§ 11 BDSG - Webhosting is mogelijk alleen mogelijk met schriftelijke toestemming

0
3452

Talrijke webhosts en mensen die hostingDiensten zijn nog niet in overeenstemming met de wetgeving. Zodra een webhostingservice is gebruikt, kan het nodig zijn om een ​​schriftelijke overeenkomst te sluiten. Dit geldt met name als aan de vereisten van § 11 BDSG is voldaan. De wettelijke bepaling bepaalt dat bij het uitbesteden van de verwerking van persoonsgegevens bepaalde inhoud schriftelijk moet worden overeengekomen en vastgelegd. We verduidelijken de inhoud van de overeenkomst en mogelijke gevolgen van niet-naleving.

§ 11 BDSG - Webhosting gedeeltelijk alleen mogelijk met schriftelijke overeenkomst

Webhosting wordt nu aangeboden door verschillende serviceproviders. Vaak zijn slechts enkele klikken voldoende om een ​​WordPress-blog, een website of een online winkel te uploaden. De meeste webhosts weten niet dat webhosting een schriftelijke overeenkomst met de gebruiker vereist als persoonlijke informatie tijdens de opdracht wordt verwerkt. Dit wordt voorgeschreven door § 11 BDSG (Federal Data Protection Act). Tijdens webhosting ontvangt een gebruiker ruimte van een provider op een webserver. De reikwijdte van services varieert van het eenvoudig aanbieden van bronnen tot veelzijdige services zoals gegevensback-up, monitoring en statistische evaluaties. Als de aanbiedingen betrekking hebben op de opslag en verwerking van persoonsgegevens, moeten schriftelijke afspraken worden gemaakt. Dit geldt met name als er een verwerking van ordergegevens bestaat. Hieronder wordt verstaan ​​het uitbesteden van gegevensverwerkingsprocessen. De webhost blijft altijd gebonden aan de besteller, dwz dat hij geen beslissings- of beoordelingsruimte heeft met betrekking tot de verzonden gegevens.

De inhoud van § 11 BDSG (Federal Data Protection Act)

§ 11 I BDSG verklaart dat de klant verantwoordelijk is voor de naleving van de bepalingen van de BDSG. Dit moet er onder andere voor zorgen dat de webhost voldoet aan de BDSG bij het verwerken van persoonlijke gegevens. Als er schade optreedt, moet deze worden gedragen door de klant. De kosten kunnen door de webhost worden verhaald via schadevergoeding. § 11 II BDSG stelt dat de aannemer (de webhost) zorgvuldig alle maatregelen op technisch en organisatorisch niveau moet selecteren. Vervolgens stelt het dat de wet vereist dat het contract uitsluitend via een schriftelijke procedure wordt uitgegeven. De volgende punten moeten in het contract worden vermeld:

- Onderwerp en duur van de bestelling
- Reikwijdte, doel en methode van verzameling, verwerking en gebruik van persoonlijke gegevens
- Type gegevens en kring van getroffenen
- De organisatorische en technische maatregelen die moeten worden genomen volgens § 9 BDSG
- maatregelen om de gegevens te blokkeren, verwijderen en corrigeren
- De verplichtingen van de aannemer, bijvoorbeeld cheques (gedefinieerd in § 11 IV BDSG)
- Eventuele machtigingen om onderaannemers in dienst te nemen
- Bezit van de controlerechten van de klant
- Tolerantie- en samenwerkingsverplichtingen van de aannemer
- Kennisgevingsverplichtingen van de aannemer en zijn onderaannemers in geval van schending van beschermende voorschriften met betrekking tot
persoonlijke gegevens
- Reikwijdte van de autoriteit van de klant ten opzichte van de aannemer (webhost)
- Het verwijderen van gegevens na het voltooien van de bestelling en het retourneren van linkse gegevensdragers

Voor overheidsinstanties kan een akkoord worden bereikt met de gespecialiseerde toezichthoudende autoriteit. Deze moet zichzelf informeren over de uitbesteding van de gegevensverwerking over de technische en organisatorische normen en deze regelmatig controleren. De resultaten moeten worden vastgelegd. § 11 BDSG stelt dat de aannemer, dwz de webhost, de klant onmiddellijk moet informeren zodra zijn instructies inbreuk maken op de wetgeving inzake gegevensbescherming. Voor mensen die gebruik maken van de diensten van webhosters, rijst de schuldvraag. Het is tenslotte typisch voor de verwerking van gegevens dat de verplichting om te voldoen aan de wettelijke vereisten bij de gebruiker blijft en niet bij de webhost, hoewel deze de verwerking van persoonsgegevens verzorgt. De zorgplicht vindt al plaats voordat de bestelling wordt geplaatst: gebruikers zijn verplicht zichzelf te overtuigen van de technische kwaliteiten van hun toekomstige webhoster. Deze due diligence-verplichtingen bestaan ​​ook tijdens de opdracht. De belangrijkste vereiste is dat de opdracht voor gegevensverwerking schriftelijk moet worden uitgegeven. Een schriftelijke overeenkomst vereist dat webhosts en gebruikers hun handtekeningen onder het contract plaatsen. De verzending van een online formulier of een bestelling per e-mail is niet voldoende. Bovendien moet de overeenkomst de bovenstaande punten (tien voorwaarden) bevatten om de overeenkomst te laten voldoen aan de vereisten van § 11 BDSG.

