Les hébergeurs de sites web se trouvent dans une situation délicate dans certains cas. Ils doivent respecter leurs obligations contractuelles envers leurs clients, dont Données et les adresses IP aux autorités publiques dans certaines circonstances. C'est notamment le cas des services répressifs. Nous vous expliquerons quand les hébergeurs doivent transmettre des données et quelles sont les obligations auxquelles ils sont soumis lors du stockage de données à caractère personnel !
Les hébergeurs sont-ils tenus de divulguer les adresses IP de leurs clients ?
Les hébergeurs de sites web sont soumis à diverses obligations et doivent parfois se poser la question de savoir s'ils doivent divulguer les données personnelles de leurs clients. En principe, une telle obligation ne s'applique que si les clients de l'hébergeur ont déposé un contenu illégal. Un transfert de données ne doit avoir lieu que si une décision de justice est disponible. Dans de nombreux cas, la base juridique est constituée par le principe de la bonne foi, § 242 BGB. L'existence d'une obligation de fournir des informations doit toujours être vérifiée dans chaque cas. Dans un litige à Bamberg, par exemple, le tribunal a décidé que les services d'anonymisation ne sont pas obligés de fournir des informations sur les adresses IP et autres données des clients si une infraction mineure seulement a été commise. Les hébergeurs font très attention à la nécessité de transmettre ou non les données des clients. D'une part, le sérieux ou la popularité de l'hébergeur est miné, ce qui entraîne une diminution de la clientèle et une stagnation des ventes. D'autre part, les hébergeurs craignent d'être poursuivis par leurs clients pour violation de leurs obligations contractuelles. Bien que les hébergeurs ne participent pas aux événements en dehors de la mise à disposition de ressources, ils se trouvent entre les fronts et courent le risque d'être fortement attaqués par les deux parties.
Hébergement web et données personnelles
Lorsque l'on utilise des hébergeurs, de nombreuses données personnelles sont stockées. La base juridique pour la collecte, le traitement et l'utilisation des données résulte de la loi sur la protection des données des téléservices (TDDSG) et du traité d'État sur les services de médias (MDStV). La fourniture d'un accès à l'internet et aux services de courrier électronique est un service de télécommunication, ce qui signifie que la loi sur les télécommunications (TKG) s'applique. Diverses données personnelles sont collectées auprès des hébergeurs de sites web. Cela comprend les données de connexion, d'inventaire, d'utilisation, de contenu et de facturation. Les données personnelles doivent toujours être transmises à une autorité publique si l'hébergeur a reçu la base juridique appropriée. Si ce dernier ne donne pas suite à la demande, des ordonnances judiciaires sont rendues. Une fois la demande soumise, les hébergeurs doivent s'y conformer, c'est-à-dire permettre la surveillance d'une boîte aux lettres électronique, par exemple. Les hébergeurs ne sont pas tenus de vérifier les exigences de contenu d'une commande. Toutefois, ils doivent se convaincre que les conditions formelles sont remplies. Si des autorités de poursuite pénale sont impliquées, les hébergeurs doivent mettre en œuvre les ordres correspondants et soutenir tout contrôle. S'il s'agit de services secrets, les hébergeurs ont le droit de fournir des informations, mais ne sont en aucun cas obligés de le faire.
Informations de base sur le stockage des données, les données d'inventaire et les données d'utilisation
Les hébergeurs web disposent de diverses données à caractère personnel sur leurs utilisateurs. Les données de base sont des données qui sont utilisées pour la création, l'élaboration ou la modification de contrats. Les hébergeurs web enregistrent régulièrement le nom, l'adresse, Courrier électronique, numéro de téléphone, date de naissance, coordonnées bancaires ou numéro de carte de crédit, ID d'utilisateur et adresse IP. Les données d'inventaire qui sont collectées, traitées et utilisées dans un cas particulier dépendent de la configuration technique de l'hébergeur web et des contrats individuels. Les données de base ne peuvent être collectées que si leur collecte est absolument nécessaire pour l'hébergeur. L'hébergeur doit donc avoir besoin de ces données pour remplir ses obligations contractuelles. En règle générale, les données de base ne sont collectées que pour les services d'hébergement payants. Dans le cas des offres gratuites, les adresses e-mail sont parfois enregistrées. Selon le § 35 II n° 3 BDSG Les données d'inventaire doivent être supprimées dès que la relation contractuelle est terminée, qu'il n'y a pas de réclamations post-contractuelles et qu'il n'est pas nécessaire de sauvegarder les données. Les données relatives aux services de télécommunication doivent être supprimées après la résiliation du contrat conformément au § 5 III S.1 TDSV à la fin de l'année civile suivante. Des exceptions résultent du § 35 III BDSG, selon lequel les données personnelles peuvent devoir être stockées de manière permanente si elles sont soumises aux règles de stockage légales. Dans ce cas, les données seront conservées séparément pour l'accomplissement de l'obligation de documentation et séparées du stock de données opérationnelles. Les données d'utilisation sont les données nécessaires pour activer et facturer les services d'hébergement web, voir l'article 6 I TDDSG et l'article 19 II MDStV. Les données d'utilisation servent à identifier les utilisateurs, à enregistrer le début et la fin des services et à fournir des informations sur les services utilisés. L'importance des données d'utilisation est immensément élevée. Contrairement aux données de connexion, elles ne révèlent pas seulement qui a communiqué avec qui et à quel moment : Les données d'utilisation indiquent également quel contenu a été transmis.
Périodes de suppression et autres données
Selon l'article 6 IV TDDSG, les hébergeurs sont autorisés à utiliser et à traiter les données d'utilisation après la fin du contrat d'hébergement, si elles sont nécessaires à des fins de facturation. Toutes les autres données doivent être supprimées dès que possible, voir § 19 V MDStV. Les données de facturation sont des données d'utilisation qui sont utilisées à des fins de facturation. Elles sont généralement obtenues à partir des données d'inventaire. En général, toutes les données et adresses IP utilisées doivent être remises aux autorités de l'État. Toutefois, cela n'est nécessaire que si une décision de justice est disponible.
