Gli host web si trovano in un dilemma in alcune situazioni. Devono mantenere i loro obblighi contrattuali nei confronti dei loro clienti, i cui Dati e indirizzi IP alle autorità pubbliche in determinate circostanze. Questo è particolarmente il caso delle forze dell'ordine. Vi spiegheremo quando i web host devono trasmettere i dati e a quali obblighi sono soggetti quando conservano i dati personali!
Gli hoster web devono rivelare gli indirizzi IP dei loro clienti?
Gli hoster web sono soggetti a una serie di obblighi e devono occasionalmente affrontare la questione dell'eventuale necessità di divulgare i dati personali dei loro clienti. In linea di principio, tale obbligo vale solo se i clienti dell'hoster web hanno depositato contenuti illegali. Il trasferimento dei dati deve avvenire solo se è disponibile un'ordinanza del tribunale. La base giuridica in molti casi è costituita dal principio della buona fede, § 242 BGB. L'esistenza di un obbligo di informazione deve essere sempre verificata in ogni singolo caso. In una controversia legale a Bamberg, ad esempio, il tribunale ha deciso che i servizi di anonimizzazione non sono obbligati a fornire informazioni sugli indirizzi IP e altri dati dei clienti se è stato commesso solo un reato minore. Gli hoster web prestano molta attenzione al fatto di dover trasmettere o meno i dati dei clienti. Da un lato, la serietà o la popolarità del webhoster è compromessa, il che porta a un minor numero di clienti e a un ristagno delle vendite. D'altro canto, i webhosters temono di essere citati in giudizio dai loro clienti per violazione degli obblighi contrattuali. Anche se i webhosters non partecipano agli eventi se non per mettere a disposizione le risorse, sono tra i fronti e corrono il rischio di essere fortemente attaccati da entrambe le parti.
Web hosting e dati personali
Quando si utilizzano i webhosters, vengono memorizzati numerosi dati personali. La base giuridica per la raccolta, l'elaborazione e l'utilizzo dei dati è costituita dalla legge sulla protezione dei dati nei servizi telematici (TDDSG) e dal trattato sullo Stato dei servizi di media (MDStV). La fornitura di accesso a Internet e ai servizi di posta elettronica è un servizio di telecomunicazione, il che significa che si applica la legge sulle telecomunicazioni (LTC). Diversi dati personali vengono raccolti da web host. Questo include i dati di connessione, l'inventario, l'utilizzo, il contenuto e la fatturazione. I dati personali devono sempre essere trasmessi a un'autorità statale se all'hoster web è stata data la base legale appropriata. Se quest'ultimo non si conforma alla richiesta, vengono presentati ordini giudiziari. Una volta presentata la richiesta, i webhosters devono soddisfarla, ovvero consentire il monitoraggio di una casella di posta elettronica, ad esempio. Gli hoster web non devono verificare i requisiti di contenuto di un ordine. Tuttavia, essi sono obbligati a convincersi che i requisiti formali sono soddisfatti. Se sono coinvolte le autorità di perseguimento penale, i webhosters devono attuare i relativi ordini e supportare l'eventuale monitoraggio. Se si tratta di servizi segreti, i webhosters hanno il diritto di fornire informazioni, ma non sono in alcun caso obbligati a farlo.
Informazioni di base sull'archiviazione dei dati, sui dati di inventario e sui dati di utilizzo
Gli host Web dispongono di vari dati personali dei loro utenti. I dati di inventario sono dati utilizzati per stabilire, strutturare o modificare i contratti. Gli hoster web memorizzano regolarmente nome e indirizzo, E-mailnumero di telefono, data di nascita, coordinate bancarie o numero di carta di credito, ID utente e indirizzo IP. Il rilevamento, l'elaborazione e l'utilizzo dei dati di inventario nei singoli casi dipende dalla struttura tecnica del web hoster e dai singoli contratti. I dati di inventario possono essere raccolti solo se la loro raccolta è assolutamente necessaria per l'host web. L'host web deve quindi avere bisogno dei dati per adempiere ai propri obblighi contrattuali. Di norma, i dati di inventario vengono raccolti solo per i servizi di web hosting a pagamento. Nel caso di servizi gratuiti, gli indirizzi e-mail vengono occasionalmente memorizzati. Secondo il § 35 II n. 3 BDSG I dati d'inventario devono essere cancellati non appena il rapporto contrattuale viene sciolto, non sussistono pretese post-contrattuali e non è necessario salvare i dati. I dati per i servizi di telecomunicazione devono essere cancellati dopo la risoluzione del contratto ai sensi del § 5 III S.1 TDSV alla fine dell'anno civile successivo. Le eccezioni derivano dal § 35 III BDSG, secondo il quale i dati personali possono dover essere conservati in modo permanente se sono soggetti alle disposizioni di legge in materia di conservazione. In tal caso, i dati saranno conservati separatamente per l'adempimento dell'obbligo di documentazione e separati dal magazzino dei dati operativi. I dati di utilizzo sono dati necessari per attivare e fatturare i servizi di web hosting, vedi § 6 I TDDSG e § 19 II MDStV. I dati di utilizzo servono per identificare gli utenti, per registrare l'inizio e la fine dei servizi e come informazioni sui servizi utilizzati. L'importanza dei dati di utilizzo è immensamente alta. A differenza dei dati di connessione, non solo rivela chi ha comunicato con chi in quale momento: I dati d'uso mostrano anche quali contenuti sono stati trasmessi.
Periodi di cancellazione e altri dati
Ai sensi del § 6 IV TDDSG web hoster sono autorizzati a utilizzare ed elaborare i dati di utilizzo dopo la fine del contratto di web hosting, se necessario a fini di fatturazione. Tutti gli altri dati devono essere cancellati al più presto, vedi § 19 V MDStV. I dati di fatturazione sono dati di utilizzo che vengono utilizzati per la fatturazione. Questi sono di solito ottenuti dai dati di inventario. In generale, tutti i dati e gli indirizzi IP utilizzati devono essere consegnati alle autorità statali. Tuttavia, ciò è necessario solo se è disponibile un'ordinanza del tribunale.
