Muitos web hosters e pessoas que utilizam serviços de hospedagem ainda não lidaram com os regulamentos legais em detalhe. Assim que os serviços de um web host forem utilizados, poderá ser necessário fazer um acordo por escrito. Isto é especialmente verdade se os requisitos do § 11 BDSG forem cumpridos. O regulamento legal estabelece que ao terceirizar o processamento de dados pessoais, determinados conteúdos devem ser acordados e registrados por escrito. Nós o informaremos sobre o conteúdo do acordo e possíveis conseqüências do não cumprimento.
§ 11 BDSG - Alojamento Web só em parte possível com acordo escrito
O alojamento Web é agora oferecido por inúmeros fornecedores de serviços. Muitas vezes, apenas alguns cliques são suficientes para carregar um blog, website ou loja online do WordPress. A maioria dos web hosters não está ciente de que o alojamento web requer um acordo escrito com o utilizador se os dados pessoais forem processados durante a encomenda. Isto é prescrito pelo § 11 da BDSG (Lei Federal de Proteção de Dados). Com o alojamento web, um utilizador é fornecido com espaço de armazenamento num servidor web por um fornecedor. O escopo dos serviços varia desde o simples fornecimento de recursos até serviços versáteis, como backup de dados, monitoramento e avaliações estatísticas. Se os serviços prestados estiverem ligados ao armazenamento e processamento de dados pessoais, devem ser feitos acordos por escrito. Isto aplica-se em particular se estiver envolvido o processamento de dados encomendado. Isto é entendido como a terceirização do processamento de dados. O anfitrião da web está sempre vinculado às instruções do cliente, ou seja, ele não tem qualquer possibilidade de decisão ou avaliação em relação aos dados transmitidos.
O conteúdo do § 11 da BDSG (Lei Federal de Proteção de Dados)
§ Seção 11 I BDSG declara que o cliente é responsável pelo cumprimento das disposições da BDSG. Entre outras coisas, o cliente deve assegurar-se de que o anfitrião web esteja em conformidade com o BDSG ao processar dados pessoais. Se ocorrerem danos, estes devem ser suportados pelo cliente. Os custos podem ser recuperados do web hoster através de uma compensação. § Seção 11 II BDSG estabelece que o contratante (o web host) deve selecionar cuidadosamente todas as medidas a nível técnico e organizacional. Posteriormente, é declarado que é obrigatório por lei que a encomenda seja feita exclusivamente por escrito. No Contrato os seguintes pontos devem ser observados:
- Objecto e duração do contrato
- Âmbito, finalidade e natureza da recolha, tratamento e utilização dos dados pessoais
- Natureza dos dados e círculo dos sujeitos dos dados
- As medidas organizacionais e técnicas a serem tomadas em conformidade com o § 9 BDSG
- Medidas de bloqueio, apagamento e rectificação de dados
- As obrigações do empreiteiro, por exemplo inspecções (definidas no § 11 IV BDSG)
- Qualquer autorização para contratar subempreiteiros
- Detenção dos direitos de controlo do cliente
- Obrigações do empreiteiro de tolerar e cooperar
- Obrigações de notificação do empreiteiro e dos seus subcontratantes em caso de violação de regulamentos de protecção no que diz respeito
dados individuais
- Âmbito da autoridade do cliente para emitir instruções para o contratante (web host)
- A eliminação dos dados após a conclusão da ordem e a devolução dos suportes de dados fornecidos
No caso de organismos públicos, é possível chegar a um acordo com a autoridade de supervisão técnica. Antes de terceirizar o processamento de dados, esta autoridade deve se informar sobre as normas técnicas e organizacionais e verificá-las regularmente. Os resultados devem ser registrados. § O artigo 11 da Lei Federal de Protecção de Dados estabelece que o contratante, ou seja, o anfitrião da Web, deve informar imediatamente o cliente assim que as instruções do cliente violem as leis de protecção de dados na sua opinião. A questão da culpa surge para as pessoas que utilizam os serviços dos webhosters. Afinal, é característico do processamento de dados encomendado que a obrigação de cumprir as disposições legais continue a caber ao utilizador e não ao anfitrião web, mesmo que o anfitrião web realize o processamento de dados pessoais. O dever de cuidado já ocorre antes da encomenda ser colocada: Os utilizadores são obrigados a convencer-se das qualidades técnicas do seu futuro web hoster. Este dever de cuidado também se aplica durante a relação contratual. O requisito mais importante ainda é que a ordem de processamento de dados deve ser colocada por escrito. Um acordo por escrito pressupõe que o web hoster e o usuário assinem o contrato. A apresentação de um formulário online ou de um pedido por e-mail não é suficiente. Além disso, o acordo deve conter os pontos acima mencionados (dez requisitos) para que o acordo cumpra os requisitos do artigo 11 da Lei Federal de Protecção de Dados.
