В някои ситуации уеб хостовете се оказват в затруднено положение. Те трябва да спазват договорните си задължения към своите клиенти, чиито Данни и IP адреси на публични органи при определени обстоятелства. Това важи особено за правоприлагащите органи. Информираме ви кога уеб хостовете трябва да предават данни и какви задължения имат при съхраняването на лични данни!
Трябва ли уеб хостерите да предоставят IP адресите на своите клиенти?
Уеб хостовете са обект на различни задължения и понякога им се налага да се справят с въпроса дали трябва да предават лични данни на своите клиенти. По принцип такова задължение съществува само ако клиентите на уеб хоста са депозирали незаконно съдържание. Предаването на данни трябва да се осъществи само ако има съдебно разпореждане. В много случаи правното основание се формира от принципа на добросъвестността, § 242 BGB. Въпросът дали съществува задължение за предоставяне на информация трябва винаги да се разглежда във всеки отделен случай. В съдебен спор в Бамберг например съдът постанови, че услугите за анонимизиране не са длъжни да предоставят информация за IP адреси и други данни за клиентите, ако е извършено само леко нарушение. Уеб хостовете обръщат голямо внимание на това дали трябва да предават данни за клиентите или не. От една страна, се подкопава авторитетът или популярността на уеб хоста, което води до намаляване на клиентите и застой в оборота. От друга страна, уеб хостовете се опасяват, че ще бъдат съдени от своите клиенти за неизпълнение на договорни задължения. Въпреки че уеб хостовете не участват в действията, освен че предоставят ресурси, те се намират между фронтовете и рискуват да бъдат остро атакувани и от двете страни.
Уеб хостове и лични данни
При използването на уеб хостове се съхраняват множество лични данни. Правното основание за събирането, обработката и използването на данните произтича от Закона за защита на данните за телеуслугите (TDDSG) и Държавния договор за медийни услуги (MDStV). Предоставянето на достъп до интернет и услуги за електронна поща е телекомуникационна услуга, което означава, че се прилага Законът за телекомуникациите (TKG). Уеб хостовете събират различни лични данни. Те включват данни за връзка, инвентар, използване, съдържание и фактуриране. Личните данни винаги трябва да се предават на правителствена агенция, ако на уеб хостера е предоставено съответното правно основание. Ако уеб хостът не изпълни искането, ще бъдат представени съдебни заповеди. След като искането бъде представено, уеб хостовете трябва да се съобразят с него, т.е. да разрешат например наблюдението на дадена електронна поща. Уеб хостовете не трябва да проверяват съществените изисквания на поръчката. Въпреки това те са длъжни да се уверят в спазването на формалните изисквания. Ако са замесени правоприлагащи органи, уеб хостовете трябва да изпълняват съответните заповеди и да подпомагат всяко наблюдение. Ако са замесени тайни служби, уеб хостовете имат право да предоставят информация, но по никакъв начин не са задължени да го правят.
Основна информация за съхранението на данни, данни за инвентара и данни за използване
Уеб хостовете разполагат с различни лични данни на своите потребители. Данните от инвентаризацията са данни, които се използват за създаване, структуриране или изменение на договори. Уеб хостерите редовно съхраняват име, адрес, Имейлтелефонен номер, дата на раждане, банкови данни или номер на кредитна карта, потребителско име и IP адрес. Кои данни от инвентаризацията се събират, обработват и използват в отделните случаи зависи от техническото решение на уеб хостера и от индивидуалните договори. Данните от инвентара могат да бъдат събирани само ако събирането им е абсолютно необходимо за уеб хоста. Следователно уеб хостът трябва да се нуждае от данните, за да изпълни договорните си задължения. По правило данните за инвентара се събират само за платените хостинг услуги. В случай на безплатни услуги понякога се съхраняват имейл адреси. Съгласно § 35 II № 3 BDSG данните от инвентарния опис трябва да бъдат изтрити веднага след като договорните отношения са приключили, не съществуват никакви следдоговорни претенции и няма нужда да бъдат съхранявани. Данните за телекомуникационни услуги трябва да бъдат заличени в края на следващата календарна година след прекратяване на договора в съответствие с § 5 III S.1 TDSV. Изключенията произтичат от § 35 III BDSG, според който личните данни трябва да се съхраняват постоянно при определени обстоятелства, ако попадат в обхвата на законовите разпоредби за съхранение. В такъв случай данните се съхраняват отделно за изпълнение на задължението за документиране и се отделят от оперативните данни. Данните за използване са данни, необходими за активиране и фактуриране на услугите за уеб хостинг, вж. § 6 I TDDSG и § 19 II MDStV. Данните за използването служат за идентифициране на потребителите, за регистриране на началото и края на услугите и като информация за използваните услуги. Информационната стойност на данните за използване е изключително висока. За разлика от данните за връзка, те не само разкриват кой с кого е общувал по кое време: Данните за използването показват също така какво съдържание е било предадено.
Периоди на заличаване и други данни
Съгласно § 6 IV от TDDSG уеб хостовете могат да използват и обработват данни за използването след края на договора за уеб хостинг, ако те са необходими за целите на фактурирането. Всички останали данни трябва да бъдат изтрити възможно най-скоро, вижте § 19 V MDStV. Данните за фактуриране са данни за използването, които се използват за целите на фактурирането. По правило те се получават от данните от инвентаризацията. По принцип всички използвани данни и IP адреси трябва да бъдат предадени на държавните органи. Това обаче е необходимо само при наличие на съдебно разпореждане.