§ 11 BDSG: el alojamiento web solo puede ser posible con un acuerdo por escrito

0
3033

Numerosos servidores web y personas que HospedarLos servicios aún no han llegado a un acuerdo con la legislación. Una vez que se utiliza un servicio de alojamiento web, puede ser necesario hacer un acuerdo por escrito. Esto es especialmente cierto si se cumplen los requisitos de § 11 BDSG. La disposición legal establece que cuando se externaliza el procesamiento de datos personales, cierto contenido debe ser acordado y registrado por escrito. Aclaramos el contenido del acuerdo y las posibles consecuencias del incumplimiento.

§ 11 BDSG: el alojamiento web solo es posible en parte con un acuerdo por escrito

El alojamiento web ahora es ofrecido por numerosos proveedores de servicios. A menudo, solo unos pocos clics son suficientes para cargar un blog de WordPress, un sitio web o una tienda en línea. La mayoría de los servidores web no saben que el alojamiento web requiere un acuerdo por escrito con el usuario si la información personal se procesa durante la asignación. Esto está prescrito por § 11 BDSG (Ley Federal de Protección de Datos). Durante el alojamiento web, un usuario recibe espacio de un proveedor en un servidor web. El alcance de los servicios abarca desde la simple provisión de recursos hasta servicios versátiles tales como respaldo de datos, monitoreo y evaluaciones estadísticas. Si las ofertas hechas están relacionadas con el almacenamiento y el procesamiento de datos personales, se deben hacer acuerdos por escrito. Esto se aplica en particular si existe un procesamiento de datos de pedido. Se entiende que esto significa la externalización de procesos de procesamiento de datos. El proveedor de alojamiento web siempre permanece vinculado a la parte que realiza el pedido, es decir, no tiene decisión o latitud de evaluación con respecto a los datos transmitidos.

El contenido de § 11 BDSG (Ley Federal de Protección de Datos)

§ 11 I BDSG establece que el cliente es responsable del cumplimiento de las disposiciones del BDSG. Entre otras cosas, esto debe garantizar que el proveedor de alojamiento web cumpla con el BDSG al procesar datos personales. Si se produce un daño, debe ser asumido por el cliente. Los costos pueden ser recuperados por el proveedor de alojamiento web a través de daños. § 11 II BDSG establece que el contratista (el proveedor de alojamiento web) debe seleccionar cuidadosamente todas las medidas a nivel técnico y organizativo. Luego continúa diciendo que la ley requiere que el contrato se emita exclusivamente por procedimiento escrito. Los siguientes puntos deben indicarse en el contrato:

- Asunto y duración del pedido
- Alcance, propósito y método de recopilación, procesamiento y uso de datos personales.
- Tipo de datos y círculo de los afectados.
- Las medidas organizativas y técnicas que se tomarán de acuerdo con § 9 BDSG
- medidas para bloquear, eliminar y corregir los datos
- Las obligaciones del contratista, por ejemplo, cheques (definidos en § 11 IV BDSG)
- Cualquier permiso para emplear subcontratistas
- Tener los derechos de control del cliente.
- Obligaciones de tolerancia y cooperación del contratista.
- Obligaciones de notificación del contratista y sus subcontratistas en caso de incumplimiento de las normas de protección con respecto a
datos personales
- Alcance de la autoridad del cliente hacia el contratista (proveedor de alojamiento web)
- La eliminación de datos después de completar el pedido y la devolución de los soportes de datos izquierdos

Para los organismos públicos, se puede llegar a un acuerdo con la autoridad de supervisión especializada. Este último debe informarse sobre la externalización del procesamiento de datos sobre los estándares técnicos y organizativos y controlarlos regularmente. Los resultados deben ser registrados. § 11 BDSG establece que el contratista, es decir, el proveedor de alojamiento web, debe informar al cliente de inmediato tan pronto como sus instrucciones infrinjan las leyes de protección de datos. Para las personas que usan los servicios de webhosters, surge la cuestión de la culpa. Después de todo, es bastante típico en el procesamiento de datos de pedidos que la obligación de cumplir con los requisitos legales permanezca con el usuario y no con el proveedor de alojamiento web, aunque este último maneja el procesamiento de datos personales. El deber de cuidado se produce incluso antes de realizar el pedido: los usuarios están obligados a convencerse de las cualidades técnicas de su futuro webhoster. Estas obligaciones de diligencia debida también existen durante la asignación. El requisito más importante es que la orden de procesamiento de datos debe emitirse por escrito. Un acuerdo escrito requiere que los servidores web y los usuarios coloquen sus firmas en el contrato. La transmisión de un formulario en línea o un pedido por correo electrónico no es suficiente. Además, el acuerdo debe contener los puntos anteriores (diez requisitos previos) para que el acuerdo cumpla con los requisitos de § 11 BDSG.

