A webtárhelyek bizonyos helyzetekben dilemmában vannak. Fenn kell tartaniuk a szerződéses kötelezettségeiket ügyfeleikkel szemben, akiknek Adatok és IP-címeket bizonyos körülmények között a hatóságok számára. Ez különösen igaz a bűnüldöző szervek esetében. Tájékoztatjuk, hogy a webtárhelyeknek mikor kell adatokat továbbítaniuk, és milyen kötelezettségek terhelik őket a személyes adatok tárolása során!
A tárhelyszolgáltatóknak ki kell adniuk ügyfeleik IP-címét?
A webtárhelyeket számos kötelezettség terheli, és időnként azzal a kérdéssel kell foglalkozniuk, hogy nyilvánosságra kell-e hozniuk ügyfeleik személyes adatait. Ilyen kötelezettség elvileg csak akkor áll fenn, ha a tárhelyszolgáltató ügyfelei illegális tartalmat helyeztek el. Adattovábbításra csak akkor kerülhet sor, ha bírósági végzés van érvényben. Sok esetben a jogalapot a jóhiszeműség elve képezi, a BGB 242. §-a. A tájékoztatási kötelezettség fennállását mindig eseti alapon kell megvizsgálni. Egy bambergi jogvitában a bíróság például úgy döntött, hogy az anonimizáló szolgáltatások nem kötelesek tájékoztatást adni az IP-címekről és más ügyféladatokról, ha csak kisebb szabálysértést követtek el. A webtárhelyek nagyon odafigyelnek arra, hogy továbbítaniuk kell-e az ügyfelek adatait vagy sem. Egyrészt a webtárhely tekintélyét vagy népszerűségét aláássák, ami kevesebb ügyfélhez és stagnáló eladásokhoz vezet. Másrészt a tárhelyszolgáltatók attól tartanak, hogy ügyfeleik beperelik őket a szerződéses kötelezettségek megszegése miatt. Bár a tárhelyszolgáltatók az erőforrások biztosításán kívül nem vesznek részt az akcióban, a frontok közé szorulnak, és mindkét oldalról éles támadásoknak vannak kitéve.
Webtárhelyek és személyes adatok
A webtárhelyek használata során számos személyes adatot tárolnak. Az adatok gyűjtésének, feldolgozásának és felhasználásának jogalapja a távközlési adatvédelmi törvény (TDDSG) és a médiaszolgáltatási állami szerződés (MDStV). Az internet-hozzáférés és az e-mail szolgáltatások nyújtása távközlési szolgáltatásnak minősül, ami azt jelenti, hogy a távközlési törvény (TKG) alkalmazandó. A webtárhelyek különböző személyes adatokat gyűjtenek. Ezek közé tartoznak a csatlakozási, leltár-, használati, tartalmi és számlázási adatok. A személyes adatokat mindig akkor kell továbbítani egy kormányzati szervnek, ha a webhoszternek megadták a megfelelő jogalapot. Ha ez utóbbi nem tesz eleget a felszólításnak, bírósági végzés kerül bemutatásra. A követelés benyújtása után a tárhelyszolgáltatóknak eleget kell tenniük annak, azaz például engedélyezniük kell az e-mail postafiók megfigyelését. A webtárhelyeknek nem kell ellenőrizniük a megrendelés tartalmi követelményeit. Kötelesek azonban meggyőződni arról, hogy a formai követelmények teljesülnek. Ha a bűnüldöző szervek bevonásra kerülnek, a tárhelyszolgáltatók kötelesek végrehajtani a vonatkozó utasításokat, és együttműködni a megfigyelésben. Ha hírszerző szolgálatokról van szó, a webtárhelyeknek joguk van tájékoztatást adni, de semmiképpen sem kötelesek.
Az adattárolásra, a leltáradatokra és a használati adatokra vonatkozó alapvető információk
A webtárhelyeknek számos személyes adatuk van a felhasználókról. A leltározási adatok olyan adatok, amelyeket szerződések létrehozására, strukturálására vagy módosítására használnak. A tárhelyszolgáltatók rendszeresen tárolják a nevet, címet, E-mailtelefonszám, születési dátum, banki adatok vagy hitelkártyaszám, felhasználói azonosító és IP-cím. Az, hogy az egyes esetekben milyen leltáradatokat gyűjtenek, dolgoznak fel és használnak fel, a tárhelyszolgáltató technikai kialakításától és az egyedi szerződésektől függ. Leltározási adatok csak akkor gyűjthetők, ha azok gyűjtése a tárhelyszolgáltató számára feltétlenül szükséges. A tárhelyszolgáltatónak tehát szüksége van az adatokra, hogy teljesíteni tudja szerződéses kötelezettségeit. A leltáradatokat általában csak a fizetős webtárhely-szolgáltatások esetében gyűjtik. Az ingyenes szolgáltatások esetében az e-mail címeket alkalmanként tárolják. A 35. § II. 3. pontja szerint BDSG A leltári adatokat törölni kell, amint a szerződéses kapcsolat megszűnt, nincs szerződés utáni követelés, és nincs szükség a tárolásukra. A távközlési szolgáltatásokra vonatkozó adatokat a szerződés megszűnését követő naptári év végén a TDSV 5 III S.1. §-ának megfelelően törölni kell. Kivételt képez a BDSG 35 III. §-a, amely szerint a személyes adatokat bizonyos körülmények között tartósan tárolni kell, ha azok a törvényes megőrzési rendelkezések hatálya alá tartoznak. Ebben az esetben az adatokat a dokumentációs kötelezettség teljesítése céljából külön tárolják, és elkülönítik az operatív adatállománytól. A használati adatok a webtárhely-szolgáltatások engedélyezéséhez és számlázásához szükséges adatok, vö. TDDSG 6. § I. és MDStV 19. § II. A használati adatok a felhasználók azonosítására, a szolgáltatások kezdetének és végének rögzítésére, valamint az igénybe vett szolgáltatásokra vonatkozó információként szolgálnak. A használati adatok információs értéke rendkívül magas. A kapcsolati adatokkal ellentétben nem csak az derül ki, hogy ki kivel és mikor kommunikált: A használati adatok azt is megmutatják, hogy milyen tartalmakat továbbítottak.
Törlési határidők és egyéb adatok
A TDDSG 6. § IV. bekezdése szerint a webtárhelyeknek a webtárhely-szerződés lejárta után is lehetőségük van a használati adatok felhasználására és feldolgozására, amennyiben az számlázási célokra szükséges. Minden más adatot a lehető leghamarabb törölni kell, lásd MDStV V. 19. §. A számlázási adatok olyan használati adatok, amelyeket számlázási célokra használnak. Ezeket általában a leltáradatokból nyerik. Általában minden felhasznált adatot és IP-címet át kell adni az állami hatóságoknak. Erre azonban csak bírósági végzés esetén van szükség.
