Betroffene um von ihren Rechten Gebrauch machen zu können, sondern auch eine zeitnahe Reaktion von Unternehmen auf Betroffenenanfragen.

Fazit

Das Datenschutzaudit ermöglicht eine regelmäßige und fachkundige Überprüfung der Vorgaben der DSGVO. Die folgende Checkliste hilft Unternehmen zu erkennen, wann ein Audit unbedingt notwendig ist:

Checkliste – Wann muss ein Datenschutzaudit durchgeführt werden?

  • Zweifel an der Notwendigkeit der Bestellung eines Datenschutzbeauftragten
  • Zweifel an der Effektivität des Datenschutzmanagementsystems (DSMS), durchgeführter Datenschutz-Folgenabschätzungen und angelegter Verzeichnisse der Verarbeitungstätigkeiten
  • Keine spezifischen Datenschutzmaßnahmen für einzelne Unternehmensbereiche wie IT, Marketing, Vertrieb, HR
  • Umfangreiche Auftragsverarbeitungsverträge
  • Gefahren für die IT-Sicherheit, drohende oder mögliche Hackerangriffe

Angebot für ein Datenschutzaudit

Sollten für Ihre Unternehmung ein Audit infrage kommen, können Sie uns gerne für ein Angebot kontaktieren. Wir kooperieren in diesem Bereich mit der DEKRA-zertifizierten ITM GmbH in Berlin und vermitteln gerne an einen kompetenten Ansprechpartner:

WordPress Services

Website Gestaltung

Website Entwicklung

Website Optimierung

Website Relaunch

WordPress Wartung

Hosting Features

LiteSpeed Webserver

Kostenloses SSL

Kostenlose DE-Domain

E-Mail & Groupware

Auto-Installer

Marketing Service

Marketing Funnel

Sales Funnel

CRM & Pipelines

Recruitment Funnel

Ads, SEO & Social Media

Kontaktiere uns für eine kostenlose Beratung

Kontakt

Macbay Digital
Berlin, Germany

+49-30-57706646 support@macbay.net
Impressum Datenschutzerklärung AGB Support Login v3-Hosting

© 2011 - 2024 Macbay Media UG

ORDER mCloud 01

Mit Klick auf den "Jetzt mCloud bestellen" Button bestätige ich meine Kenntnisnahme der AGB und stimme ihnen zu. Ich bestätige mit diesem Klick, dass ich die Widerrufsbelehrung zur Kenntnis genommen habe.

Wir senden dir binnen 24 Std. (werktags Mo-Fr) die Zugangsdaten & Zahlungsdetails

MailPoet Umstellung
mPress Support 15 Min

mPress Support - Bestellformular

Damit wir die Prüfung durchführen können, laden Sie bitte unser "mPress-Admin" Plugin herunter, installieren und aktivieren es auf Ihrer WP-Site. Anschließend bestätigen Sie bitte die Aktivierung über die Mail mit der Auftragsbestätigung.

Wir berechnen den mPress-Support mit 25 € zzgl. 19% MwSt. je Viertelstunde bei minutengenauer Abrechnung. Es gelten unsere AGB & Datenschutzbestimmungen.

ORDER mHost Registrierung NEUKUNDEN
  • Zurück
  • Weiter
110 € for each year
220 € for each year
440 € for each year
72 € for each year
20 € for first month then 10 € for each month
20 € for each month
40 € for each month
16 € for first month then 6 € for each month

Gesamt

Bei Tarifen mit Signup-Fee (BASIC & CREATE wird hier der erstmalige Betrag angezeigt. In den Folgemonaten wird diese nicht berechnet.

Gesamt

Nach dem 7-Tage-Test kann der kostenlose Account in einen regulären Account gewandelt werden.

Dies wird der erste Teil der Haupt-Domain sein, z.B. username.macbay.net

Hier Verfügbarkeit prüfen (neues Fenster):

Die zusätzlichen Dienste sind nicht in dieser Bestellung enthalten. Ein Kundenbetreuer wird sich bei dir bei melden für weitere Details.

