§ 11 BDSG - Уебхостингът е възможен само с писмено споразумение

Множество уеб хостери и хора, които използват хостинг услуги, все още не са се запознали подробно с правните разпоредби. Когато се използват услугите на уеб хост, може да се наложи да се сключи писмено споразумение. Това е особено вярно, ако са изпълнени изискванията на § 11 от BDSG. В правната уредба се посочва, че при възлагане на обработката на лични данни на външни изпълнители трябва да се постигне съгласие и да се запише писмено определено съдържание. Информираме ви за съдържанието на договора и възможните последствия от неспазването му.

§ 11 BDSG - Уебхостингът е възможен частично само с писмено споразумение

Уеб хостингът вече се предлага от множество доставчици на услуги. Често са достатъчни само няколко кликвания, за да качите блог, уебсайт или онлайн магазин в WordPress. Неизвестно за повечето уеб хостинг компании, уеб хостингът изисква писмено споразумение с потребителя, ако по време на поръчката се обработват лични данни. Това се изисква от § 11 на BDSG (Федерален закон за защита на данните). При уеб хостинга доставчикът предоставя на потребителя пространство за съхранение на уеб сървър. Обхватът на услугите варира от просто предоставяне на ресурси до универсални услуги, като архивиране на данни, мониторинг и статистически оценки. Ако предоставяните услуги включват съхранение и обработка на лични данни, трябва да бъдат сключени писмени споразумения. Това важи особено, ако става въпрос за поръчана обработка на данни. Под това се разбира възлагането на процедури за обработка на данни на външни изпълнители. Уеб хостът винаги е обвързан с инструкциите към клиента, т.е. той няма свобода на действие при вземане на решения или оценка на предаваните данни.

Съдържанието на § 11 от BDSG (Федерален закон за защита на данните)

В § 11 I на BDSG се посочва, че клиентът е отговорен за спазването на разпоредбите на BDSG. Наред с другото, клиентът трябва да гарантира, че уеб хостът спазва BDSG при обработката на лични данни. Ако възникнат щети, те се поемат от клиента. Разходите могат да бъдат възстановени от уеб хоста чрез обезщетение за вреди. В § 11 II BDSG се посочва, че изпълнителят (уеб хостингът) трябва внимателно да подбере всички мерки на техническо и организационно ниво. След това се посочва, че законът задължава поръчката да бъде направена изключително в писмена форма. В Договор следва да се отбележи следното:

- Предмет и срок на договора
- Обхват, цел и естество на събирането, обработката и използването на личните данни
- Вид данни и група субекти на данни
- Организационните и техническите мерки, които трябва да се предприемат в съответствие с § 9 от BDSG
- Мерки за блокиране, изтриване и коригиране на данни
- Задълженията на изпълнителя, например контрол (дефинирани в § 11 IV BDSG)
- Всички разрешения за наемане на подизпълнители
- Записване на правата за контрол на клиента
- Задължения на изпълнителя за толерантност и сътрудничество
- Задължения за уведомяване на изпълнителя и неговите подизпълнители в случай на нарушение на защитните разпоредби по отношение на
лични данни
- Обхват на правомощията на Възложителя да издава инструкции на Изпълнителя (уеб хостера)
- Изтриване на данните след приключване на поръчката и връщане на предоставените носители на данни

В случай на публични органи може да се постигне споразумение с надзорния орган. Надзорният орган трябва да получи информация за техническите и организационните стандарти, преди да възложи обработката на данни на външен изпълнител, и да ги наблюдава редовно. Резултатите трябва да бъдат записани. В § 11 от BDSG се посочва, че изпълнителят, т.е. уеб хостът, трябва незабавно да информира клиента, щом според него инструкциите на последния нарушават законите за защита на данните. За хората, които използват услугите на уеб хостове, възниква въпросът за вината. В края на краищата, в случай на поръчана обработка на данни е почти характерно, че задължението за спазване на законовите разпоредби все още е на потребителя, а не на уеб хостера, въпреки че той извършва обработката на лични данни. Задължението за полагане на грижи възниква още преди поръчката да бъде направена: Потребителите са длъжни да се уверят в техническите качества на бъдещия си уеб хост. Тези задължения за полагане на грижи съществуват и по време на договорните отношения. Все още най-важното изискване е поръчката за обработване на данни да бъде направена в писмена форма. Писменото споразумение изисква уеб хостът и потребителят да сложат подписите си под договора. Подаването на онлайн формуляр или задание по имейл не е достатъчно. Освен това споразумението трябва да съдържа гореспоменатите точки (десет изисквания), за да може то да отговаря на изискванията на раздел 11 от BDSG.

