跳到内容 
众多的虚拟主机和使用主机服务的人还没有详细的处理法律规定。一旦使用虚拟主机的服务,可能需要签订书面协议。如果符合第11条BDSG的要求,情况尤其如此。法律规定,在将个人数据处理外包时,必须对某些内容进行约定,并以书面形式记录。我们会告知您协议的内容以及不遵守协议的可能后果。
§ 11 BDSG -- -- 只有在书面协议的情况下才有可能提供部分网络托管服务。
现在众多的服务商都提供了虚拟主机。通常情况下,只需点击几下就可以上传一个WordPress博客、网站或网店。殊不知,大多数虚拟主机在订单过程中如果处理个人数据,虚拟主机需要与用户签订书面协议。这是《联邦数据保护法》第11条规定的。使用虚拟主机,用户在网络服务器上由提供商提供存储空间。服务范围从简单的资源提供到数据备份、监测和统计评估等多种服务。如果提供的服务涉及到个人数据的存储和处理,则必须签订书面协议。如果涉及委托数据处理,这一点尤其适用。据了解,这是指数据处理程序的外包。网络主机始终受制于对客户的指令,即他对传输的数据没有决策或评价的余地。
《联邦数据保护法》第11条BDSG的内容。
§第11节I BDSG指出,客户有责任遵守BDSG的规定。其中,客户必须确保网站主机在处理个人数据时符合BDSG的规定。如果发生损坏,必须由客户承担。这些费用可以通过赔偿的方式向网络主机商追讨。§ 11第二节BDSG规定,承包人(网站主办人)必须在技术和组织层面认真选择所有措施。随后指出,法律规定订单必须完全以书面形式下达。在 合同 应注意以下几点:
- 合同的标的和期限
- 收集、处理和使用个人数据的范围、目的和性质。
- 数据的性质和数据主体的圈子
- 根据《北京宣言和行动纲要》第9条采取的组织和技术措施;
- 屏蔽、删除和纠正数据的措施。
- 承包商的义务,例如检查(在§11 IV BDSG中定义)
- 雇用分包商的任何授权
- 扣留客户的控制权
- 承包商的容忍与合作义务
- 承包商及其分包商在发生违反有关保护性条例的情况时的通知义务。
个人相关资料
- 客户向承包商(网站主机)发出指令的权限范围。
- 完成订单后删除数据,并归还提供的数据载体。
如果是公共机构,可以与技术监督部门达成协议。在外包数据处理之前,该机构必须了解自己的技术和组织标准,并定期检查这些标准。必须记录结果。§ 联邦数据保护法》第11条规定,一旦客户的指令违反了他认为的数据保护法,承包商即网络主机必须立即通知客户。对于使用网络宿主服务的人来说,就出现了有罪的问题。毕竟,委托处理数据的特点是,即使网络主机进行了个人数据的处理,遵守法律规定的义务仍然由用户而不是网络主机承担。在下单之前,注意义务已经发生。用户有义务对自己未来的网络主机的技术素质进行说服。这种注意义务在合同关系期间也适用。最重要的要求仍然是,数据处理的命令必须以书面形式下达。书面协议的前提是网络主机商和用户签署合同。仅仅通过在线表格或电子邮件提交订单是不够的。此外,协议必须包含上述几点(十项要求),以使协议符合《联邦数据保护法》第11条的要求。
BDSG在网站托管方面
网络托管是否涉及《BDSG》第11条规定的委托数据处理,实际是否需要签订书面协议,判断标准不同。有法律学者认为,如果内存空间和计算机能力被第三人索取,委托数据处理总是存在的。因此,网站托管总是涉及委托数据处理。这背后的原因是,对数据的物理控制为影响数据处理创造了相当大的可能性。根据这种观点,委托数据处理总是在数据处理系统可以影响的情况下给出的。如果虚拟主机接管了监控和维护方面的任务,那就更是如此了。另一些法律学者则认为,在这些情况下,还不存在委托数据处理。如果客户需要虚拟主机的存储空间,他们只是租用外部数据处理系统。用户决定安装哪些程序和存储哪些个人数据。第二种观点接受订单数据处理的前提是,网络主机商要进行备份并保存。当网店托管时,德国的数据保护监管部门接受委托处理数据。毕竟,个人的数据会随着每个网店的发展而存储。
欧洲关于委托数据处理的条例
如前所述,如果网站主机方面有委托处理数据的行为,那么网站主机的书面协议总是必要的。数据保护指令(指令95/46/EC)涵盖了一个被称为 "处理者 "的群体。欧盟独立咨询机构 "第29条工作小组 "对网站主机的作用进行了评论:"网站主机是客户在互联网上发布的个人数据的处理者"。对于虚拟主机来说,其服务是否被视为委托数据处理是非常重要的。违规行为的深远后果可能包括刑事和民事处罚。网络主机在委托处理数据的情况下,必须允许客户进入其数据中心,这样才能形成组织和技术措施的情况。因此,大多数网站主机商不认为自己是《BDSG》第11条意义上的委托数据处理者,这一点并不奇怪。根据第43 I No.2b i.V.m.节,数据保护监督机构可对违反《联邦数据保护法》的行为进行处罚。§ 43 III BDSG,最高罚款50 000欧元。关于网络托管是否构成委托数据处理的问题,目前还不能百分之百明确。由于文献中存在各种意见,但判例法尚未对此作出裁决,因此,对虚拟主机服务在潜在领域的委托数据处理的结论,目前是一个法律灰色地带。由于商店经营者谁拥有他们的网上商店托管的网络托管人 主机 如果根据合同处理个人数据可能受到影响的数据主体不能够了解法律的发展,他们应该长期监控。虚拟主机商如果想安全起见,应该取得委托数据处理的合同范本,以便在有疑问的情况下能够有所表示。客户如有不清楚的地方,应与网站主机联系,并就个别情况征求意见。