Gesamt

Bei Tarifen mit Signup-Fee (BASIC & CREATE wird hier der erstmalige Betrag angezeigt. In den Folgemonaten wird diese nicht berechnet.

Gesamt

Nach dem 7-Tage-Test kann der kostenlose Account in einen regulären Account gewandelt werden.

Du findest die AGB hier: AGB Macbay Digital

Prüfe mit unserem Domain-Checker, ob deine Wunschdomain verfügbar ist:

Dein neuer Hosting-Account – Einführung

Nach der Anmeldung in deinem neuen Hosting-Account, findest du eine Übersicht zu allen Modulen untergliedert in die folgenden Bereiche:

Wenn du innerhalb der Bereiche ein Modul anklickst, gelangst du in die jeweilige Funktionsübersicht.

Kleiner Tipp: Nutze das Suchfenster rechts oben und tippe dort die Anfangsbuchstaben einer gewünschten Funktion ein, um dann mit den Pfeiltasten & der Return-Taste schnell zum gewünschten Modul zu gelangen!

E-Mail

E-Mail-Konten

Ermöglicht die Verwaltung von E-Mail-Konten auf der Domain, einschließlich Hinzufügen, Löschen und Ändern von E-Mail-Konten.

Für jedes E-Mail-Konto stehen folgende Funktionen zur Verfügung (Auszug):

  • Zugriff über Webmail-Oberfläche im Browser
  • IMAP: Postfach-Abgleich/Sync zwischen E-Mail-Programmen & WebMail
  • CalDAV: Kalender-Sync verschiedener Endgeräte & WebMail
  • CardDAV: Kontakt/Adressbuch-Sync verschiedener Endgeräte & WebMail

Weiterleitungen

Erlaubt das Einrichten von E-Mail-Weiterleitungen von einem E-Mail-Konto zu einem anderen. Hiermit können beliebige E-Mail-Aliasse eingerichtet werden.

Automatischer Antwortdienst

Ermöglicht das Einrichten von automatischen E-Mail-Antworten. Dies ist nützlich für automatische Antworten, z.B. bei Abwesenheit im Urlaub.

Mailinglisten*

Verwende eine einzige Adresse, um E-Mails an mehrere E-Mail-Adressen zu senden.

*ACHTUNG: Die Zustellung an eine Mailingliste über deinen Hosting-Account ist nicht ideal, da wir aus Sicherheitsgründen die maximale Anzahl an ausgehenden Nachrichten pro Hosting-Account auf 300 je Stunde limitiert haben.

Wir empfehlen bei höheren Volumina einen speziell für den Versand von Massenmailings konfigurierten Dienst zu nutzen. Gerne beraten wir dich über geeignete Anbieter.

Globale E-Mail-Filter*

Erstelle Filterregeln, welche für sämtliche E-Mail-Konten gelten

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

E-Mail-Filter

Erstelle Filterregeln für einzelne E-Mail-Konten. Dies kann nützlich sein, um z.B. Nachrichten von bestimmten Absendern in eigene Unterordner automatisch abzulegen.

Adressenimport

Importiere eine Liste von E-Mail-Adressen, optional inklusive Passwörter, Speicherkontingent oder Weiterleitungsziel im CSV- oder XLS-Format.

Spamfilter*

Konfiguriere deine Spam-Filter.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Kalender und Kontakte*

Hier findest du die Einstellungsmöglichkeiten für deinen Standard-Benutzer.

*ACHTUNG: Dein Standard-Benutzer sollte nicht für E-Mail, Kalender oder Kontakte genutzt werden. Bitte lege hierfür ein E-Mail-Konto unter deiner eigenen Domain an! Anschließend findest du die jeweiligen Einstellungsmöglichkeiten direkt über das Webmail.

