Web hosty znaleźć się w rozterce w niektórych sytuacjach. Muszą one przestrzegać zobowiązań umownych wobec swoich klientów, których Dane i adresów IP organom publicznym w określonych okolicznościach. Dotyczy to w szczególności organów ścigania. Wyjaśnimy Państwu, kiedy hostingodawca musi przekazywać dane i jakie obowiązki ciążą na nim w związku z przechowywaniem danych osobowych!
Czy hostery internetowe muszą ujawniać adresy IP swoich klientów?
Hostery internetowe podlegają różnym obowiązkom i muszą od czasu do czasu zajmować się kwestią, czy muszą ujawniać dane osobowe swoich klientów. Co do zasady, taki obowiązek ma zastosowanie tylko wtedy, gdy klienci hostera internetowego zdeponowali nielegalne treści. Przekazanie danych musi mieć miejsce tylko wtedy, gdy dostępny jest nakaz sądowy. Podstawą prawną w wielu przypadkach jest zasada dobrej wiary, § 242 BGB. W każdym indywidualnym przypadku należy zawsze sprawdzić, czy istnieje obowiązek udzielenia informacji. Na przykład w sporze prawnym w Bambergu sąd orzekł, że usługi anonimizacji nie są zobowiązane do udzielania informacji o adresach IP i innych danych klientów, jeśli popełniono jedynie drobne wykroczenie. Hostery internetowe zwracają baczną uwagę na to, czy muszą przekazywać dane klientów, czy też nie. Z jednej strony, waga lub popularność webhostera jest osłabiona, co prowadzi do zmniejszenia liczby klientów i stagnacji sprzedaży. Z drugiej strony, webhosterzy obawiają się, że zostaną pozwani przez swoich klientów za naruszenie zobowiązań umownych. Chociaż webhosterzy nie biorą udziału w wydarzeniach poza udostępnianiem zasobów, znajdują się pomiędzy frontami i ryzykują ostrym atakiem obu stron.
Hosting internetowy i dane osobowe
Podczas korzystania z webhosterów przechowywane są liczne dane osobowe. Podstawa prawna dla gromadzenia, przetwarzania i wykorzystywania danych wynika z ustawy o ochronie danych osobowych w usługach telekomunikacyjnych (TDDSG) oraz umowy państwowej o usługach medialnych (MDStV). Świadczenie usług dostępu do Internetu i poczty elektronicznej jest usługą telekomunikacyjną, co oznacza, że obowiązuje Prawo telekomunikacyjne (TKG). Różne dane osobowe są zbierane od gospodarzy stron internetowych. Obejmuje to połączenie, inwentaryzację, użytkowanie, zawartość i dane rozliczeniowe. Dane osobowe muszą być zawsze przekazywane władzom państwowym, jeżeli hoster internetowy otrzymał odpowiednią podstawę prawną. Jeśli ten ostatni nie zastosuje się do wniosku, składa się wnioski o wydanie nakazu sądowego. Po zgłoszeniu żądania, webhosterzy muszą się do niego dostosować, tzn. zezwolić na przykład na monitorowanie skrzynki e-mail. Hostery internetowe nie muszą sprawdzać wymagań dotyczących zawartości zamówienia. Są oni jednak zobowiązani do przekonania się, że wymogi formalne są spełnione. Jeżeli w sprawę zaangażowane są organy ścigania, webhosterzy muszą wykonać odpowiednie polecenia i wspierać wszelkie działania monitorujące. Jeśli są one służbami tajnymi, to webhosterzy są uprawnieni do udzielania informacji, ale w żadnym wypadku nie są do tego zobowiązani.
Podstawowe informacje na temat przechowywania danych, danych inwentaryzacyjnych i danych użytkowych
Hostingi internetowe posiadają różne dane osobowe swoich użytkowników. Dane inwentaryzacyjne to dane, które są wykorzystywane do tworzenia, struktury lub zmiany umów. Hostery internetowe regularnie przechowują nazwę, adres, E-mailnumer telefonu, data urodzenia, dane bankowe lub numer karty kredytowej, identyfikator użytkownika i adres IP. Jakie dane inwentaryzacyjne są gromadzone, przetwarzane i wykorzystywane w poszczególnych przypadkach zależy od projektu technicznego hostingodawcy oraz od poszczególnych umów. Dane inwentaryzacyjne mogą być zbierane tylko wtedy, gdy ich zbieranie jest absolutnie niezbędne dla gospodarza strony. Gospodarz strony musi zatem potrzebować tych danych w celu wypełnienia swoich zobowiązań umownych. Z reguły dane inwentaryzacyjne są zbierane tylko w przypadku płatnych usług hostingowych. W przypadku usług bezpłatnych sporadycznie zapisywane są adresy e-mail. Zgodnie z § 35 II nr 3 BDSG Dane inwentaryzacyjne muszą zostać usunięte natychmiast po zakończeniu stosunku umownego, nie ma roszczeń pozaumownych i nie ma potrzeby zapisywania tych danych. Dane dotyczące usług telekomunikacyjnych muszą zostać usunięte po zakończeniu umowy zgodnie z § 5 III S.1 TDSV na koniec następnego roku kalendarzowego. Wyjątki wynikają z § 35 III BDSG, zgodnie z którym dane osobowe mogą być przechowywane w sposób trwały, jeśli podlegają ustawowym przepisom dotyczącym przechowywania. W takim przypadku dane będą przechowywane oddzielnie w celu wypełnienia obowiązku dokumentacyjnego i oddzielone od zapasów danych operacyjnych. Dane użytkowe to dane, które są wymagane do włączenia i fakturowania usług hostingowych, patrz § 6 I TDDSG i § 19 II MDStV. Dane o użytkowaniu służą do identyfikacji użytkowników, rejestrowania początku i końca usług oraz jako informacja o wykorzystywanych usługach. Znaczenie danych użytkowych jest niezmiernie wysokie. W przeciwieństwie do danych o połączeniu, nie tylko ujawnia kto z kim się komu komu komunikował w jakim czasie: Dane dotyczące użytkowania pokazują również, jakie treści zostały przesłane.
Okresy usuwania i inne dane
Zgodnie z § 6 IV TDDSG hostery są dopuszczone do korzystania i przetwarzania danych użytkowych po zakończeniu umowy hostingowej, jeśli jest to potrzebne do celów rozliczeniowych. Wszystkie inne dane muszą zostać jak najszybciej usunięte, patrz § 19 V MDStV. Dane rozliczeniowe to dane użytkowe, które są wykorzystywane do celów rozliczeniowych. Zazwyczaj są one uzyskiwane z danych inwentaryzacyjnych. Ogólnie rzecz biorąc, wszystkie wykorzystywane dane i adresy IP muszą być przekazywane władzom państwowym. Jest to jednak konieczne tylko wtedy, gdy dostępny jest nakaz sądowy.