BDSG във връзка с уеб хостинг

По различен начин се преценява дали уеб хостингът представлява възложена обработка на данни съгласно член 11 от германския Федерален закон за защита на данните (BDSG) и дали действително се изисква писмено споразумение. Някои юристи са на мнение, че поръчана обработка на данни винаги е налице, когато се използва пространство за съхранение и компютърна производителност на трета страна. Съответно уеб хостингът винаги представлява възложена обработка на данни. Причината за това е, че физическият контрол върху данните дава значителни възможности за въздействие върху обработката на данните. Според този възглед поръчана обработка на данни винаги съществува, ако може да се повлияе на системите за обработка на данни. Това важи с още по-голяма сила, ако уеб хостът поеме задачите от областта на мониторинга и поддръжката. Други юристи приемат, че в тези случаи все още не е налице възложена обработка на данни. Ако клиентите поискат пространство за съхранение от уеб хостер, те просто наемат оборудване за обработка на данни от трета страна. Потребителят решава кои програми да се инсталират и кои лични данни да се съхраняват. Втората гледна точка предполага, че обработката на данни е възложена само ако уеб хостът прави резервни копия и ги съхранява. Надзорните органи за защита на данните в Германия поемат ангажимента за обработка на данни, когато се хоства онлайн магазин. В крайна сметка всеки онлайн магазин съхранява лични данни.

Европейски регламенти за възложена обработка на данни

Както вече беше обяснено, писмено споразумение за уеб хостинг винаги е необходимо, ако има възложена обработка на данни от страна на уеб хоста. Директивата за защита на данните (Директива 95/46/ЕО) обхваща група, наречена "обработващи лични данни". Независимият консултативен орган на Европейския съюз, Работната група по член 29, коментира ролята на уеб хостовете: "Уеб хостовете са обработващи лични данни, публикувани в интернет от техните клиенти". За уеб хостовете е от огромно значение дали техните услуги се считат за възложена обработка на данни. Далечните последици от нарушението могат да включват наказателни и граждански санкции. Уеб хостерите ще трябва да предоставят на клиентите си достъп до своите центрове за данни в случай на поръчана обработка на данни, за да могат те да си съставят представа за организационните и техническите мерки. Ето защо не е изненадващо, че повечето уеб хостери не се смятат за упълномощени обработващи лични данни по смисъла на член 11 от BDSG. Нарушенията на BDSG могат да бъдат преследвани от надзорния орган за защита на данните съгласно § 43 I № 2b във връзка с § 43 III BDSG. § 43 III BDSG може да бъде наложена глоба в размер до 50 000 евро. Въпросът дали уеб хостингът представлява възложена обработка на данни понастоящем не може да бъде изяснен на 100 %. Тъй като в литературата се срещат различни мнения, но съдилищата все още не са се произнесли по този въпрос, сключването на договори за хостинг услуги в потенциалната област на поръчана обработка на данни понастоящем е сива правна зона. Тъй като операторите на магазини, чиито онлайн магазини се хостват от уеб хостери хост Ако уеб хостингът е склонен да бъде засегнат от възложената обработка на данни, той трябва да следи отблизо развитието на законодателството. Уеб хостовете, които искат да са на сигурно място, трябва да получат примерни договори за възложена обработка на данни, за да имат какво да покажат в случай на съмнение. Ако не са сигурни, клиентите трябва да се свържат със своя уеб хост и да поискат съвет в отделни случаи.