Kalenderstellvertretung*

Diese Schnittstelle ermöglicht es dir, Zugriffsrechte für den Kalender eines Benutzers an andere Benutzer zu delegieren. Dies ist nützlich für Personen, die die Kalender anderer verwalten müssen oder Ressourcen wie Konferenzräume verwalten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Speicherplatznutzung durch E-Mails*

Hier kannst du den belegten Speicherplatz je Postfachordner einsehen und freigeben, indem du alte Nachrichten aus deinem Postfach löschst.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Dateien

Dateiverwaltung / WebFTP (öffnet sich in einem neuen Tab/Fenster)*

Ein webbasiertes Tool zur Verwaltung der Dateien und Verzeichnissen in deinem Hosting-Account. Hier kannst du Dateien und Ordner hochladen, herunterladen, bearbeiten, löschen und verwalten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Datenschutz für Ordner*

Lege ein Passwort fest, um bestimmte Verzeichnisse deines Kontos zu schützen. Hiermit kannst du z.B. bestimmte Unterordner deiner Websites gegen den Zugriff von Unbefugten schützen.

Wenn du diese Funktion aktivierst, werden Besucher aufgefordert, einen Benutzernamen und ein Passwort einzugeben, falls sie versuchen, einen geschützten Ordner zu öffnen.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Speicherplatznutzung

Überwache den verfügbaren Speicherplatz deines Kontos. Dies kann sehr nützlich sein, um etwaige Speicherfresser leichter zu identifizieren und zu reduzieren.

Ein kurzes Erklär-Video zur optimalen Nutzung dieses Moduls findest du hier.

Web Disk / WebDAV

Erstelle ein WebDAV-Konto, um die Dateien auf deinem Webserver über das WebDAV-Protokoll zu verwalten, zu durchsuchen sowie hoch- und herunterzuladen.

Über WebDAV kannst du dein Dateiverzeichnis wie eine externe Netzwerk-Festplatte auf deinem Rechner nutzen.

Das WebDAV-Protokoll gilt als sicherer im Vergleich zu FTP oder FTPS!

FTP-Konten

Füge FTP-Konten hinzu, um externen Personen Zugriff auf das Dateiverzeichnis einer bestimmten Website oder eines bestimmten Ordners zu gewähren.

Datenbanken

Dieser Bereich wird in Kürze ergänzt.

Domains

Site Publisher

Auf dieser Seite kannst du im Handumdrehen eine Webvisitenkarte aus einer Reihe von verfügbaren Vorlagen erstellen. So sehen Besucher einige Basisinformationen, während du deine künftige Website weiterentwickelst.

Beachte, dass die Webvisitenkarte im Basisverzeichnis (Dokumentenstamm) einer Domain gespeichert wird. Wenn du deine Website parallel entwickeln möchtest, nutze hierfür am besten zunächst eine Subdomain mit einem eigenen Basisverzeichnis.

Weitere Möglichkeiten zur einfachen Erstellung einer Website ohne Programmierkenntnisse findest du unter Softaculous & mBuild (siehe unten).

Domains

Hier kannst du neben deiner Hauptdomain noch weitere Domains oder Sub-Domains anlegen, löschen, oder das Basisverzeichnis einer Domain verändern.

Beachte folgendes:

  • Um eine neue Domain zu registrieren oder von einem externen Hosting-Anbieter in deinen Macbay-Account zu übertragen, muss diese zunächst bestellt werden über das entsprechende Formular
  • Aus technischen Gründen kann das Basisverzeichnis deiner Hauptdomain nicht verändert werden, nur die deiner Sub-Domains oder zusätzlichen Domains
  • Auf deiner Hauptdomain wird zunächst eine temporäre Website angelegt, die entsprechende Datei findest du über die Dateiverwaltung im Verzeichnis public_html

Umleitungen

Du möchtest die Besucher beim Aufruf einer deiner Domains auf ein anderes Ziel umleiten? In diesem Modul findest du die entsprechenden Einstellungsmöglichkeiten.

Zoneneditor*

In diesem Modul kannst du die DNS-Einträge (Zonen) einer Domain anpassen. Solange du deine Websites und Mail-Konten innerhalb deines Macbay-Hosting-Accounts verwaltest, wirst du diese Fuktion voraussichtlich nicht benötigen.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Messwerte

Dieser Bereich wird in Kürze ergänzt.

Sicherheit

Dieser Bereich wird in Kürze ergänzt.