O BDSG em relação ao alojamento web
Se o alojamento Web envolve o processamento de dados encomendado de acordo com o § 11 BDSG e se é realmente necessário um acordo escrito é julgado de forma diferente. Alguns estudiosos do direito são da opinião que o processamento de dados encomendado está sempre presente se o espaço de memória e a potência do computador forem reclamados por terceiros. Assim, o alojamento Web envolve sempre o processamento de dados encomendado. O raciocínio por trás disto é que o controle físico dos dados cria possibilidades consideráveis para influenciar o processamento de dados. De acordo com esta visão, o processamento de dados comissionados é sempre dado quando os sistemas de processamento de dados podem ser influenciados. Isto é ainda mais verdade se o web host assumir tarefas na área de monitoramento e manutenção. Outros estudiosos do direito assumem que o processamento de dados encomendado ainda não existe nestes casos. Se os clientes precisam de espaço de armazenamento em um host web, eles simplesmente alugam sistemas de processamento de dados externos. O usuário decide quais programas são instalados e quais dados pessoais são armazenados. A segunda vista só aceita um processamento de dados de pedido se o web hoster fizer backups e os guardar. As autoridades de controlo de protecção de dados na Alemanha aceitam o processamento de dados encomendado quando uma loja online é alojada. Afinal de contas, os dados pessoais são armazenados em todas as lojas online.
Regulamentos europeus sobre processamento de dados encomendados
Como já foi explicado, é sempre necessário um acordo por escrito para o alojamento web se houver processamento de dados encomendado por parte do alojamento web. A directiva relativa à protecção de dados (Directiva 95/46/CE) abrange um grupo referido como "processadores". O órgão consultivo independente da União Europeia, "Grupo de Trabalho do Artigo 29", comentou sobre o papel dos web hosts: "Os web hosts são processadores de dados pessoais publicados na Internet pelos seus clientes". Para os anfitriões web, é de enorme importância se os seus serviços são considerados como processamento de dados comissionados. As consequências de longo alcance de uma violação podem incluir sanções penais e civis. Os anfitriões da Web teriam de conceder aos seus clientes acesso aos seus centros de dados em caso de processamento de dados encomendado, para que possam formar uma imagem das medidas organizacionais e técnicas. Não é, portanto, surpreendente que a maioria dos web hosters não se considerem como processadores de dados comissionados no sentido do § 11 BDSG. As violações do BDSG podem ser punidas pela autoridade supervisora da protecção de dados de acordo com o § 43 I No. 2b i.V.m. § 43 III BDSG com uma multa de até 50.000 euros. A questão de saber se o alojamento Web constitui um processamento de dados encomendado não pode ser esclarecida actualmente a 100%. Como existem várias opiniões na literatura, mas a jurisprudência ainda não tomou nenhuma decisão a este respeito, a conclusão dos serviços de alojamento web na área potencial de processamento de dados encomendados é actualmente uma área jurídica cinzenta. Desde que os operadores de lojas que têm a sua loja online alojada por webhosters hospedeiro Se as pessoas em causa que provavelmente serão afetadas pelo tratamento de dados pessoais sob contrato não estiverem em condições de estar cientes dos desenvolvimentos legais, elas devem monitorá-las permanentemente. Os web hosters que querem estar no lado seguro devem obter contratos-modelo para o processamento de dados comissionados, para que possam mostrar algo em caso de dúvida. Os clientes devem contactar o seu web host em caso de incerteza e procurar aconselhamento em casos individuais.