§ 11 BDSG - L'hosting web può essere possibile solo con un accordo scritto

0
2996

Numerosi host web e persone che HostingI servizi non sono ancora venuti a patti con la legislazione. Una volta utilizzato un servizio di web hosting, potrebbe essere necessario stipulare un accordo scritto. Ciò è particolarmente vero se i requisiti di § 11 BDSG sono soddisfatti. La disposizione statutaria stabilisce che quando si esternalizza il trattamento dei dati personali, determinati contenuti devono essere concordati e registrati per iscritto. Chiariamo il contenuto dell'accordo e le possibili conseguenze dell'inadempienza.

§ 11 BDSG - L'hosting web è possibile solo in parte con un accordo scritto

L'hosting web è ora offerto da numerosi fornitori di servizi. Spesso bastano pochi clic per caricare un blog WordPress, un sito Web o un negozio online. La maggior parte degli host web non è consapevole che l'hosting web richiede un accordo scritto con l'utente se le informazioni personali vengono elaborate durante l'assegnazione. Ciò è prescritto dal § 11 BDSG (Federal Data Protection Act). Durante il webhosting, un utente riceve spazio da un provider su un server web. L'ambito dei servizi spazia dalla semplice fornitura di risorse a servizi versatili come il backup dei dati, il monitoraggio e le valutazioni statistiche. Se le offerte fatte sono relative alla conservazione e al trattamento dei dati personali, è necessario stipulare accordi scritti. Ciò vale in particolare se esiste un trattamento dei dati dell'ordine. Ciò è inteso come esternalizzazione dei processi di elaborazione dei dati. L'host web rimane sempre vincolato alla parte ordinante, cioè non ha alcuna decisione o latitudine di valutazione in merito ai dati trasmessi.

Il contenuto di § 11 BDSG (Federal Data Protection Act)

§ 11 I BDSG afferma che il cliente è responsabile del rispetto delle disposizioni del BDSG. Tra l'altro, ciò deve garantire che l'host web sia conforme al BDSG durante l'elaborazione dei dati personali. Se si verifica un danno, deve essere a carico del cliente. I costi possono essere recuperati dall'host web tramite danni. § 11 II BDSG afferma che l'appaltatore (l'host web) deve selezionare attentamente tutte le misure a livello tecnico e organizzativo. Quindi prosegue affermando che la legge richiede che il contratto sia emesso esclusivamente mediante procedura scritta. Nel contratto devono essere indicati i seguenti punti:

- Oggetto e durata dell'ordine
- Ambito, finalità e modalità di raccolta, elaborazione e utilizzo dei dati personali
- Tipo di dati e cerchia delle persone interessate
- Le misure organizzative e tecniche da adottare in base al § 9 BDSG
- misure per bloccare, cancellare e correggere i dati
- Gli obblighi del contraente, ad esempio i controlli (definiti nel § 11 IV BDSG)
- Eventuali autorizzazioni per l'impiego di subappaltatori
- Detenzione dei diritti di controllo del cliente
- Tolleranza e obblighi di cooperazione del contraente
- Obblighi di notifica del contraente e dei suoi subappaltatori in caso di violazione delle norme di protezione in materia
dati personali
- Portata dell'autorità del cliente nei confronti dell'appaltatore (host web)
- La cancellazione dei dati dopo il completamento dell'ordine e la restituzione dei supporti dati a sinistra

Per gli enti pubblici, è possibile raggiungere un accordo con l'autorità di controllo specializzata. Quest'ultimo deve informarsi sull'esternalizzazione del trattamento dei dati sugli standard tecnici e organizzativi e controllarli regolarmente. I risultati devono essere registrati. § 11 BDSG afferma che il contraente, ovvero l'host web, deve informare immediatamente il cliente non appena le sue istruzioni violano le leggi sulla protezione dei dati. Per le persone che utilizzano i servizi di webhoster, sorge la questione della colpa. Dopotutto, è abbastanza tipico nell'elaborazione dei dati che l'obbligo di rispettare i requisiti legali spetti all'utente e non all'host web, sebbene quest'ultimo gestisca il trattamento dei dati personali. Il dovere di diligenza si verifica anche prima che l'ordine venga effettuato: gli utenti sono obbligati a convincersi delle qualità tecniche del loro futuro webhoster. Tali obblighi di dovuta diligenza esistono anche durante l'incarico. Il requisito più importante è che l'ordine per l'elaborazione dei dati sia emesso per iscritto. Un accordo scritto richiede che gli host web e gli utenti inseriscano le loro firme nel contratto. La trasmissione di un modulo online o di un ordine via e-mail non è sufficiente. Inoltre, l'accordo deve contenere i punti di cui sopra (dieci prerequisiti) affinché l'accordo sia conforme ai requisiti di § 11 BDSG.