El BDSG en relación con el alojamiento web

Si el procesamiento de datos del pedido de alojamiento web de acuerdo con § 11 BDSG está presente y se requiere un acuerdo por escrito, se evalúa de manera diferente. Algunos abogados argumentan que el procesamiento de datos de pedidos siempre está presente cuando se reclama el espacio y el poder de cómputo de un extraño. En consecuencia, el alojamiento web siempre implica el procesamiento de datos de pedidos. La razón es que el control físico sobre los datos crea una influencia significativa en el procesamiento de datos. En esta vista, el procesamiento de datos de pedidos siempre se da cuando se puede actuar sobre los sistemas de procesamiento de datos. Esto es aún más cierto cuando el proveedor de alojamiento web es responsable de las tareas de monitoreo y mantenimiento. Otros estudiosos legales suponen que el procesamiento de datos de pedidos aún no está disponible en estos casos. Si los clientes reclaman espacio de almacenamiento en un servidor web, solo alquilan sistemas de procesamiento de datos de terceros. El usuario decide qué programas están instalados y qué datos personales se almacenan. La segunda vista no acepta el procesamiento de datos de pedidos hasta que el servidor web realice copias de seguridad y las almacene. Las autoridades supervisoras de protección de datos en Alemania aceptan el procesamiento de datos de un pedido cuando se aloja una tienda en línea. Finalmente, los datos personales se almacenan en todas las tiendas en línea.

Regulaciones europeas para el procesamiento de datos de pedidos

Como ya se ha explicado, siempre es necesario un acuerdo por escrito para el alojamiento web si hay un procesamiento de datos de pedido por parte del servidor web. La Directiva de protección de datos (RL 95 / 46 / EC) recopila un grupo conocido como 'procesador'. El órgano consultivo independiente de la Unión Europea, "Grupo de trabajo Artículo 29", comentó sobre el papel del alojamiento web: "Los servidores web son procesadores de datos personales publicados por sus clientes en Internet". Para los servidores web es de enorme importancia si sus servicios se consideran como procesamiento de pedidos. Las consecuencias de gran alcance de una violación pueden incluir consecuencias penales y civiles. En el caso del procesamiento de datos de pedidos, los servidores web deben otorgar a sus clientes acceso a sus centros de datos para que puedan tener una idea de las medidas organizativas y técnicas. Por lo tanto, no sorprende que la mayoría de los servidores web no se consideren procesadores de datos contractuales en el sentido del § 11 BDSG. La autoridad supervisora ​​de protección de datos puede multar a las violaciones del BDSG de acuerdo con § 43 I No. 2b junto con § 43 III BDSG con una multa de hasta 50.000 Euro. La cuestión de si el alojamiento web es un procesamiento de datos de pedidos, actualmente no se puede aclarar al 100 por ciento. Dado que existen varias opiniones en la literatura, pero la jurisprudencia aún no ha emitido ningún juicio relevante, la conclusión de los servicios de alojamiento web en el campo potencial del procesamiento de datos contractuales es actualmente un área gris legal. Dado que los operadores de tiendas que tienen su tienda en línea alojada por servidores web tienden a verse afectados por el procesamiento de datos de pedidos, deben observar los desarrollos legales de forma permanente. Los editores web que quieran estar seguros deben obtener contratos de muestra para el procesamiento de datos de pedidos, de modo que puedan mostrar cualquier cosa en caso de duda. Los clientes deben contactar a su proveedor de alojamiento web en caso de incertidumbre y buscar asesoramiento en casos individuales.

Deja una respuesta

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí