Website-Hosting als Auftragsdatenverarbeitung

von Sandra Hoffmann (Kommentare: 0)

Eine eigene Homepage ist heutzutage schnell und kostengünstig erstellt. Sei es als Privatperson für den Urlaubsblog, den man während seines dreimonatigen Überseetrips ständig aktualisiert, um Freunde und Verwandte auf dem Laufenden zu halten, oder als Unternehmen.
Firmen verwenden Ihre Homepage zur Eigenwerbung, der Vorstellung des Unternehmens bzw. ihrer Dienstleitungen, also Online-Shop oder schlicht zur Akquise und höheren Sichtbarkeit im großen Dschungel der Konkurrenz.

Was ist Webhosting?

Um sich im Internet präsentieren zu können, benötigt man Webspace. Webspace ist der Speicherplatz, auf den über das Internet zugegriffen werden kann und als Webhosting wird das Bereitstellen von Webspace auf dem Server des Internet Providers bezeichnet. Angebote für Webhosting gibt es zwischenzeitlich eine Vielzahl mit unterschiedlichen Leistungsspektren. Von der einfachen Bereitstellung von Ressourcen bis hin zu umfangreichen weiteren Serviceleistungen, wie z. B. Datensicherung, Monitoring, statistische Auswertungen oder E-Mail-Archivierung.

Was ist eine Auftragsdatenverarbeitung?

Die Weitergabe von personenbezogenen Daten (z. B. E-Mail-Adresse, Namen, Kontodaten usw.)  an einen externen Dienstleiter zur Verarbeitung, Nutzung oder Speicherung der Daten wird als Auftragsdatenverarbeitung bezeichnet. In einem schriftlichen ADV-Vertrag (gemäß § 11 BDSG) wird zwischen Auftraggeber und Auftragnehmer die zu erbringenden Leistungen genau definiert. Im Zuge des Vertrages darf der Auftragnehmer die Daten ausschließlich zum angegebenen Zweck verarbeiten. Durch den Vertragsabschluss geht in der Regel auch die Haftung (z. B. bei Verlust der Daten durch den externen Dienstleister) vom Auftraggeber auf den Auftragnehmer über.

Ist Webhosting Auftragsdatenverarbeitung?

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlichte kürzlich seinen Tätigkeitsbericht für die Jahre 2015/2016 und beschäftigte sich auch mit der Frage der datenschutzrechtlichen Einordnung der Tätigkeit von Internet-Service-Providern [Bericht – Seite 39]. Dabei ist davon auszugehen, dass sich unter anderem die Landesbeauftragen für Datenschutz der Länder Baden-Württemberg und Hessen sich an diese Richtlinie halten werden.

Demnach stellen Serviceleistungen eines Website-Hosters, „wie das Entgegennehmen und Archivieren von E-Mails der Kunden oder Interessenten oder von Kontaktformulareintragungen auf der Website im Auftrag, das Tracking des Verhaltens der Website-Nutzer im Auftrag usw.„ einen Umgang mit personenbezogenen Daten des Unternehmens als Auftraggeber dar und „sind als Datenverarbeitung im Auftrag nach § 11 BDSG einzuordnen. Diese Dienstleistung bedarf einer Vertragsregelung nach § 11 Abs. 2 Satz 2 BDSG.“

Das BayLDA stellt klar:

„Wenn ein Service-Provider zu einer solchen Vertragsregelung nicht bereit ist, kann er im geschäftlichen Bereich nicht datenschutzkonform eingesetzt werden.“

Ebenfalls wird erläutert, dass im persönlich-familiären Bereich von Privatpersonen das BDSG gemäß § 1 Abs. 2 Nr. 3 BDSG nicht gilt, womit Privatpersonen vom Abschluss eines ADV-Vertrages mit ihrem Internet-Provider ausgeschlossen sind.

Fazit

Sobald Sie Ihre (Geschäfts-)Homepage über einen externen Webhoster online stellen und Ihre E-Mails, Ihre E-Mail-Archivierung oder z. B. Ihre Webanalysen über den Anbieter laufen, müssen Sie einen Vertrag zur Auftragsdatenverarbeitung (ADV-Vertrag) gemäß § 11 BDSG mit Ihrem Anbieter abschließen. Dies gilt ebenfalls, sobald Sie z. B. einen Online-Shop, ein Forum oder ein Kontaktformular auf Ihrer Website betreiben, da auch in diesen Fällen personenbezogene Kundendaten über Ihren Webhoster verarbeitet werden. Denn das Ignorieren dieser Pflicht kann ggfs. recht teuer werden, da die Datenschutz-Aufsichtsbehörden die Verstöße mit einer Geldbuße von bis zu 50.000 Euro belegen (§ 43 Abs. 1 Nr. 2b i. V. m. Abs. 3 BDSG).

Zwischenzeitlich bieten viele Anbieter den ADV-Vertrag per E-Mail-Versand oder als Download an. Sollten Sie sich nicht sicher sein, ob Sie mit Ihrem Webhoster einen Vertrag zur Auftragsdatenverarbeitung abschließen müssen, steht die dacuro Ihnen gerne beratend zu Seite. Egal, ob Sie Ihr Unternehmen im Rhein-Neckar-Kreis, Rhein-Main Gebiet, Karlsruhe oder Stuttgart haben, für uns kennt gute Qualität im Datenschutz keine Grenzen. Wir finden die individuelle Lösung für Ihr Unternehmen, wenn es um das Thema Datenschutz und Datensicherheit geht.

Tags zu diesem Beitrag:

Zurück

Einen Kommentar schreiben