§ 11 BDSG - веб-хостинг возможен только с письменного согласия

0
3023

Многочисленные веб-хосты и люди, которые хостингУслуги еще не пришли к согласию с законодательством. После использования услуги веб-хостинга может возникнуть необходимость заключить письменное соглашение. Это особенно верно, если соблюдены требования § 11 BDSG. Законодательное положение гласит, что при аутсорсинге обработки персональных данных определенный контент должен быть согласован и записан в письменном виде. Мы уточняем содержание соглашения и возможные последствия несоблюдения.

§ 11 BDSG - веб-хостинг частично возможен только с письменного согласия

Веб-хостинг теперь предлагают многочисленные поставщики услуг. Зачастую достаточно всего лишь нескольких щелчков мышью, чтобы загрузить блог WordPress, веб-сайт или интернет-магазин. Большинство веб-хостов не знают, что веб-хостинг требует письменного соглашения с пользователем, если личная информация обрабатывается во время назначения. Это предписано § 11 BDSG (Федеральный закон о защите данных). Во время веб-хостинга пользователь получает пространство от провайдера на веб-сервере. Диапазон услуг варьируется от простого предоставления ресурсов до универсальных услуг, таких как резервное копирование данных, мониторинг и статистические оценки. Если сделанные предложения связаны с хранением и обработкой персональных данных, должны быть заключены письменные соглашения. Это относится, в частности, если существует обработка данных заказа. Под таким понимается аутсорсинг процессов обработки данных. Веб-хостинг всегда остается связанным с заказчиком, т. Е. У него нет решения или оценки в отношении передаваемых данных.

Содержание § 11 BDSG (Федеральный закон о защите данных)

§ 11 I BDSG заявляет, что клиент несет ответственность за соблюдение положений BDSG. Среди прочего, это должно гарантировать, что веб-хостинг соответствует BDSG при обработке персональных данных. Если повреждение происходит, это должен нести клиент. Затраты могут быть возмещены веб-хостингом за счет ущерба. § 11 II BDSG утверждает, что подрядчик (веб-хостинг) должен тщательно выбирать все меры на техническом и организационном уровне. Далее говорится, что закон требует, чтобы договор был оформлен исключительно в письменном виде. Следующие пункты должны быть указаны в договоре:

- предмет и продолжительность заказа
- сфера применения, цель и способ сбора, обработки и использования персональных данных
- Тип данных и круг пострадавших
- Организационные и технические меры, которые должны быть приняты в соответствии с § 9 BDSG
- меры по блокировке, удалению и исправлению данных
- Обязательства подрядчика, например, проверки (определены в § 11 IV BDSG)
- Любые разрешения на работу субподрядчиков
- проведение контроля прав клиента
- обязательства толерантности и сотрудничества подрядчика
- Уведомление об обязательствах подрядчика и его субподрядчиков в случае нарушения защитных правил в отношении
личные данные
- Сфера полномочий клиента по отношению к подрядчику (веб-хостинга)
- удаление данных после выполнения заказа и возврата оставленных носителей информации

Для государственных органов может быть достигнута договоренность со специалистом надзорного органа. Последний должен информировать себя об аутсорсинге обработки данных о технических и организационных стандартах и ​​регулярно контролировать их. Результаты должны быть зарегистрированы. § 11 BDSG заявляет, что подрядчик, то есть веб-хостинг, должен немедленно уведомить клиента, как только его инструкции нарушают законы о защите данных. Для людей, которые пользуются услугами веб-хостеров, возникает вопрос о вине. В конце концов, для обработки данных заказа довольно типично, что обязательство соблюдать юридические требования по-прежнему лежит на пользователе, а не на веб-хосте, хотя последний отвечает за обработку персональных данных. Обязанность соблюдать осторожность возникает еще до размещения заказа: пользователи обязаны убедить себя в технических качествах своего будущего веб-хостера. Эти обязательства должной осмотрительности также существуют во время назначения. Наиболее важным требованием является то, что заказ на обработку данных должен быть оформлен в письменном виде. Письменное соглашение требует, чтобы веб-хосты и пользователи ставили свои подписи под контрактом. Передача онлайн-формы или заказа по электронной почте не являются достаточными. Кроме того, соглашение должно содержать вышеперечисленные пункты (десять предварительных условий), чтобы соглашение соответствовало требованиям § 11 BDSG.

BDSG в связи с веб-хостингом

Присутствует ли обработка данных заказа веб-хостинга в соответствии с § 11 BDSG и действительно ли требуется письменное соглашение, оценивается по-разному. Некоторые юристы утверждают, что порядок обработки данных всегда присутствует, когда требуются пространство и вычислительная мощность незнакомца. Соответственно, веб-хостинг всегда включает обработку данных заказа. Смысл в том, что физический контроль над данными создает значительные рычаги при обработке данных. В этом представлении обработка данных заказа всегда дается, когда на системы обработки данных можно воздействовать. Это тем более верно, когда веб-хост отвечает за мониторинг и обслуживание. Другие ученые-юристы предполагают, что обработка данных о заказах в этих случаях пока недоступна. Если клиенты требуют места для хранения на веб-хостинге, они арендуют только сторонние системы обработки данных. Пользователь решает, какие программы установлены и какие личные данные хранятся. Второе представление не принимает обработку данных заказа, пока веб-хост не создает резервные копии и не сохраняет их. Органы по надзору за защитой данных в Германии принимают обработку данных о заказе при размещении интернет-магазина. Наконец, личные данные хранятся в каждом интернет-магазине.

Европейские правила обработки данных заказа

Как уже было объяснено, письменное соглашение о веб-хостинге всегда необходимо, если со стороны веб-хостинга происходит обработка данных заказа. Директива о защите данных (RL 95 / 46 / EC) собирает группу, известную как «процессор». Независимый консультативный орган Европейского Союза "Article 29 Working Group" прокомментировал роль веб-хостинга: "Веб-хосты - это обработчики персональных данных, публикуемых их клиентами в Интернете". Для веб-хостинга это имеет огромное значение, если их услуги рассматриваются как обработка заказов. К далеко идущим последствиям нарушения могут относиться уголовные и гражданские последствия. В случае обработки данных заказа веб-хосты должны предоставить своим клиентам доступ к своим центрам обработки данных, чтобы они могли получить представление об организационных и технических мерах. Поэтому неудивительно, что большинство веб-хостов не считают себя обработчиками контрактных данных в значении § 11 BDSG. Нарушения BDSG могут быть оштрафованы контролирующим органом по защите данных в соответствии с § 43 I № 2b в сочетании с § 43 III BDSG со штрафом до 50.000 Euro. Вопрос о том, является ли веб-хостинг обработкой данных заказа, в настоящее время не может быть прояснен до процента 100. Поскольку в литературе существуют различные мнения, но прецедентное право еще не вынесло соответствующих решений, заключение услуг веб-хостинга в потенциальной области обработки контрактных данных в настоящее время является серой зоной права. Поскольку операторы магазинов, чей интернет-магазин размещается на веб-хостингах, как правило, подвержены влиянию обработки данных заказа, им следует постоянно следить за развитием законодательства. Веб-издатели, которые хотят быть в безопасности, должны получить образцы договоров на обработку данных заказа, чтобы они могли показать что-либо в случае сомнений. Клиенты должны связаться со своим веб-хостингом в случае неопределенности и обратиться за советом в отдельных случаях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь