Spletni gostitelji se v nekaterih primerih znajdejo v stiski. Upoštevati morajo pogodbene obveznosti do svojih strank, katerih Podatki in naslove IP javnim organom v določenih okoliščinah. To velja zlasti za organe kazenskega pregona. Obveščamo vas, kdaj morajo spletni gostitelji posredovati podatke in kakšne obveznosti imajo pri shranjevanju osebnih podatkov!
Ali morajo spletni gostitelji razkriti naslove IP svojih strank?
Za spletne gostitelje veljajo različne obveznosti in občasno se morajo ukvarjati z vprašanjem, ali morajo razkriti osebne podatke svojih strank. Takšna obveznost načeloma obstaja le, če so stranke spletnega gostitelja naložile nezakonito vsebino. Prenos podatkov se mora izvesti le, če obstaja sodni nalog. V številnih primerih je pravna podlaga načelo dobre vere, člen 242 BGB. Ali obstaja obveznost zagotavljanja informacij, je treba vedno preučiti za vsak primer posebej. V pravnem sporu v Bambergu je sodišče na primer odločilo, da storitve anonimizacije niso dolžne posredovati informacij o naslovih IP in drugih podatkih o strankah, če je bilo storjeno le manjše kaznivo dejanje. Spletni gostitelji so pozorni na to, ali morajo posredovati podatke o strankah ali ne. Po eni strani se spodkopava ugled ali priljubljenost spletnega gostitelja, zaradi česar je manj strank in prodaja stagnira. Drugič, spletni gostitelji se bojijo, da bi jih stranke tožile zaradi kršitve pogodbenih obveznosti. Čeprav spletni gostitelji ne sodelujejo v akciji, razen da zagotavljajo vire, so ujeti med frontami in tvegajo, da bodo ostro napadeni z obeh strani.
Spletni gostitelji in osebni podatki
Pri uporabi spletnih gostiteljev so shranjeni številni osebni podatki. Pravna podlaga za zbiranje, obdelavo in uporabo podatkov izhaja iz Zakona o varstvu podatkov o telekomunikacijskih storitvah (TDDSG) in Državne pogodbe o medijskih storitvah (MDStV). Zagotavljanje dostopa do interneta in elektronske pošte je telekomunikacijska storitev, kar pomeni, da se uporablja Zakon o telekomunikacijah (TKG). Spletni gostitelji zbirajo različne osebne podatke. Ti vključujejo podatke o povezavi, inventarju, uporabi, vsebini in zaračunavanju. Osebne podatke je treba vedno posredovati vladni agenciji, če ima spletni gostitelj ustrezno pravno podlago. Če slednji ne izpolni zahteve, so predloženi sodni nalogi. Ko je zahteva predložena, jo morajo spletni gostitelji izpolniti, na primer odobriti spremljanje e-poštnega predala. Spletnim gostiteljem ni treba preverjati zahtev glede vsebine naročila. Vendar se morajo prepričati, da so formalne zahteve izpolnjene. Če so vključeni organi kazenskega pregona, morajo spletni gostitelji izvajati ustrezne odredbe in sodelovati pri nadzoru. Če gre za vprašanje obveščevalnih služb, lahko spletni gostitelji posredujejo informacije, vendar jih nikakor niso dolžni posredovati.
Osnovne informacije o shranjevanju podatkov, popisnih podatkih in podatkih o uporabi
Spletni gostitelji imajo različne osebne podatke svojih uporabnikov. Podatki o zalogah so podatki, ki se uporabljajo za pripravo, strukturiranje ali spreminjanje pogodb. Spletni gostitelji redno shranjujejo ime, naslov, E-poštatelefonska številka, datum rojstva, bančni podatki ali številka kreditne kartice, ID uporabnika in naslov IP. Kateri podatki iz popisa se zbirajo, obdelujejo in uporabljajo v posameznih primerih, je odvisno od tehnične zasnove spletnega gostitelja in posameznih pogodb. Inventurni podatki se lahko zbirajo le, če je njihovo zbiranje nujno potrebno za spletnega gostitelja. Spletni gostitelj mora torej podatke potrebovati za izpolnjevanje svojih pogodbenih obveznosti. Praviloma se podatki o zalogah zbirajo le za plačljive storitve spletnega gostovanja. Pri brezplačnih storitvah se občasno shranjujejo e-poštni naslovi. V skladu s členom 35 II št. 3 BDSG inventarne podatke je treba izbrisati takoj, ko se pogodbeno razmerje konča, ko ni več zahtevkov po sklenitvi pogodbe in ko ni potrebe po njihovem shranjevanju. Podatke za telekomunikacijske storitve je treba izbrisati ob koncu naslednjega koledarskega leta po prenehanju pogodbe v skladu s členom 5 III S.1 TDSV. Izjeme izhajajo iz člena 35 III BDSG, v skladu s katerim je treba osebne podatke v določenih okoliščinah hraniti trajno, če zanje veljajo zakonske določbe o hrambi. V takem primeru se podatki hranijo ločeno za izpolnjevanje obveznosti dokumentiranja in so ločeni od zaloge operativnih podatkov. Podatki o uporabi so podatki, potrebni za omogočanje in zaračunavanje storitev spletnega gostovanja, prim. člen 6 I TDDSG in člen 19 II MDStV. Podatki o uporabi služijo za identifikacijo uporabnikov, beleženje začetka in konca storitev ter kot informacije o uporabljenih storitvah. Informativna vrednost podatkov o uporabi je izjemno visoka. V nasprotju s podatki o povezavah ne razkrivajo le tega, kdo je komuniciral s kom ob katerem času: Podatki o uporabi prikazujejo tudi, katera vsebina je bila prenesena.
Roki za izbris in drugi podatki
V skladu s členom 6 IV TDDSG lahko spletni gostitelji uporabljajo in obdelujejo podatke o uporabi tudi po koncu pogodbe o spletnem gostovanju, če so potrebni za obračunavanje. Vse druge podatke je treba čim prej izbrisati, glejte § 19 V MDStV. Podatki o zaračunavanju so podatki o uporabi, ki se uporabljajo za namene zaračunavanja. Praviloma se pridobijo iz podatkov o zalogah. Na splošno je treba vse uporabljene podatke in naslove IP predati državnim organom. Vendar je to potrebno le v primeru sodne odredbe.