Datenschutzerklärung für Externes Hosting

(0 Bewertungen, 0 von 5)

Wenn Unternehmen eine eigene Webseite veröffentlichen möchten, benötigen sie dafür Speicherplatz im Web. In der Regel lohnt es sich dafür nicht, einen eigenen Server zu betreiben. Dieser ist zu zeit- und kostenintensiv. Die meisten Webseitenbetreiber greifen daher auf einen externen Hosting-Anbieter zurück, um ihre Seite im Netz zu platzieren.

 

Für Externes Hosting benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist externes Hosting datenschutzrechtlich problematisch?

Wenn Unternehmen, Online-Händler oder Nutzer ihre Webseite über einen externen Hosting-Anbieter veröffentlichen, erhält dieser in der Regel automatisch Daten der Webseitenbesucher oder der Kunden. Das können zum Beispiel Name, E-Mail-Adresse und Anschrift sein. Viele Hoster bieten ihren Kunden zudem Serviceleistungen, die sie Daten zum Verhalten der Besucher auf der Webseite erheben und auswerten lassen. Auf diese Weise erhält der Hosting-Anbieter zum Beispiel einen Einblick in IP-Adressen, Kontaktabfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und Vertragsdaten.

Externes Hosting datenschutzkonform nutzen

Um eine Webseite über einen externen Hosting-Anbieter datenschutzkonform betreiben zu können, müssen Seitenbetreiber diesen Pflichten nachkommen:

Vertrag zur Auftragsverarbeitung abschließen

Wenn Dritte Zugriff auf personenbezogene Daten erhalten, müssen Webseitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung abschließen. Das schreibt § 28 Datenschutz-Grundverordnung (DSGVO) vor. Bei einer Hosting-Leistung verarbeiten die Anbieter in der Regel personenbezogene Daten der Webseitenbesucher. Es liegt daher eine Auftragsverarbeitung vor.

Um dafür geeignete Rahmenbedingungen zu schaffen, müssen Webseitenbetreiber mit dem Hosting-Anbieter einen Vertrag zur Auftragsverarbeitung schließen. Dieser regelt dann alle technischen und organisatorischen Maßnahmen, wie zum Beispiel

  • Zugriffshierarchien,
  • Backupregelungen und
  • Dokumentationsformalien.

Grundsätzlich sollte der Vertrag ansprechen, welche Userdaten der externe Hosting-Anbieter wie lange und aus welchem Grund speichert. Und: Der Vertrag sollte alle Rechte und Pflichten der Verantwortlichen aufführen. Wenn Webseitenbetreiber keinen Vertrag zur Auftragsverarbeitung mit dem Hosting-Anbieter schließen, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes. Das erlaubt Art. 83 Abs. 4 lit. a DSGVO.

Sonderfall Access-Provider

Wenn Webseitenbetreiber lediglich einen Access-Provider nutzen, kann es sein, dass kein Vertrag zur Auftragsverarbeitung notwendig ist. Das ist der Fall, wenn sie den Speicherplatz im Web lediglich nutzen, um ihre Webseite zu hosten, Daten zu transportieren und sonst keine weiteren Services in Anspruch nehmen. Sie erheben dann keine personenbezogenen Daten über den Hosting-Anbieter.

Sonderfall Dienstleister für Wartung

Wenn Unternehmen einen eigenen Server betreiben, für dessen Wartung jedoch einen Dienstleister beauftragen, könnte ebenfalls ein Vertrag zur Auftragsverarbeitung notwendig sein. Denn: Der Dienstleister könnte dann Zugriff auf personenbezogene Daten haben. Das Bayerische Landesamt für Datenschutz geht davon aus, dass in so einem Fall eine Auftragsverarbeitung vorliegt.

Datenschutzerklärung anpassen

Webseitenbetreiber müssen in ihrer Datenschutzerklärung angeben, dass sie einen externen Hosting-Anbieter nutzen. Dabei sollten sie aufführen,

  • dass sie diesen nutzen, um ein sicheres und schnelles Online-Angebot bereitstellen zu können,
  • warum und wie der Hosting-Anbieter so personenbezogene Daten erhält,
  • wie lange dieser die personenbezogenen Daten speichert,
  • welche Rechtsgrundlage das erlaubt und
  • dass User der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Diese Pflichten schreibt § 13 Abs. 1 DSGVO vor. Daneben sollten Webseitenbetreiber in ihrer Datenschutzerklärung auch erwähnen, dass sie mit dem Hosting-Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen haben.

Rechtsprechung zu externem Hosting

Die Datenschutzbehörde Hamburg hat am 17.12.2018 einen Bußgeldbescheid erlassen, da ein Versandunternehmen mit einem beauftragten Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen hatte. Das Unternehmen musste daher eine Strafe von 5.000 Euro zuzüglich 250 Euro Gebühren zahlen. Diese oder eine ähnliche Strafe droht auch Webseitenbetreibern, die keinen Vertrag zur Auftragsverarbeitung mit einem externen Hosting-Anbieter schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für OMQ Chatbot
Weiterlesen...
Datenschutzerklärung für Wix
Weiterlesen...
Datenschutzerklärung für Userlike
Weiterlesen...
Datenschutzerklärung für TeamViewer
Weiterlesen...
Datenschutzerklärung für YouTube
Weiterlesen...
Datenschutzerklärung für Google Hangouts
Weiterlesen...
Datenschutzerklärung für Google Web Fonts
Weiterlesen...
Datenschutzerklärung für Salesforce Chatbot
Weiterlesen...
Datenschutzerklärung für Chatfuel
Weiterlesen...
Datenschutzerklärung für Spotify
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details