De BDSG in verband met webhosting

Of de gegevensverwerking van de webhosting-order volgens § 11 BDSG aanwezig is en een schriftelijke overeenkomst daadwerkelijk vereist is, wordt anders beoordeeld. Sommige advocaten beweren dat de verwerking van ordergegevens altijd aanwezig is wanneer ruimte en rekenkracht van een vreemde wordt geclaimd. Dienovereenkomstig omvat webhosting altijd de verwerking van ordergegevens. De reden hiervoor is dat fysieke controle over gegevens een aanzienlijke invloed heeft op de gegevensverwerking. In deze weergave wordt de verwerking van ordergegevens altijd gegeven wanneer de gegevensverwerkingssystemen kunnen worden gebruikt. Dit geldt des te meer wanneer de webhost verantwoordelijk is voor monitoring- en onderhoudstaken. Andere juridische wetenschappers gaan ervan uit dat de verwerking van bestelgegevens in deze gevallen nog niet beschikbaar is. Als klanten opslagruimte claimen bij een webhost, huren ze alleen gegevensverwerkingssystemen van derden. De gebruiker beslist welke programma's worden geïnstalleerd en welke persoonlijke gegevens worden opgeslagen. De tweede weergave accepteert geen verwerking van ordergegevens totdat de webhost back-ups maakt en deze opslaat. De toezichthoudende autoriteiten voor gegevensbescherming in Duitsland accepteren de verwerking van bestelgegevens wanneer een online winkel wordt gehost. Ten slotte worden persoonlijke gegevens opgeslagen bij elke online winkel.

Europese regelgeving voor ordergegevensverwerking

Zoals reeds is uitgelegd, is een schriftelijke overeenkomst voor webhosting altijd nodig als er bestelgegevens worden verwerkt door de webhost. De richtlijn gegevensbescherming (RL 95 / 46 / EC) verzamelt een groep die bekend staat als de 'processor'. Het onafhankelijke adviesorgaan van de Europese Unie, "Article 29 Working Party", gaf commentaar op de rol van webhosting: "Webhosts zijn verwerkers van persoonsgegevens die door hun klanten op internet worden gepubliceerd". Voor webhosts is het van enorm belang als hun diensten worden beschouwd als orderverwerking. De verstrekkende gevolgen van een overtreding kunnen strafrechtelijke en civiele gevolgen zijn. In het geval van ordergegevensverwerking moeten webhosts hun klanten toegang geven tot hun datacenters zodat zij een idee kunnen krijgen van de organisatorische en technische maatregelen. Daarom is het niet verwonderlijk dat de meeste webhosts zichzelf niet beschouwen als contractgegevensverwerkers in de zin van § 11 BDSG. Overtredingen van de BDSG kunnen worden beboet door de toezichthoudende autoriteit voor gegevensbescherming in overeenstemming met § 43 I nr. 2b in combinatie met § 43 III BDSG met een boete tot 50.000 Euro. De vraag of webhosting een ordergegevensverwerking is, kan momenteel niet worden opgehelderd tot 100 procent. Aangezien er in de literatuur verschillende meningen bestaan, maar de jurisprudentie nog geen relevante uitspraken heeft gedaan, is de conclusie van webhostingdiensten op het potentiële gebied van contractgegevensverwerking momenteel een juridisch grijs gebied. Aangezien winkeloperators die hun online winkel laten hosten door webhosts, de neiging hebben om te worden beïnvloed door de verwerking van bestelgegevens, moeten zij de juridische ontwikkelingen permanent in acht nemen. Webuitgevers die aan de veilige kant willen zijn, moeten voorbeeldcontracten krijgen voor de verwerking van ordergegevens, zodat ze alles kunnen laten zien in geval van twijfel. Klanten moeten in geval van twijfel contact opnemen met hun webhost en in individuele gevallen advies inwinnen.

VERWIJDER EEN ANTWOORD

Vul hier uw reactie!
Vul uw naam hier