Prejsť na obsah 
Mnohí webhostitelia a ľudia, ktorí využívajú hostingové služby, sa zatiaľ podrobne nezaoberali právnymi predpismi. Pri využívaní služieb webového hostiteľa môže byť potrebné uzatvoriť písomnú zmluvu. To platí najmä vtedy, ak sú splnené požiadavky § 11 BDSG. V právnej úprave sa uvádza, že pri externom spracovaní osobných údajov sa musí dohodnúť a písomne zaznamenať určitý obsah. Informujeme vás o obsahu zmluvy a možných dôsledkoch jej nedodržania.
§ 11 BDSG - Webhosting čiastočne možný len na základe písomnej dohody
Webhosting v súčasnosti ponúka množstvo poskytovateľov služieb. Na nahratie blogu WordPress, webovej stránky alebo online obchodu často stačí len niekoľko kliknutí. Väčšina webhostingových služieb nepozná, webhosting vyžaduje písomnú dohodu s používateľom, ak sa počas objednávky spracúvajú osobné údaje. Vyžaduje to § 11 BDSG (Spolkový zákon o ochrane údajov). Pri webhostingu poskytovateľ poskytuje používateľovi úložný priestor na webovom serveri. Rozsah služieb siaha od jednoduchého poskytovania zdrojov až po všestranné služby, ako je zálohovanie údajov, monitorovanie a štatistické vyhodnocovanie. Ak poskytované služby zahŕňajú uchovávanie a spracúvanie osobných údajov, musia byť uzatvorené písomné dohody. To platí najmä vtedy, ak ide o spracovanie údajov na objednávku. Tým sa rozumie externé zabezpečovanie postupov spracovania údajov. Webový hostiteľ je vždy viazaný pokynmi pre klienta, t. j. nemá žiadnu voľnosť pri rozhodovaní alebo hodnotení prenášaných údajov.
Obsah § 11 BDSG (Spolkový zákon o ochrane údajov)
V § 11 I BDSG sa uvádza, že za dodržiavanie ustanovení BDSG zodpovedá klient. Klient musí okrem iného zabezpečiť, aby webhosting pri spracúvaní osobných údajov dodržiaval BDSG. Ak vznikne škoda, musí ju znášať klient. Náklady možno vymáhať od webového hostiteľa prostredníctvom náhrady škody. V § 11 II BDSG sa uvádza, že dodávateľ (webhosting) musí starostlivo vybrať všetky opatrenia na technickej a organizačnej úrovni. Ďalej sa v ňom uvádza, že zákon stanovuje povinnosť vydať príkaz výlučne v písomnej forme. V Zmluva je potrebné upozorniť na nasledujúce body:
- Predmet a trvanie zmluvy
- Rozsah, účel a povaha zhromažďovania, spracovania a používania osobných údajov
- Typ údajov a skupina dotknutých osôb
- Organizačné a technické opatrenia, ktoré sa majú prijať v súlade s § 9 BDSG
- Opatrenia na blokovanie, vymazanie a opravu údajov
- Povinnosti dodávateľa, napríklad kontroly (definované v § 11 IV BDSG)
- Všetky povolenia na zamestnávanie subdodávateľov
- Zaznamenanie kontrolných práv klienta
- Povinnosti dodávateľa tolerovať a spolupracovať
- Oznamovacie povinnosti zhotoviteľa a jeho subdodávateľov v prípade porušenia ochranných predpisov, pokiaľ ide o
osobné údaje
- Rozsah oprávnenia Objednávateľa vydávať pokyny Zhotoviteľovi (webhostingu)
- Vymazanie údajov po dokončení objednávky a vrátenie poskytnutých nosičov údajov
V prípade verejných orgánov je možné dosiahnuť dohodu s dozorným orgánom. Dozorný orgán musí získať informácie o technických a organizačných normách pred zadaním spracovania údajov externému subjektu a pravidelne ich monitorovať. Výsledky sa musia zaznamenať. V § 11 BDSG sa uvádza, že dodávateľ, t. j. webhosting, musí okamžite informovať klienta, akonáhle podľa jeho názoru jeho pokyny porušujú zákony o ochrane údajov. Pre ľudí, ktorí využívajú služby webových hostiteľov, vzniká otázka viny. Koniec koncov, v prípade spracovania údajov na objednávku je takmer charakteristické, že povinnosť dodržiavať zákonné ustanovenia má stále používateľ, a nie webhosting, aj keď ten vykonáva spracovanie osobných údajov. Povinnosť starostlivosti vzniká ešte pred zadaním objednávky: Používatelia sú povinní presvedčiť sa o technických vlastnostiach svojho budúceho webového hostiteľa. Tieto povinnosti starostlivosti existujú aj počas zmluvného vzťahu. Najdôležitejšou požiadavkou je, že príkaz na spracovanie údajov musí byť podaný písomne. Písomná zmluva vyžaduje, aby webhostiteľ a používateľ zmluvu podpísali. Odoslanie online formulára alebo zadania e-mailom nestačí. Okrem toho musí dohoda obsahovať vyššie uvedené body (desať požiadaviek), aby dohoda spĺňala požiadavky § 11 BDSG.
