Ich bin seit vielen Jahren bei Strato, um dort meine Webpräsenz zu hosten, für E-Mail etc. Bisher hatte ich keinen Grund zur Klage.
Aktuell baue ich an einer frischen Website. Nichts Großes, kein Shop, nur ein paar Infos und eine kleine Zahl von Links zu Büchern bei Amazon und im Apple Book Store.
Dabei wurde mal wieder das Problem mit der DSGVO (und TCF 2.0) präsent. Denn um mich vor Abmahnungen zu schützen, wollte ich entsprechende rechtskonforme Erklärungen (inkl. Zustimmungs-/Ablehnmöglichkeit) für die Besucher meiner Website "einbinden" (ob direkt als Text oder irgendwie verlinkt, ist mir egal).
Dabei bin ich auf den - nicht überraschenden - Umstand gestoßen, dass Strato auf sämtlichen bei ihnen gehosteten Webseiten trackt (und auch sonst bezüglich Daten abschöpft, was eben möglich ist). Dieses Tracking ist von den Strato-Kunden (auf kleinem Webhosting-Paket-Level) auch nicht zu deaktivieren, wie mir von der Kundenhotline telefonisch mitgeteilt wurde. Wer also meine Website besucht (auf der ich die Daten von genau niemandem erhebe oder verfolge), wird von Strato getrackt und unterliegt deren Datensammelleidenschaft. Ohne Zustimmungs- oder Ablehnungsmöglichkeit - und ohne darüber informiert zu werden, wenn er meine Website (oder die von irgend jemand anderem bei Strato) besucht.
Dennoch bietet Strato keine DSGVO-Tools an - und ich selbst bin auch eher zufällig auf deren Tracking und Datensammlung gestoßen (auch wenn dieses in ihren AGB etc. sicher erwähnt und von mir (ungelesen, wie ich zugebe) akzeptiert wurde).

Frage:
Verstehe ich da etwas falsch?
Immerhin öffnete sich, wenn ich recht hätte, eine gewaltiges Potential zu Abmahnungen wegen nicht-konformer/nicht-vorhandener DSGVO-Erklärung. Welcher Strato-Kunde ist sich schon bewusst, dass Strato über ihn Daten sammelt? Und wer hat das in seiner DSGVO (so vorhanden) berücksichtigt?

Ich habe auf jeden Fall mal deswegen an Strato geschrieben, nachdem die Kundenhotline mir auf meine Nachfrage nichts Substantielles antworten wollte oder konnte.

Deine im ersten Post getroffene Aussage enthält schon den Irrtum. Strato erklärt auf einer der Dir von sierkb genannten Seiten glasklar, dass kein Tracking stattfindet:

"Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt."

Wenn du vielleicht mal deine Herrenreiterbrille abnähmst, könntest du vielleicht sehen, dass ich mich ganz einfach auf Strato beziehe, weil ich keine Ahnung von anderen Hostern habe. Und ich weiß auch nicht, was unter Hostern üblich ist uns was nicht.
Ich habe auch nichts gegen Strato, ich habe ausschließlich geschrieben, dass ihr Telefonsupport wenig auskunftsbereit war und dass ich auf den Strato-Seiten keine für mich befriedigende Information zu meiner Frage gefunden habe. "Böse", Konzern, "antun" sind alle deiner Fantasie entsprungen. Und ich habe es satt und dicke, auf irgendwelche Privatfantasien von dir reagieren zu müssen, wegen derer du hier seit zwei Tagen auf mich einstänkerst!

Das hatte mir der Telefonsupport allerdings entsprechend gesagt. Aber das ist ja auch schon lange kein Thema mehr.

Ich hätte eher an einen juristisch verbindlichen Beleg gedacht. Das heißt, bezogen auf Strato, am besten eine Seite, auf der Strato sagt, dass sie ohne weitere Zustimmung des Seitenbetreibers lediglich die gesetzlich vorgeschriebenen Daten erheben. So etwas wäre doch mal eine klare Aussage.
Und Strato sagt zwar, welche Daten erhoben werden, aber ich weiß leider nicht, welche Daten gesetzlich vorgeschrieben sind. Auch dazu wäre ein Link hilfreich.

Heißt das also im Umkehrschluss (wenn auch für gesetzlich zu erhebende Daten eine DSGVO-Erklärung etc. bereitgestellt werden muss), dass grundsätzlicher jeder, der bei einem Hoster eine Seite betreibt, den ganzen DSGVO-Krempel bereitstellen muss, da die Hoster ja die vorgeschriebenen Daten sammeln müssen?