Il BDSG in relazione al webhosting

Se l'elaborazione dei dati dell'ordine di web hosting secondo § 11 BDSG è presente e un accordo scritto è effettivamente richiesto, viene valutata in modo diverso. Alcuni avvocati sostengono che l'elaborazione dei dati dell'ordine è sempre presente quando si rivendicano lo spazio e la potenza di elaborazione di uno sconosciuto. Di conseguenza, il webhosting comporta sempre l'elaborazione dei dati dell'ordine. La logica è che il controllo fisico sui dati crea una leva significativa sull'elaborazione dei dati. In questa vista, l'elaborazione dei dati dell'ordine viene sempre fornita quando è possibile agire sui sistemi di elaborazione dei dati. Ciò è tanto più vero quando l'host web è responsabile delle attività di monitoraggio e manutenzione. Altri studiosi legali ritengono che l'elaborazione dei dati dell'ordine non sia ancora disponibile in questi casi. Se i clienti rivendicano spazio di archiviazione su un host web, affittano solo sistemi di elaborazione dati di terze parti. L'utente decide quali programmi sono installati e quali dati personali sono memorizzati. La seconda vista non accetta l'elaborazione dei dati dell'ordine fino a quando l'host web non esegue i backup e li archivia. Le autorità di controllo della protezione dei dati in Germania accettano un trattamento dei dati dell'ordine quando viene ospitato un negozio online. Infine, i dati personali vengono archiviati in ogni negozio online.

Normative europee per l'elaborazione dei dati degli ordini

Come è già stato spiegato, un accordo scritto per l'hosting web è sempre necessario in caso di elaborazione dei dati dell'ordine da parte dell'host web. La direttiva sulla protezione dei dati (RL 95 / 46 / EC) raccoglie un gruppo noto come "responsabile del trattamento". L'organo consultivo indipendente dell'Unione europea, "Gruppo di lavoro articolo 29", ha commentato il ruolo dell'hosting Web: "Gli host Web sono responsabili del trattamento dei dati personali pubblicati dai loro clienti su Internet". Per gli host web è di enorme importanza se i loro servizi sono considerati come elaborazione degli ordini. Le conseguenze di vasta portata di una violazione possono comprendere conseguenze civili e penali. Nel caso dell'elaborazione dei dati degli ordini, gli host web dovrebbero concedere ai propri clienti l'accesso ai loro data center in modo che possano farsi un'idea delle misure organizzative e tecniche. Pertanto, non sorprende affatto che la maggior parte degli host web non si considerino responsabili del trattamento dei dati ai sensi del § 11 BDSG. Le violazioni del BDSG possono essere multate dall'autorità di controllo della protezione dei dati in conformità con § 43 I n. 2b in combinato disposto con § 43 III BDSG con una multa fino a 50.000 Euro. La questione se l'hosting web sia un elaborazione dei dati dell'ordine, al momento non può essere chiarita al 100 percento. Poiché in letteratura esistono varie opinioni, ma la giurisprudenza non ha ancora emesso alcun giudizio rilevante, la conclusione di servizi di web hosting nel potenziale campo del trattamento dei dati contrattuali è attualmente un'area grigia legale. Poiché gli operatori di negozi che hanno il loro negozio online ospitato da host web tendono a essere influenzati dall'elaborazione dei dati degli ordini, devono osservare gli sviluppi legali in modo permanente. Gli editori Web che vogliono essere al sicuro dovrebbero ottenere contratti di esempio per l'elaborazione dei dati degli ordini, in modo che possano mostrare qualsiasi cosa in caso di dubbio. I clienti devono contattare il loro host web in caso di incertezza e chiedere consigli in singoli casi.

Lasciare una risposta

Inserisci il tuo commento!
Inserisci qui il tuo nome