Hosting Auftragsdatenverarbeitung

Hosten Auftragsdatenverarbeitung

Ist Webhosting aber wirklich Auftragsdatenverarbeitung? Datensicherheit im Bereich des Webhostings - Providerübersicht für die Auftragsdatenverarbeitung (ADV) nach § 11 BDSG Bei der Erhebung oder Bearbeitung von Besucherdaten sind spÃ?testens die Datenschutzbestimmungen zu beachten. Dies umfasst neben einer Datenschutzbestimmung nach 13 TMG auch die schriftlich vereinbarte Auftragsdatenverarbeitung (sog. Auftragsdatenverarbeitung oder ADV nach § 11 BDSG).

Die meisten Webseitenbetreiber erfassen, bearbeiten oder verwenden persönliche Informationen ihrer Nutzer.

Dies fängt bei der Webanalyse mit IP-Adressen an, obwohl hier noch umstritten ist, ob persönliche Angaben nach dem BDSG überhaupt verfügbar sind. Das geht über die Erfassung von Kontaktdaten hinaus, die in Kontaktformulare eingegeben und auf dem Webserver des Webhosts abgelegt werden können, und mündet in der Regel in Online-Shops und anderen Webanwendungen, in denen nicht nur Mail-Adressen und -Benutzernamen, sondern oft auch Kontakt- und Adress- oder gar Zahlungsinformationen hinterlegt werden.

Dass es sich dabei um persönliche Angaben handele (siehe §3 Abs. 1 BDSG), wird wahrscheinlich von niemandem geleugnet. Manche Hoster leugnen die Behauptung, dass sie persönliche Informationen (sog. Order Data Processing oder ADV) im Auftrag ihrer Kunden verarbeiten würden. Sie müssen sich die Fragestellung nach der rechtlichen Grundlage stellen, auf der sie persönliche Angaben auf den Rechnern anderer Firmen sammeln oder aufbewahren können.

Ohne Zustimmung kann hier nur eine Auftragsdatenverarbeitung (ADV) nach 11 BDSG eingesehen werden, jedenfalls für die deutschen Unternehmen. Dieses ADV "integriert" den Webhost (früher als Dritter bezeichnet) in den Zuständigkeitsbereich des Operators und muss nun die Anweisungen des Kunden zum Thema Datensicherheit befolgen. Tatsächlich ist das Recht eines großen Dienstleisters, Anweisungen zu erteilen, natürlich etwas schwieriger durchzusetzen, aber der gesetzgeberische Rahmen enthält eine Reihe von Voraussetzungen, die zu erfüllen sind, um dieses 11 BDSG in Anspruch nehmen zu können.

Andererseits wäre eine Verarbeitung der Daten beim Hoster nur mit Zustimmung der betreffenden Besucher/Kunden möglich und die Verantwortlichkeit für Datenausfälle etc. würde erst mit der Übermittlung an den Hoster übertragen. Zur Rechtssicherheit hat der Betreibende damit kaum eine andere Gelegenheit genutzt, als mit dem Hoster einen Vertrag über die Verarbeitung von Bestelldaten zu schließen, in dem die rechtlichen Vorgaben beachtet werden und bei dem eine Überprüfung jeglicher Art regelmässig protokolliert wird.

Allerdings hat die Erfahrung gezeigt, dass die Web-Hoster eine solche Übereinkunft kaum "wollen" - einfach wegen des Aufwandes - und damit einhergehen, dass sie keine Bearbeitung im Namen vornehmen würden. Aber was tun sie noch, wenn sie dem Verbraucher Datenbestände, Online-Shops und Webspace zur Verfuegung stellt und im Zweifelsfalle auch darauf zugaenglich ist?

Weil es für viele Internetpräsenzbetreiber bereits zeitaufwendig genug ist, den geeigneten Internethoster anhand zahlreicher Zuschlagskriterien und Preise zu bestimmen, macht es das Themenfeld Auftragsdatenverarbeitung nicht leichter. Weil das Problemfeld der ADV wenigstens den großen Hosting-Providern bekannt ist, haben diese im Zuge ihrer Compliance-Aktivitäten, die sie den Auftraggebern zur Auftragsdatenverarbeitung zur Verfügung stellen können, einen Standard- oder Modellvertrag aufgesetzt.

Oftmals können Rechenzentrumsbetreiber und Web-Hoster von neutralen, fremden Instanzen auditiert werden und diese Zertifizierungen oder Bescheinigungen vorlegen, was auch als Audit für den Netzbetreiber ausreichend sein kann, wenn der Auditinhalt stimmt. Anschließend wird die Dokumentierung dem Bediener selbst übergeben. Auf dieser Seite erhalten Sie einen aktuellen Überblick über Webhosting-Anbieter mit Serverstandorten und deren Abwicklung der Auftragsdatenverarbeitung.

Für Rückfragen zum korrekten Umgangs mit personenbezogenen Nutzungsdaten (Auftragsdatenverarbeitung / ADV), zur Gestaltung von Verträgen, Vertragsmustern oder zur Überprüfung von fachlichen und betrieblichen Massnahmen stehen wir Ihnen jederzeit zur Verfügung.

Mehr zum Thema