OT: Die Welt ist schon ungerecht. Manche Forenteilnehmer bekommen 50 Antworten (vor allem bei Aufregerthemen) und andere gehen leer aus /OT
Ansonsten danke für die DSGVO-Generatoren 👍🏻

Kurz gesagt: ja. Nahezu jeder. Es besteht eine Pflicht. Fehlt das, kann das mindestens ein Abmahnungsgrund oder strafbewehrt sein.

Bußgeldkatalog.org 2020 (15.04.2020): Datenschutzerklärung für eine Website: Wie sollte sie aussehen?

Datenschutz.org: Datenschutzerklärung für Website, Blog und Co.: Anforderungen und Hinweise (Stand: 22.10.2020)

checkdomain.de: Wann benötigt man eine Datenschutzerklärung?

eRecht24 (25.02.2016): Neues Gesetz: Fehlende Datenschutzerklärung kann ab sofort abgemahnt werden
Im Februar 2016 ist - von vielen unbemerkt - ein neues Gesetz in Kraft getreten. Eigentlich soll dieses neue Gesetz helfen, Datenschutzverstöße im Netz besser zu verfolgen und Verbraucher vor unseriösen Unternehmen zu schützen. In der Praxis bedeutet es aber: Fast jeder Webseitenbetreiber ohne korrekte Datenschutzerklärung kann ab sofort abgemahnt werden.

Wilde Beuger Solmecke Rechtsanwälte: Datenschutzerklärung
Der erste Aspekt, den Sie auf Ihrer Website angehen sollten, ist die Datenschutzerklärung. Jede Webseite, die solche Daten erhebt, bedarf einer Datenschutzerklärung. Dieses Dokument ist öffentlich verfügbar und kann leicht von Wettbewerbern oder Aufsichtsbehörden eingesehen werden. Daher bietet es eine große Angriffsfläche. In der Datenschutzerklärung sollen Unternehmen ihre Kunden darüber aufzuklären, in welchem Umfang und zu welchen Zwecken seine personenbezogenen Daten verwendet werden. Doch was gilt es, zu beachten? Und welche Neuerungen hat die EU-DSGVO mit sich gebracht? ( Wer benötigt eine Datenschutzerklärung?)

Wikipedia (de): Datenschutzerklärung
Wikipedia (de): Datenschutzerklärung (Datenschutz-Grundverordnung)



Außerdem:

eRecht24 (26.08.2020): Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten
Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90 % aller Webseiten und Blogs unterliegen der Impressumspflicht nach TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge loswerden. (insbesondere: 3. Wer benötigt ein Impressum? und 4. Impressum auch für private Webseiten?)

Bundesministerium der Justiz und für Verbraucherschutz (BMJV): Impressumspflicht
Viele Unternehmen bieten Kunden ihre Ware oder Dienstleistung online an. Damit Nutzer dennoch wissen, mit welchem Anbieter sie es zu tun haben, hat der Gesetzgeber die Impressumspflicht eingeführt. Wen trifft diese? Und welche Angaben müssen enthalten sein?

Danke, sierkb!

Darum wird immer wieder seitens der Politik/des Gesetzgebers hart gerungen (Stichwort: Vorratsdatenspeicherung).

netzpolitik.org (26.05.2015): Vorratsdatenspeicherung kann noch mehr: Jetzt auch mit Vollprotokollierung von Portnummern (nur als gedanklicher Anhalt – kann inhaltlicg überholt sein aufgrund aktuellerer Vorgaben/Rechtssprechung)

Anwalt.de (17.05.2017): BGH: Speicherung dynamischer IP-Adressen zulässig, aber nicht beliebig (u.a. Ab Juli 2017 zum Speichern verpflichtet) (BGH, Urteil v. 16.05.2017, Az.: VI ZR 135/15)

Es kann sein, dass es neuere Urteile gibt. Bestimmt keines, dass das aufhebt, eher ganz im Gegenteil.

Datenschutz.org: Information vs. Datenschutz: Server-Logfiles stellen Websitebetreiber vor die Wahl (Stand: 22.10.2020)

Auch das sind wichtige Ergänzungen - nochmals danke!

Nein, mein Punkt ist, dass man gut erkennt, wieviel dem Entwickler es wert ist, dass seine eigene Website gut ist. Ich würde kein Produkt kaufen, bei dessen Aussen-Kommunikation schon erkennbar ist, dass sich der Anbieter nicht zu viel Arbeit machen möchte. In der Regel taugt auch dann das Produkt nichts.

Aber eine Website, die gar nicht für die Rezeption auf einem Smartphone gedacht ist, ist doch nicht schlecht, bloß weil sie nicht responsiv ist.
Das könnte man auch exakt umgekehrt interpretieren: der Anbieter steckt alle Energie in das Produkt selbst statt in eine Hochglanz-Website zu Werbezwecken.