En algunas situaciones, los proveedores de servicios web se encuentran en un dilema. Deben cumplir sus obligaciones contractuales con sus clientes, cuya Datos y direcciones IP a las autoridades públicas en determinadas circunstancias. Este es el caso, en particular, de las fuerzas del orden. Le explicaremos cuándo tienen que transmitir los datos los proveedores de alojamiento web y a qué obligaciones están sujetos cuando almacenan datos personales.
¿Tienen los anfitriones web que revelar las direcciones IP de sus clientes?
Los anfitriones de la web están sujetos a diversas obligaciones y deben ocuparse ocasionalmente de la cuestión de si tienen que revelar los datos personales de sus clientes. En principio, esa obligación sólo se aplica si los clientes del hospedador de la web han depositado contenidos ilegales. La transferencia de datos sólo tiene lugar si se dispone de una orden judicial. La base legal en muchos casos está formada por el principio de buena fe, § 242 BGB. Siempre se debe comprobar en cada caso individual si existe la obligación de proporcionar información. En un litigio judicial en Bamberg, por ejemplo, el tribunal decidió que los servicios de anonimización no están obligados a proporcionar información sobre las direcciones IP y otros datos de los clientes si sólo se ha cometido una infracción menor. Los anfitriones de la web prestan mucha atención a si tienen que pasar o no los datos de los clientes. Por un lado, la seriedad o la popularidad del webhoster se ve socavada, lo que lleva a menos clientes y al estancamiento de las ventas. Por otro lado, los webhosters temen ser demandados por sus clientes por incumplimiento de las obligaciones contractuales. Aunque los webhosters no participan en los eventos aparte de poner a disposición los recursos, están entre los frentes y corren el riesgo de ser atacados bruscamente por ambos bandos.
Alojamiento web y datos personales
Cuando se usan los webhosters, se almacenan numerosos datos personales. La base jurídica para la recopilación, el procesamiento y la utilización de los datos se deriva de la Ley de protección de datos de teleservicios (TDDSG) y del Tratado de Estado sobre Servicios de Medios de Comunicación (MDStV). El suministro de acceso a la Internet y a los servicios de correo electrónico es un servicio de telecomunicaciones, lo que significa que se aplica la Ley de telecomunicaciones (TKG). Se recogen varios datos personales de los anfitriones de la web. Esto incluye la conexión, el inventario, el uso, el contenido y los datos de facturación. Los datos personales deben transmitirse siempre a una autoridad estatal si se ha dado al hospedador de la web la base jurídica adecuada. Si este último no cumple con la solicitud, se presentan órdenes judiciales. Una vez presentada la demanda, los webhosters deben cumplirla, es decir, permitir la vigilancia de un buzón de correo electrónico, por ejemplo. Los anfitriones de la web no tienen que comprobar los requisitos de contenido de un pedido. Sin embargo, están obligados a convencerse de que se cumplen los requisitos formales. Si las autoridades de enjuiciamiento penal están involucradas, los webhosters deben aplicar las órdenes correspondientes y apoyar cualquier vigilancia. Si se trata de servicios secretos, los webhosters tienen derecho a proporcionar información, pero no están obligados a hacerlo bajo ninguna circunstancia.
Información básica sobre almacenamiento de datos, datos de inventario y datos de uso
Los alojamientos web disponen de varios datos personales de sus usuarios. Los datos del inventario son los que se utilizan para establecer, estructurar o modificar los contratos. Los hosters de la web almacenan regularmente el nombre, la dirección, Correo electróniconúmero de teléfono, fecha de nacimiento, datos bancarios o número de tarjeta de crédito, ID de usuario y dirección IP. Los datos de inventario que se recogen, procesan y utilizan en cada caso dependen del diseño técnico del proveedor de alojamiento web y de los contratos individuales. Los datos de inventario sólo pueden recogerse si su recopilación es absolutamente necesaria para el anfitrión de la web. Por lo tanto, el anfitrión de la web debe necesitar los datos para cumplir sus obligaciones contractuales. Por regla general, los datos de inventario sólo se recogen para los servicios de alojamiento web de pago. En el caso de los servicios gratuitos, las direcciones de correo electrónico se almacenan ocasionalmente. Según el § 35 II nº 3 BDSG Los datos de inventario deben ser eliminados tan pronto como se termine la relación contractual, no hay reclamaciones posteriores al contrato y no hay necesidad de guardar los datos. Los datos para los servicios de telecomunicación deben ser eliminados después de la terminación del contrato según el § 5 III S.1 TDSV al final del siguiente año civil. Las excepciones se derivan del artículo 35 III de la BDSG, según el cual los datos personales pueden tener que almacenarse permanentemente si están sujetos a las normas de almacenamiento legales. En tal caso, los datos se almacenarán por separado para el cumplimiento de la obligación de documentación y se separarán de la reserva de datos operativos. Los datos de uso son los datos necesarios para habilitar y facturar los servicios de alojamiento web, véase la § 6 I TDDSG y la § 19 II MDStV. Los datos de utilización sirven para identificar a los usuarios, registrar el inicio y el final de los servicios y como información sobre los servicios utilizados. La importancia de los datos de uso es inmensamente alta. A diferencia de los datos de conexión, no sólo revela quién se comunicó con quién y en qué momento: Los datos de uso también muestran qué contenido se ha transmitido.
Períodos de supresión y otros datos
Según la § 6 IV de la TDDSG, los alojamientos web están autorizados a utilizar y procesar datos de uso después de la finalización del contrato de alojamiento web, si se necesitan para fines de facturación. Todos los demás datos deben ser eliminados lo antes posible, véase § 19 V MDStV. Los datos de facturación son datos de uso que se utilizan para fines de facturación. Éstos se suelen obtener a partir de los datos del inventario. En general, todos los datos y direcciones IP utilizados deben ser entregados a las autoridades estatales. Sin embargo, esto sólo es necesario si hay una orden judicial disponible.