Software (Websites)

Softaculous Apps Installer*

Mit Softaculous kannst du mit wenigen Klicks beliebte Open-Source-Anwendungen (WebApps) wie WordPress, PrestaShop, Matomo, Piwigo oder Nextcloud auf einer Domain oder Sub-Domain installieren und verwalten.

Bitte beachte: Diese WebApps werden von externen Programmierern entwickelt, über Softaculous stellen wir lediglich die Möglichkeit zur Verfügung, diese WebApps einfach zu installieren.

Solltest du Hilfe bei der Konfiguration, Betrieb oder Problemen mit einer WebApp (außer WordPress, siehe unten) benötigen, empfehlen wir den jeweiligen Software-Support zu konsultieren. Ein Link zur entsprechenden Support-Seite der WebApps findest du in der Übersicht jeder WebApp.

Lösungen bei einfachen Problemen mit WordPress, die über Modifikationen deines Hosting-Accounts gelöst werden können, erhältst du kostenlos über unseren Support.

Bei schwerwiegenderen Problemen mit WordPress kannst du gerne unseren kostenpflichtigen mPress-Service konsultieren (25 € netto / 15 Min).

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

PHP-Version wählen*

In diesem Modul kannst du eine PHP-Version für deinen Hosting-Account wählen. Zudem kannst du für jede PHP-Version eine Vielzahl an PHP-Erweiterungen aktivieren oder deaktivieren.

Über die PHP-Optionen kannst du verschiedene Parameter wie memory_limit, upload_max_filesize und andere Werte definieren. Beachte hierbei die Limits, welche entsprechend deines Tarifes gelten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

mBuild (öffnet sich in einem neuen Tab/Fenster)

mBuild ist unser Website-Baukasten, bei dem du – ähnlich wie beim Site Publisher oder Softaculous (siehe oben) – mit wenigen Klicks eine Homepage oder je nach Tarif eine komplette Website für deine Domain oder Sub-Domains erstellen kannst.

Bei mBuild stehen dir über 150 stylische Vorlagen für verschiedene Branchen und Anwendungsbereiche zur Verfügung. Du kannst dir gerne einen ersten Überblick über unsere Demo verschaffen.

Erweiterte Optionen

Dieser Bereich wird in Kürze ergänzt.

Einstellungen

Password & Security

Hier kannst du dein Kontopasswort ändern. Beim Webhosting ist es sehr wichtig, ein starkes Passwort auszuwählen.

Wir empfehlen daher dringend, einen Passwort-Manager wie 1Password, Bitwarden oder enpass zu verwenden!

Bei enpass kannst du deinen Passwort-Tresor sogar in deinem Hosting-Account speichern. Deine enpass-Clients (Desktop, Browser, Mobil etc.) können dann über WebDAV auf die Passwörter zugreifen und diese zentral an einem gesicherten Ort verwalten.

Kontaktinformationen (wichtig für Passwort-Resets!)

Hier kannst du bis zu 2 alternative E-Mail-Adressen hinterlegen. Zudem kannst du hier einstellen, bei welchen Ereignissen, die deinen Account betreffen, du per E-Mail benachrichtigt wirst.

Als alternative E-mail-Adresse kannst natürlich ein E-Mail-Konto einer Domain verwenden, die in deinem Hosting-Account angelegt ist.

Wir raten hiervon jedoch ausdrücklich ab, da du möglicherweise keine Nachrichten erhältst, wenn Probleme in deinem Account oder auf dem Server auftreten.

Falls dein Postfach beispielsweise das Kontingent überschreitet, erhältst du keine neuen E-Mails und auch keine Benachrichtigungen mehr.

Solltest du keine alternative E-Mail-Adresse bei einem externen Anbieter führen, kannst du gerne eine extern betriebene Adresse mit der Endung @macbay.de bei uns registrieren (ab 3 GB Speicher für 12,- € netto / Jahr).

Falls du aus welchen Gründen auch immer keinen Zugriff auf deinen Hosting-Account mehr haben und ein Passwort-Reset durchführen wollen, findest du hier eine entsprechende Anleitung.

Dieser Bereich wird in Kürze ergänzt.