Webbhotell befinner sig i vissa situationer i ett dilemma. De måste uppfylla avtalsförpliktelser gentemot sina kunder, vars Uppgifter och IP-adresser till offentliga myndigheter under vissa omständigheter. Detta gäller särskilt för brottsbekämpande myndigheter. Vi informerar dig om när webbhotell måste överföra uppgifter och vilka skyldigheter de har när de lagrar personuppgifter!
Måste webbhotell ge ut kundernas IP-adresser?
Webbhotell omfattas av en rad olika skyldigheter och måste ibland ta itu med frågan om de måste lämna ut kundernas personuppgifter. I princip finns en sådan skyldighet endast om webbhotellets kunder har lagt in olagligt innehåll. En överföring av uppgifter behöver endast ske om det finns ett domstolsbeslut. I många fall utgörs den rättsliga grunden av principen om god tro, § 242 i BGB. Huruvida det finns en skyldighet att tillhandahålla information måste alltid undersökas från fall till fall. I en rättstvist i Bamberg beslutade domstolen till exempel att anonymiseringstjänster inte är skyldiga att lämna ut information om IP-adresser och andra kunduppgifter om endast ett mindre brott har begåtts. Webbhotell är mycket uppmärksamma på om de måste vidarebefordra kunduppgifter eller inte. Å ena sidan undergrävs webbhotellets respektabilitet eller popularitet, vilket leder till färre kunder och stagnerande försäljning. Dessutom är webbhotell rädda för att bli stämda av sina kunder för brott mot avtalsförpliktelser. Även om webbhotell inte deltar i kampen annat än genom att tillhandahålla resurser, är de fångade mellan fronterna och riskerar att bli hårt angripna från båda sidor.
Webbhotell och personuppgifter
När du använder webbhotell lagras många personuppgifter. Den rättsliga grunden för insamling, behandling och användning av uppgifterna är lagen om dataskydd vid teletjänster (TDDSG) och det statliga avtalet om medietjänster (MDStV). Tillhandahållandet av tillgång till Internet och e-posttjänster är en telekommunikationstjänst, vilket innebär att telelagen (TKG) är tillämplig. Webbhotell samlar in olika personuppgifter. Det handlar bland annat om anslutning, inventering, användning, innehåll och faktureringsuppgifter. Personuppgifter måste alltid överföras till en myndighet om webbhotellet har fått motsvarande rättslig grund. Om den senare inte följer kravet, kan domstolsbeslut läggas fram. När kravet har lagts fram måste webbhotellen uppfylla det, dvs. bevilja övervakning av t.ex. en e-postlåda. Webbhotell behöver inte kontrollera innehållskraven i en beställning. De är dock skyldiga att försäkra sig om att de formella kraven har uppfyllts. Om brottsbekämpande myndigheter är inblandade är webbhotell skyldiga att genomföra relevanta order och samarbeta med eventuell övervakning. Om det rör sig om underrättelsetjänster har webbhotell rätt att tillhandahålla information, men är inte på något sätt skyldiga att göra det.
Grundläggande information om datalagring, inventeringsuppgifter och användningsuppgifter.
Webbhotell har olika personuppgifter om sina användare. Inventeringsuppgifter är uppgifter som används för att upprätta, strukturera eller ändra kontrakt. Webbhotell lagrar regelbundet namn och adress, E-posttelefonnummer, födelsedatum, bankuppgifter eller kreditkortsnummer, användar-ID och IP-adress. Vilka inventeringsuppgifter som samlas in, behandlas och används i enskilda fall beror på webbhotellets tekniska utformning och på de enskilda avtalen. Inventeringsuppgifter får endast samlas in om det är absolut nödvändigt för webbhotellet att samla in dem. Webbhotellet måste därför behöva uppgifterna för att kunna uppfylla sina avtalsförpliktelser. I regel samlas inventeringsuppgifter endast in för betalda webbhotellstjänster. När det gäller gratistjänster lagras e-postadresser ibland. Enligt § 35 II nr 3 BDSG Inventarieuppgifter ska raderas så snart avtalsförhållandet har upphört, inga krav efter avtalsförhållandet finns och det inte finns något behov av att lagra dem. Uppgifter om telekommunikationstjänster ska raderas i slutet av följande kalenderår efter det att avtalet har sagts upp i enlighet med § 5 III S.1 TDSV. Undantag följer av § 35 III BDSG, enligt vilken personuppgifter under vissa omständigheter måste lagras permanent om de omfattas av de lagstadgade lagringsbestämmelserna. I sådana fall lagras uppgifterna separat för att uppfylla dokumentationsskyldigheten och separeras från det operativa datalagret. Användaruppgifter är uppgifter som krävs för att möjliggöra och fakturera webbhotellstjänster, jfr § 6 I TDDSG och § 19 II MDStV. Användningsuppgifter används för att identifiera användare, för att registrera när tjänsterna börjar och slutar och som information om de tjänster som används. Användningsuppgifternas informationsvärde är oerhört högt. Till skillnad från anslutningsuppgifter avslöjar de inte bara vem som kommunicerade med vem vid vilken tidpunkt: Användningsuppgifter visar också vilket innehåll som har överförts.
Tidsfrister för radering och andra uppgifter
Enligt § 6 IV TDDSG får webbhotell använda och behandla användningsuppgifter efter det att webbhotellskontraktet har löpt ut om de behövs för fakturering. Alla andra uppgifter ska raderas så snart som möjligt, se § 19 V MDStV. Faktureringsuppgifter är användningsuppgifter som används för fakturering. I regel erhålls dessa från inventeringsuppgifter. I allmänhet måste alla uppgifter och IP-adresser som används överlämnas till statliga myndigheter. Detta är dock endast nödvändigt om det finns ett domstolsbeslut.
