§11 BDSG-只能在书面协议的情况下进行虚拟主机

0
3209

许多网络主机和人谁 托管服务尚未达到立法要求。 使用网络托管服务后,可能有必要达成书面协议。 如果满足§11 BDSG的要求,则尤其如此。 该法律规定规定,在将个人数据处理外包时,必须同意某些内容并以书面形式记录。 我们阐明协议的内容以及违规可能造成的后果。

§11 BDSG-仅在获得书面协议的情况下才能部分托管Web

现在,许多服务提供商都提供了虚拟主机。 通常,只需单击几下就足以上传WordPress博客,网站或在线商店。 如果在分配过程中处理了个人信息,大多数Web主机都不知道Web托管需要与用户达成书面协议。 这由11 BDSG(联邦数据保护法)规定。 在虚拟主机期间,用户从Web服务器上的提供程序接收空间。 服务范围从简单的资源提供到通用服务,例如数据备份,监视和统计评估。 如果提供的报价与个人数据的存储和处理有关,则必须达成书面协议。 如果存在订单数据处理,则尤其如此。 这被理解为意味着数据处理过程的外包。 Web主机始终保持与订购方的绑定,即,他对传输的数据没有决策或评估范围。

§11 BDSG(联邦数据保护法)的内容

§11 I BDSG声明客户有责任遵守BDSG的规定。 除其他外,这必须确保Web主机在处理个人数据时符合BDSG。 如果发生损坏,必须由客户承担。 网络主机可以通过损害赔偿来收回成本。 §11 II BDSG指出,承包商(网络主机)必须仔细选择技术和组织层面的所有措施。 然后,它继续指出,法律要求合同只能通过书面程序签发。 合同中应说明以下几点:

-订单的主题和持续时间
-收集,处理和使用个人数据的范围,目的和方法
-数据类型和受影响者的圈子
-根据§9 BDSG采取的组织和技术措施
-阻止,删除和纠正数据的措施
-承包商的义务,例如检查(在11 IV BDSG中定义)
-雇用分包商的任何权限
-拥有客户的控制权
-承包商的宽容与合作义务
-在违反有关保护性规定的情况下承包商及其分包商的通知义务
个人资料
-客户对承包商(网络主机)的授权范围
-完成订单后删除数据并返回剩余的数据载体

对于公共机构,可以与专业监管机构达成协议。 后者必须告知自己有关技术和组织标准的数据处理外包,并定期进行控制。 结果将被记录。 §11 BDSG指出,承包商(即Web主机)必须在其指令违反数据保护法律后立即通知客户。 对于使用网络托管服务的人,会产生罪恶感。 毕竟,在订单数据处理中非常典型的是,遵守法律要求的义务由用户承担,而不是由Web主机承担,尽管Web主机负责处理个人数据。 甚至在下订单之前就必须小心谨慎:用户必须说服自己未来的Webhoster的技术质量。 这些尽职调查义务在转让期间也存在。 最重要的要求是数据处理的命令应以书面形式发出。 书面协议要求Web主机和用户将其签名置于合同之下。 仅通过电子邮件传输在线表格或订单是不够的。 此外,协议必须包含以上要点(十个先决条件),以使协议符合11 BDSG的要求。

BDSG与虚拟主机相关

对于是否存在根据11 BDSG进行的虚拟主机订单数据处理以及是否确实需要书面协议,则需要进行不同的评估。 一些律师认为,要求拥有陌生人的空间和计算能力时,始终存在订单数据处理。 因此,虚拟主机总是涉及订单数据处理。 理由是,对数据的物理控制会对数据处理产生重大影响。 以这种观点,当可以对数据处理系统起作用时,总是进行订单数据处理。 当Web主机负责监视和维护任务时,情况尤其如此。 其他法律学者认为在这些情况下尚无法使用订单数据处理。 如果客户要求在Web主机上获得存储空间,则他们仅租用第三方数据处理系统。 用户决定安装哪些程序以及存储哪些个人数据。 在Web主机进行备份并将其存储之前,第二个视图不接受订单数据处理。 托管在线商店时,德国的数据保护监管机构将接受订单数据处理。 最后,个人数据存储在每个在线商店中。

欧洲有关订单数据处理的法规

正如已经解释过的,如果在Web主机上进行订单数据处理,则始终需要Web托管的书面协议。 数据保护指令(RL 95 / 46 / EC)收集称为“处理器”的组。 欧盟的独立咨询机构“第29条工作组”对网络托管的作用进行了评论:“网络托管者是其客户在互联网上发布的个人数据的处理者”。 对于虚拟主机,将其服务视为订单处理至关重要。 侵权行为的深远影响可能包括刑事和民事后果。 对于订单数据处理,Web主机应授予其客户访问其数据中心的权限,以便他们可以了解组织和技术措施。 因此,毫不奇怪,大多数Web主机都不认为自己是11 BDSG所指的合同数据处理器。 数据保护监管机构可根据§43 I号2b和§43 III BDSG一起对BDSG的违法行为处以最高50.000欧元的罚款。 Web托管是否是订单数据处理的问题,目前无法澄清为100%。 由于文献中存在各种观点,但判例法尚未做出任何相关判断,因此在合同数据处理的潜在领域中对虚拟主机服务的结论是目前的法律灰色领域。 由于由网络托管服务商托管其在线商店的商店运营商往往会受到订单数据处理的影响,因此,他们应永久遵守法律规定。 希望安全起见的网络发布者应获得示例合同,以进行订单数据处理,以便在出现疑问时可以显示任何内容。 客户应在不确定的情况下与他们的网络主机联系,并在个别情况下寻求建议。

留下答案

请输入您发表评论!
请在此输入你的名字