BDSG v súvislosti s webhostingom
To, či webhosting predstavuje poverené spracovanie údajov podľa § 11 nemeckého spolkového zákona o ochrane údajov (BDSG) a či sa skutočne vyžaduje písomná zmluva, sa posudzuje odlišne. Niektorí právni vedci zastávajú názor, že o poverené spracovanie údajov ide vždy, keď sa využíva úložný priestor a výkon počítača tretej strany. Preto webhosting vždy predstavuje spracovanie údajov na objednávku. Dôvodom je, že fyzická kontrola údajov poskytuje značné možnosti ovplyvňovania spracovania údajov. Podľa tohto názoru existuje zákazkové spracovanie údajov vždy, ak je možné ovplyvniť systémy spracovania údajov. To platí o to viac, ak webhosting prevezme úlohy z oblasti monitorovania a údržby. Iní právni vedci predpokladajú, že v týchto prípadoch ešte nejde o spracovanie údajov na objednávku. Ak si zákazníci vyžiadajú od webového hostiteľa úložný priestor, iba si prenajímajú zariadenie na spracovanie údajov od tretej strany. Používateľ rozhoduje o tom, ktoré programy sa nainštalujú a ktoré osobné údaje sa uložia. Druhý pohľad predpokladá, že spracovanie údajov bude zadané len vtedy, ak webový hostiteľ vytvára zálohy a ukladá ich. Dozorné orgány na ochranu údajov v Nemecku preberajú poverenie na spracovanie údajov v prípade hostiteľského internetového obchodu. Koniec koncov, každý internetový obchod ukladá osobné údaje.
Európske nariadenia o spracovaní údajov na objednávku
Ako už bolo vysvetlené, písomná zmluva o webhostingu je vždy potrebná, ak webhosting spracúva údaje na základe poverenia. Smernica o ochrane údajov (smernica 95/46/ES) sa vzťahuje na skupinu označovanú ako "spracovatelia". Nezávislý poradný orgán Európskej únie, pracovná skupina zriadená podľa článku 29, sa vyjadril k úlohe webhostingových služieb: "Webhostingové služby sú spracovateľmi osobných údajov, ktoré ich zákazníci zverejňujú na internete. Pre hostiteľov webových stránok je nesmierne dôležité, či sa ich služby považujú za spracovanie údajov na objednávku. Ďalekosiahle dôsledky porušenia môžu zahŕňať trestnoprávne a občianskoprávne sankcie. Hostitelia webových stránok by museli svojim zákazníkom v prípade poverenia spracovaním údajov umožniť prístup do svojich dátových centier, aby si mohli vytvoriť obraz o organizačných a technických opatreniach. Nie je preto prekvapujúce, že väčšina webhostingových spoločností sa nepovažuje za poverených spracovateľov údajov v zmysle § 11 BDSG. Porušenie BDSG môže dozorný orgán pre ochranu údajov stíhať podľa § 43 I č. 2b v spojení s § 43 III BDSG. § 43 III BDSG môže byť uložená pokuta až do výšky 50 000 eur. Otázku, či webhosting predstavuje spracovanie údajov na objednávku, nie je možné v súčasnosti stopercentne objasniť. Keďže v literatúre sa objavujú rôzne názory, ale súdy v tejto súvislosti zatiaľ nevydali žiadne rozhodnutie, záver o webhostingových službách v potenciálnej oblasti spracovania údajov na objednávku je v súčasnosti právne šedou zónou. Keďže prevádzkovatelia obchodov, ktorí majú svoj online obchod umiestnený u webhostingových hostiteľ Ak má webhosting tendenciu byť ovplyvnený spracovaním údajov na objednávku, mal by pozorne sledovať vývoj právnych predpisov. Weboví hostitelia, ktorí chcú byť na bezpečnej strane, by si mali zaobstarať vzory zmlúv o spracovaní údajov na objednávku, aby sa mali čím preukázať v prípade pochybností. Ak si zákazníci nie sú istí, mali by sa obrátiť na svojho webového hostiteľa a v jednotlivých prípadoch požiadať o radu.
