Skal webhostere udlevere deres kunders IP-adresser?

Webhosts befinder sig i nogle situationer i et dilemma. De skal overholde kontraktlige forpligtelser over for deres kunder, hvis Data og IP-adresser til offentlige myndigheder under visse omstændigheder. Dette gælder især for de retshåndhævende myndigheder. Vi informerer dig om, hvornår webhosts skal overføre data, og hvilke forpligtelser de er underlagt, når de opbevarer personoplysninger!

Skal webhostere udlevere deres kunders IP-adresser?

Webhosts er underlagt en række forpligtelser og skal af og til forholde sig til spørgsmålet om, hvorvidt de skal videregive deres kunders personoplysninger. I princippet er der kun en sådan forpligtelse, hvis webhostens kunder har deponeret ulovligt indhold. En overførsel af oplysninger skal kun finde sted, hvis der foreligger en retskendelse. I mange tilfælde er retsgrundlaget princippet om god tro, § 242 i BGB. Det skal altid undersøges fra sag til sag, om der er pligt til at give oplysninger. I en retstvist i Bamberg har retten f.eks. besluttet, at anonymiseringstjenester ikke er forpligtet til at give oplysninger om IP-adresser og andre kundedata, hvis der kun er begået en mindre forseelse. Webhosts er meget opmærksomme på, om de skal videresende kundedata eller ej. På den ene side undermineres webhostens respektabilitet eller popularitet, hvilket fører til færre kunder og stagnerende salg. For det andet frygter webhosts at blive sagsøgt af deres kunder for brud på kontraktlige forpligtelser. Selv om webhotellerne ikke deltager i kampene ud over at stille ressourcer til rådighed, er de fanget mellem fronterne og risikerer at blive angrebet fra begge sider.

Webhosts og personoplysninger

Når du bruger webhosts, gemmes der mange personlige data. Retsgrundlaget for indsamling, behandling og brug af dataene er teledatabeskyttelsesloven (TDDSG) og medietjenestestestestatstraktaten (MDStV). Tilvejebringelse af adgang til internettet og e-mail-tjenester er en teletjeneste, hvilket betyder, at telekommunikationsloven (TKG) finder anvendelse. Webhosts indsamler forskellige personoplysninger. Det drejer sig bl.a. om forbindelses-, lager-, brugs-, indholds- og faktureringsdata. Personoplysninger skal altid overføres til et statsligt organ, hvis webhosteren har fået det tilsvarende retsgrundlag. Hvis sidstnævnte ikke efterkommer kravet, forelægges der en retskendelse. Når kravet er blevet fremsat, skal webhosts opfylde det, dvs. f.eks. give tilladelse til overvågning af en e-mail-boks. Webhosts behøver ikke at kontrollere indholdet af en ordre. De er dog forpligtet til at sikre sig, at de formelle krav er opfyldt. Hvis de retshåndhævende myndigheder er involveret, er webhostere forpligtet til at gennemføre de relevante ordrer og samarbejde med enhver overvågning. Hvis der er tale om efterretningstjenester, har webhosts ret til at give oplysninger, men de er på ingen måde forpligtet til at gøre det.

Grundlæggende oplysninger om datalagring, lagerdata og brugsdata

Webhosts har forskellige personlige oplysninger om deres brugere. Opgørelsesdata er data, der anvendes til at oprette, strukturere eller ændre kontrakter. Webhostere gemmer regelmæssigt navn, adresse, E-mailtelefonnummer, fødselsdato, bankoplysninger eller kreditkortnummer, bruger-id og IP-adresse. Hvilke data der indsamles, behandles og anvendes i de enkelte tilfælde, afhænger af webhosters tekniske udformning og af de enkelte kontrakter. Inventaroplysninger må kun indsamles, hvis indsamlingen er absolut nødvendig for webhotellet. Webhotellet skal derfor have brug for oplysningerne for at kunne opfylde sine kontraktlige forpligtelser. Som regel indsamles der kun lageroplysninger for betalte webhosting-tjenester. I forbindelse med gratis tjenester gemmes e-mailadresser lejlighedsvis. I henhold til § 35 II nr. 3 BDSG Inventaroplysninger skal slettes, så snart kontraktforholdet er afsluttet, der ikke er nogen krav efter kontraktforholdet, og der ikke er behov for at opbevare dem. Oplysninger om teletjenester skal slettes ved udgangen af det følgende kalenderår efter kontraktens ophør i henhold til § 5 III S.1 TDSV. Undtagelser følger af § 35 III BDSG, hvorefter personoplysninger under visse omstændigheder skal opbevares permanent, hvis de er omfattet af de lovbestemte opbevaringsbestemmelser. I så fald opbevares oplysningerne særskilt med henblik på opfyldelse af dokumentationsforpligtelsen og adskilt fra den operationelle datalagring. Brugsdata er data, der er nødvendige for at aktivere og fakturere webhosting-tjenester, jf. § 6 I TDDSG og § 19 II MDStV. Brugsdata tjener til at identificere brugere, til at registrere starten og afslutningen af tjenester og som information om de anvendte tjenester. Brugsdata har en uhyre stor informativ værdi. I modsætning til forbindelsesdata afslører de ikke kun, hvem der har kommunikeret med hvem på hvilket tidspunkt: Brugsdata viser også, hvilket indhold der er blevet overført.

Frister for sletning og andre oplysninger

I henhold til § 6 IV TDDSG har webhosts lov til at bruge og behandle brugsdata efter udløbet af webhostingkontrakten, hvis det er nødvendigt til faktureringsformål. Alle andre data skal slettes hurtigst muligt, jf. § 19 V MDStV. Faktureringsdata er brugsdata, der anvendes til faktureringsformål. Som regel fås disse fra opgørelsesdataene. Generelt skal alle data og IP-adresser, der anvendes, overdrages til de statslige myndigheder. Dette er dog kun nødvendigt, hvis der foreligger en retskendelse.

Aktuelle artikler