Website-Hosting als Auftragsdatenverarbeitung

von (Kommentare: 0)

Eine eigene Homepage ist heutzutage schnell und kostengünstig erstellt. Sei es als Privatperson für den Urlaubsblog, den man während seines dreimonatigen Überseetrips ständig aktualisiert, um Freunde und Verwandte auf dem Laufenden zu halten, oder als Unternehmen.
Firmen verwenden Ihre Homepage zur Eigenwerbung, der Vorstellung des Unternehmens bzw. ihrer Dienstleitungen, also Online-Shop oder schlicht zur Akquise und höheren Sichtbarkeit im großen Dschungel der Konkurrenz.

Was ist Webhosting?

Um sich im Internet präsentieren zu können, benötigt man Webspace. Webspace ist der Speicherplatz, auf den über das Internet zugegriffen werden kann und als Webhosting wird das Bereitstellen von Webspace auf dem Server des Internet Providers bezeichnet. Angebote für Webhosting gibt es zwischenzeitlich eine Vielzahl mit unterschiedlichen Leistungsspektren. Von der einfachen Bereitstellung von Ressourcen bis hin zu umfangreichen weiteren Serviceleistungen, wie z. B. Datensicherung, Monitoring, statistische Auswertungen oder E-Mail-Archivierung.

Was ist eine Auftragsdatenverarbeitung?

Die Weitergabe von personenbezogenen Daten (z. B. E-Mail-Adresse, Namen, Kontodaten usw.)  an einen externen Dienstleiter zur Verarbeitung, Nutzung oder Speicherung der Daten wird als Auftragsdatenverarbeitung bezeichnet. In einem schriftlichen ADV-Vertrag (gemäß § 11 BDSG) wird zwischen Auftraggeber und Auftragnehmer die zu erbringenden Leistungen genau definiert. Im Zuge des Vertrages darf der Auftragnehmer die Daten ausschließlich zum angegebenen Zweck verarbeiten. Durch den Vertragsabschluss geht in der Regel auch die Haftung (z. B. bei Verlust der Daten durch den externen Dienstleister) vom Auftraggeber auf den Auftragnehmer über.

Ist Webhosting Auftragsdatenverarbeitung?

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlichte kürzlich seinen Tätigkeitsbericht für die Jahre 2015/2016 und beschäftigte sich auch mit der Frage der datenschutzrechtlichen Einordnung der Tätigkeit von Internet-Service-Providern [Bericht – Seite 39]. Dabei ist davon auszugehen, dass sich unter anderem die Landesbeauftragen für Datenschutz der Länder Baden-Württemberg und Hessen sich an diese Richtlinie halten werden.

Demnach stellen Serviceleistungen eines Website-Hosters, „wie das Entgegennehmen und Archivieren von E-Mails der Kunden oder Interessenten oder von Kontaktformulareintragungen auf der Website im Auftrag, das Tracking des Verhaltens der Website-Nutzer im Auftrag usw.„ einen Umgang mit personenbezogenen Daten des Unternehmens als Auftraggeber dar und „sind als Datenverarbeitung im Auftrag nach § 11 BDSG einzuordnen. Diese Dienstleistung bedarf einer Vertragsregelung nach § 11 Abs. 2 Satz 2 BDSG.“

Das BayLDA stellt klar:

„Wenn ein Service-Provider zu einer solchen Vertragsregelung nicht bereit ist, kann er im geschäftlichen Bereich nicht datenschutzkonform eingesetzt werden.“

Ebenfalls wird erläutert, dass im persönlich-familiären Bereich von Privatpersonen das BDSG gemäß § 1 Abs. 2 Nr. 3 BDSG nicht gilt, womit Privatpersonen vom Abschluss eines ADV-Vertrages mit ihrem Internet-Provider ausgeschlossen sind.

Fazit

Sobald Sie Ihre (Geschäfts-)Homepage über einen externen Webhoster online stellen und Ihre E-Mails, Ihre E-Mail-Archivierung oder z. B. Ihre Webanalysen über den Anbieter laufen, müssen Sie einen Vertrag zur Auftragsdatenverarbeitung (ADV-Vertrag) gemäß § 11 BDSG mit Ihrem Anbieter abschließen. Dies gilt ebenfalls, sobald Sie z. B. einen Online-Shop, ein Forum oder ein Kontaktformular auf Ihrer Website betreiben, da auch in diesen Fällen personenbezogene Kundendaten über Ihren Webhoster verarbeitet werden. Denn das Ignorieren dieser Pflicht kann ggfs. recht teuer werden, da die Datenschutz-Aufsichtsbehörden die Verstöße mit einer Geldbuße von bis zu 50.000 Euro belegen (§ 43 Abs. 1 Nr. 2b i. V. m. Abs. 3 BDSG).

Zwischenzeitlich bieten viele Anbieter den ADV-Vertrag per E-Mail-Versand oder als Download an. Sollten Sie sich nicht sicher sein, ob Sie mit Ihrem Webhoster einen Vertrag zur Auftragsdatenverarbeitung abschließen müssen, steht die dacuro Ihnen gerne beratend zu Seite. Egal, ob Sie Ihr Unternehmen im Rhein-Neckar-Kreis, Rhein-Main Gebiet, Karlsruhe oder Stuttgart haben, für uns kennt gute Qualität im Datenschutz keine Grenzen. Wir finden die individuelle Lösung für Ihr Unternehmen, wenn es um das Thema Datenschutz und Datensicherheit geht.

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 9 und 7.

Für die korrekte Darstellung der Webseite auf Ihrem Computer arbeiten wir mit sogenannten Cookies. Diese Speichern Informationen auf Ihrem Gerät. Außerdem speichern wir auch Information über Ihren Besuch in solchen Cookies. Detaillierte Informationen über den Einsatz von Cookies auf unserer Webseite erhalten Sie in der Datenschutzerklärung. Die rechtlichen Angaben und Kontaktinformationen der dacuro GmbH finden Sie im Impressum.

Technisch notwendige Cookies

Dies sind Informationen, die wesentliche technische Funktionen ermöglichen, so wie das Ausfüllen von Formularen oder Spracheinstellungen. Diese Cookies sind notwendig, um die Seite anzeigen und diese korrekt nutzen zu können.

Mit der Bestätigung stimmen Sie diesem Vorgang zu.

Maps & YouTube

Mit Aktivierung des Buttons haben Sie Zugriff auf Google Maps und von uns bereitgestellte YouTube-Videos. Hierfür werden Ihre Daten an Google Ireland Limited („Google“) weitergeleitet, wodurch unter Umständen eine Verabeitung Ihrer Daten in den USA erfolgt, da hier der Hauptsitz des Unternehmens ist.

Sie können sich auch nachträglich dazu entschließen, die Anwendungen zuzulassen.

Analyse

Dies sind Informationen, die Daten über Ihre Webseiten-Nutzung sammeln, damit wir diese verbessern können. Hierfür verwenden wir Google Analytics mit Einbindung der IP-Anonymisierung von Google Ireland Limited („Google“), deren Hauptsitz in den USA ist. Wir können daraus keine Rückschlüsse über Ihren Namen oder Ihre Kontaktdaten ziehen.

Sie können diese Cookies in der Datenschutzerklärung wieder ausschalten, wenn Sie sie jetzt zulassen.