コンテンツにスキップ 
ホスティングサービスを利用しているWebホステラーや人の多くは、法律上の規制を詳しく扱っていないことが多いです。ウェブホストのサービスを利用するとすぐに、書面による契約が必要になる場合があります。これは,§11 BDSGの要件を満たしている場合に特に当てはまる。個人情報の処理を外部に委託する場合には、一定の内容を書面で合意して記録しなければならないという法規制です。当社は、契約の内容と違反した場合に起こりうる結果について、お客様にお知らせします。
§ 11 BDSG - ウェブホスティングは書面による合意があれば一部可能
ウェブホスティングは現在、多数のサービスプロバイダによって提供されています。多くの場合、数回クリックするだけでWordPressのブログやウェブサイト、オンラインショップをアップロードすることができます。ほとんどのウェブホスティング業者は、個人データが注文時に処理される場合、ウェブホスティングはユーザーとの書面による契約が必要であることを認識していません。これは、§11 BDSG(連邦データ保護法)に規定されている。ウェブホスティングでは、ユーザはプロバイダからウェブサーバ上のストレージスペースを提供されます。サービスの範囲は、リソースのシンプルな提供から、データバックアップ、モニタリング、統計評価などの汎用性の高いサービスまで多岐にわたります。提供されるサービスが個人データの保存と処理に関連している場合は、書面による契約を結ばなければなりません。これは、特に委託されたデータ処理が関与している場合に適用されます。これは、データ処理のアウトソーシングと理解されています。ウェブホストは常にクライアントの指示に拘束されており、送信されたデータに関する決定や評価の余地はありません。
§11 BDSG(連邦データ保護法)の内容
§ セクション 11 I BDSG は、クライアントが BDSG の規定を遵守する責任があると述べている。とりわけ、クライアントは、個人データを処理する際に、ウェブホストがBDSGに準拠していることを確認しなければなりません。損害が発生した場合は、お客様のご負担となります。その費用は、補償の形でウェブホスターから回収することができます。§ セクション11 II BDSGは、請負業者(ウェブホスティング業者)は、技術的及び組織的なレベルですべての対策を慎重に選択しなければならないと述べている。その後、専ら書面で発注することが法律で義務付けられていることが記載されています。の中では 契約 以下の点に注意が必要です。
- 契約の対象と期間
- 個人情報の収集・処理・利用の範囲・目的・性質
- データの性質とデータ対象者の輪
- §9 BDSG に従って実施される組織的及び技術的措置
- データのブロッキング、消去、修正の対策
- 請負業者の義務,例えば検査(§11 IV BDSG に定義されている
- 下請業者を雇用するためのあらゆる権限
- 依頼者の支配権の留保
- 契約者の容認・協力義務
- に関する保護規定に違反した場合の請負業者及びその下請業者の届出義務
こじんかんけいデータ
- お客様が契約者(ウェブホスト)に指示を出す権限の範囲
- 注文完了後のデータ削除とデータキャリアの返却について
公的機関の場合は、技術監督当局との間で合意に達することができる。データ処理を外部に委託する前に、この当局は技術的および組織的な基準を自らに知らせ、定期的にチェックしなければなりません。結果を記録する必要があります。連邦データ保護法の§第11条は、請負業者、すなわちウェブホストは、顧客の指示が彼の意見でデータ保護法に違反している場合、直ちに顧客に通知しなければならないと述べています。ウェブホストのサービスを利用している人には、罪の意識が生じます。結局のところ、ウェブホストが個人データの処理を実施したとしても、法定の規定を遵守する義務はウェブホストではなく利用者にあるというのが委託されたデータ処理の特徴です。注意義務は発注前にすでに発生しています。ユーザーは、将来のウェブホスティングの技術的な品質を自分自身に納得させる義務があります。この注意義務は、契約関係の間にも適用されます。最も重要な要件は、やはりデータ処理の発注は書面で行わなければならないということです。書面による契約書は、ウェブホスティング業者とユーザーが契約書に署名することを前提としています。オンラインフォームの提出やメールでの注文だけでは不十分です。さらに、連邦データ保護法第11条の要件を満たすためには、契約書に上記の点(10の要件)が含まれている必要があります。
ウェブホスティングに関連してBDSG
Webホスティングは、§11 BDSGに従って委託されたデータ処理を含むかどうかと、実際に書面による合意が必要かどうかは、異なる判断がなされています。法学者の中には、第三者がメモリスペースやコンピュータパワーを主張している場合には、委託されたデータ処理は必ず存在するという意見もあります。したがって、ウェブホスティングは常に委託されたデータ処理を伴います。その理由は、データの物理的な制御によって、データ処理に影響を与える可能性がかなり高くなるからです。この見解によれば、委託されたデータ処理は、データ処理システムに影響を与えることができる場合には必ず与えられる。これは、ウェブホストが監視とメンテナンスの分野でタスクを引き継ぐ場合、すべてのより多くの真実です。他の法学者は、これらのケースでは委託されたデータ処理はまだ存在しないとしている。顧客がウェブホストでストレージスペースを必要とする場合は、外部のデータ処理システムをレンタルするだけです。どのプログラムがインストールされているか、どの個人情報が保存されているかはユーザーが決定します。第2ビューは、ウェブホストがバックアップを作成して保持している場合にのみ、注文データの処理を受け付ける。ドイツのデータ保護監督当局は、オンラインショップがホストされている場合、委託されたデータ処理を受け入れています。結局のところ、個人情報はすべてのオンラインショップで保管されています。
委託データ処理に関する欧州の規制
すでに説明したように、ウェブホストの側で委託されたデータ処理がある場合は、常にウェブホスティングのための書面による契約が必要です。データ保護指令(指令95/46/EC)は、「処理者」と呼ばれるグループを対象としています。欧州連合の独立諮問機関「第29条作業部会」は、ウェブホストの役割について、「ウェブホストは顧客がインターネット上で公開した個人データの処理者である」とコメントしている。ウェブホストにとって、そのサービスが委託されたデータ処理とみなされるかどうかは非常に重要です。違反の広範囲にわたる結果には、刑事罰や民事罰が含まれる可能性があります。ウェブホストは、データ処理を委託された場合、顧客のデータセンターへのアクセスを許可しなければならないため、組織的・技術的な対策のイメージを形成することができます。したがって、ほとんどのウェブホスティング業者が、第11条BDSGの意味で委託されたデータ処理業者であるとは考えていないことは、ほとんど驚くべきことではありません。BDSGの違反は、§43 I No.2b i.V.m.に従って、データ保護監督当局によって処罰される可能性があります。§43 III 50,000ユーロまでの罰金とBDSG。ウェブホスティングが委託されたデータ処理を構成するかどうかという問題は、現在のところ100%解明されていません。文献には様々な意見が存在しますが、判例法はまだこの点についての判決を下していないため、委託データ処理の潜在的な領域におけるウェブホスティングサービスの結論は、現在のところ法的なグレーゾーンとなっています。webhostersによってホストされている彼らのオンラインショップを持っているショップ事業者以来 ホスト 契約に基づく個人データの処理によって影響を受ける可能性のあるデータ対象者が、法的動向を把握していない場合は、恒久的に監視する必要があります。安全な側になりたいWebホステラーは、万が一の時に何かを示すことができるように、データ処理の委託に関するモデル契約を取得しておくべきでしょう。お客様は、不明な点がある場合には、ウェブホストに連絡し、個別に相談する必要があります。
