Zwischen 8:20 Uhr und 10:20 Uhr gab es am 8. November 2022 wohl eine Störung beim Online-Anbieter von Webservern und Hosting-Paketen, Hetzner. Aktuell scheint die Störung wohl weitgehend beseitigt zu sein – zumindest nehmen die Nutzermeldungen ab. Zudem liegt mir noch eine zweite Information vor: Der Auftragsdatenverarbeitungsvertrag von Hetzner enthält eine unübliche Klausel und ist laut einem Blog-Leser bei dessen Datenschutzbeauftragten durchgefallen. Ich packe mal die zwei Informationen in einen Beitrag zusammen.
Störung bei Hetzner
Ich bin gerade auf Twitter auf dieses Thema durch folgende Meldung aufmerksam geworden. Der Antwort eines Betroffenen zufolge trifft dies aber nur Anwender, die per Deutsche Telekom AG (DTAG) auf die Dienste von Hetzner zugreifen möchten.
Die Seite allestoerungen.de zeigt am 8. November 2022 für Hetzner zwischen 8:20 Uhr und 10:20 Uhr einen größeren Peak, der aber bereits wieder am abklingen ist.
Sieht so aus, als ob die Störung beseitigt oder am Abklingen ist. Auf den Statusseiten von Hetzner finden sich aktuell (beim Schreiben des Beitrags) zwei Störungsmeldungen
In den Details heißt es mit Zeitstempel vom 2022-11-08 07:45 UTC+0:
There is currently a fault with the uplink of the Deutsche Telekom. This may result in increased latencies and possibly packet loss. We are working at full speed to solve the problem.
Es sieht wirklich wie ein Übergabeproblem zwischen DTAG und Hetzner aus. Jemand von euch betroffen? Ergänzung: Bei der deutschen Telekom scheint es heftiger zu haken. Blog-Leser Martin hat mich um 9:54 Uhr per Mail kontaktiert und fragt, was „im deutschen Internet los sei“. Er komme nicht mehr an private E-Mails, an sein Online-Banking bei seiner Bank etc. Er hat mir dann folgenden Screenshot von allestoerungen.de geschickt, die Probleme bei allen Plattformen zeigen.
Bei 1&1 kann ich aktuell keine Probleme feststellen, war aber von 8:45 bis 10:10 Uhr beim Sport und damit Internet-los. Die Uplink-Störung der Deutsche Telekom zu Hetzner ist gerade (11:21 Uhr) als behoben gemeldet worden. Auch die Telekom schreibt auf Twitter, dass die aufgetretene Störung behoben sei, ohne Details mitzuteilen. Blog-Leser J.P. schrieb mir gerade per Mail:
Heute gab es über einen längeren Zeitraum Störungen beim Peering DTAG <> Versatel bzw weiteren Providern. Dies hat sich in Paketverlust geäußert.
Der Leser hat mir obige Grafik zugeschickt (danke dafür). Das dürfte die obigen Störungspeaks und auch das Problem bei Hetzner erklären. Hetzner schreibt, dass die Deutsche Telekom das Problem behoben habe.
Problem Auftragsdatenverarbeitungsvertrag
Blog-Leser Tobias W. hat mich im Oktober 2022 per E-Mail kontaktiert um auf das Thema hinzuweisen. Die wollten einen Vertrag zur Auftragsdatenverarbeitung bei Hetzner abschließen. Bei der Vertragsprüfung durch den Datenschutzbeauftragten ist diesem eine unübliche Klausel aufgefallen. Hier die Information, die Tobias mir zukommen ließ.
Hallo Günter,
vielleicht etwas für deinen Blog.
Der AV-Vertrag von Hetzner ist bei der Prüfung durch unseren Datenschutzbeauftragten durchgefallen.
Auftrag gemäß Art. 28 DS-GVO: DPA_de.pdf
Technisch-Organisatorische Maßnahmen: TOM.pdfZwar ist der Auftrag grundlegend okay, jedoch ist der Punkt 11.1 „Entgelte“ unüblich. Dort wird geregelt, dass der Auftragsverarbeiter Entgelte einfordert – und zwar für Leistungen, zu deren Mitwirkung der Auftragnehmer verpflichtet ist. Es geht dabei nicht nur um Vor-Ort-Kontrollen, sondern auch um „alltägliche“ Themen wie Beauskunftungen.
Mit anderen Worten: wenn jemand z.B. ein Auskunftsgesuch anfordert und hierfür weitere Infos von Hetzner benötigt werden, können die das in Rechnung stellen. Bei Kontrollen vor Ort ist dies sicherlich akzeptabel, aber so wie Punkt 11.1 formuliert ist, ist es wirklich unüblich. Zudem sind ist Höhe der Kosten nicht näher spezifiziert.
Betreiber eines Angebots müssen ja gesetzlich z.B. zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten ggf. Kontrollrechte ausüben oder ggü. Dritten Auskunftspflichten nachkommen – und zur Mitwirkung ist der Auftraggeber verpflichtet. Der Bayrische LDS empfiehlt seinen öffentlichen Stellen daher z.B., dass diese sich nicht auf derartige Klauseln einlassen sollen.
Beste Grüße
Tobias
Danke an Tobias für den Hinweis, den ich einfach mal so in den Blog einstelle.
Es handelte sich nicht um ein Hetzner-spezifisches Problem. Es gab eine bundesweit Störungen durch ein Peering Problem an einem der DTAG AS.
Wir hatten hunderte von Anwendern im Home Office, an Telekom-Anschlüssen, die – unter anderem – nicht auf Dienste im RZ zugreifen konnten.
Ja, stimmt, Peering Problem an einem der DTAG AS.
Inzwischen passt wieder alles zwischen Hetzner und der Telekom.
nicht nur DE in NL was auch KPN etc gestört
Habe ich in dem Vertrag etwas missverstanden ?
In Punk 11.1 steht :“ ….orientiert sich die
vorab zu vereinbarende Höhe des Entgelts an einem festzulegenden Stundensatz.“
Es muss also die Höhe des Entgelts vorab vereinbart oder verhandelt werden.
Dabei kann dann gleich geklärt werden, wann diese Entgelte fällig werden.
Wird nichts weiter vereinbart, dürfte eigentlich auch keine Rechnungstellung möglich sein.
Es gilt wie immer. Im Zweifel entgeltlich. Nicht umgekehrt.
Und nur weil etwas Pflicht ist, muss es nicht Kostenlos sein. Siehe z.b. Winterdienst.
Peeringprobleme bei DTAG ist ja auch kein neues Thema ….
Macht besonders Spaß wenn die Kollegen mit DTAG über VPN arbeiten wollen und unterirdische Performance haben.