Datenschutzerklärung für Externes Hosting

(0 Bewertungen, 0 von 5)

Wenn Unternehmen eine eigene Webseite veröffentlichen möchten, benötigen sie dafür Speicherplatz im Web. In der Regel lohnt es sich dafür nicht, einen eigenen Server zu betreiben. Dieser ist zu zeit- und kostenintensiv. Die meisten Webseitenbetreiber greifen daher auf einen externen Hosting-Anbieter zurück, um ihre Seite im Netz zu platzieren.

 

Für Externes Hosting benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist externes Hosting datenschutzrechtlich problematisch?

Wenn Unternehmen, Online-Händler oder Nutzer ihre Webseite über einen externen Hosting-Anbieter veröffentlichen, erhält dieser in der Regel automatisch Daten der Webseitenbesucher oder der Kunden. Das können zum Beispiel Name, E-Mail-Adresse und Anschrift sein. Viele Hoster bieten ihren Kunden zudem Serviceleistungen, die sie Daten zum Verhalten der Besucher auf der Webseite erheben und auswerten lassen. Auf diese Weise erhält der Hosting-Anbieter zum Beispiel einen Einblick in IP-Adressen, Kontaktabfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und Vertragsdaten.

Externes Hosting datenschutzkonform nutzen

Um eine Webseite über einen externen Hosting-Anbieter datenschutzkonform betreiben zu können, müssen Seitenbetreiber diesen Pflichten nachkommen:

Vertrag zur Auftragsverarbeitung abschließen

Wenn Dritte Zugriff auf personenbezogene Daten erhalten, müssen Webseitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung abschließen. Das schreibt § 28 Datenschutz-Grundverordnung (DSGVO) vor. Bei einer Hosting-Leistung verarbeiten die Anbieter in der Regel personenbezogene Daten der Webseitenbesucher. Es liegt daher eine Auftragsverarbeitung vor.

Um dafür geeignete Rahmenbedingungen zu schaffen, müssen Webseitenbetreiber mit dem Hosting-Anbieter einen Vertrag zur Auftragsverarbeitung schließen. Dieser regelt dann alle technischen und organisatorischen Maßnahmen, wie zum Beispiel

  • Zugriffshierarchien,
  • Backupregelungen und
  • Dokumentationsformalien.

Grundsätzlich sollte der Vertrag ansprechen, welche Userdaten der externe Hosting-Anbieter wie lange und aus welchem Grund speichert. Und: Der Vertrag sollte alle Rechte und Pflichten der Verantwortlichen aufführen. Wenn Webseitenbetreiber keinen Vertrag zur Auftragsverarbeitung mit dem Hosting-Anbieter schließen, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes. Das erlaubt Art. 83 Abs. 4 lit. a DSGVO.

Sonderfall Access-Provider

Wenn Webseitenbetreiber lediglich einen Access-Provider nutzen, kann es sein, dass kein Vertrag zur Auftragsverarbeitung notwendig ist. Das ist der Fall, wenn sie den Speicherplatz im Web lediglich nutzen, um ihre Webseite zu hosten, Daten zu transportieren und sonst keine weiteren Services in Anspruch nehmen. Sie erheben dann keine personenbezogenen Daten über den Hosting-Anbieter.

Sonderfall Dienstleister für Wartung

Wenn Unternehmen einen eigenen Server betreiben, für dessen Wartung jedoch einen Dienstleister beauftragen, könnte ebenfalls ein Vertrag zur Auftragsverarbeitung notwendig sein. Denn: Der Dienstleister könnte dann Zugriff auf personenbezogene Daten haben. Das Bayerische Landesamt für Datenschutz geht davon aus, dass in so einem Fall eine Auftragsverarbeitung vorliegt.

Datenschutzerklärung anpassen

Webseitenbetreiber müssen in ihrer Datenschutzerklärung angeben, dass sie einen externen Hosting-Anbieter nutzen. Dabei sollten sie aufführen,

  • dass sie diesen nutzen, um ein sicheres und schnelles Online-Angebot bereitstellen zu können,
  • warum und wie der Hosting-Anbieter so personenbezogene Daten erhält,
  • wie lange dieser die personenbezogenen Daten speichert,
  • welche Rechtsgrundlage das erlaubt und
  • dass User der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Diese Pflichten schreibt § 13 Abs. 1 DSGVO vor. Daneben sollten Webseitenbetreiber in ihrer Datenschutzerklärung auch erwähnen, dass sie mit dem Hosting-Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen haben.

Rechtsprechung zu externem Hosting

Die Datenschutzbehörde Hamburg hat am 17.12.2018 einen Bußgeldbescheid erlassen, da ein Versandunternehmen mit einem beauftragten Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen hatte. Das Unternehmen musste daher eine Strafe von 5.000 Euro zuzüglich 250 Euro Gebühren zahlen. Diese oder eine ähnliche Strafe droht auch Webseitenbetreibern, die keinen Vertrag zur Auftragsverarbeitung mit einem externen Hosting-Anbieter schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Usercentrics Consent Management Platform Usercentrics ist ein Consent Management Tool, über das Unternehmen die Zustimmung ihrer Nutzer in die Datenverarbeitung plattformübergreifend einholen, verwalte...
Weiterlesen...
Datenschutzerklärung für TeamViewer TeamViewer ist eine Fernwartungssoftware, mit der User Screens teilen, Audio- und Videokonferenzen abhalten und Dateien austauschen können. Die zentrale Funktio...
Weiterlesen...
Datenschutzerklärung für Amazon Pay Amazon Pay ist ein Bezahldienst des US-amerikanischen Online-Marktplatzes Amazon. Shop-Betreiber können den Dienst nutzen, um ihre Kunden darüber online Ware un...
Weiterlesen...
Datenschutzerklärung für Hotjar Hotjar ist ein Analyse-Tool, über das Webseitenbetreiber das Online-Verhalten ihrer User auswerten können. Mögliche Werkzeuge, die die Plattform bietet, sind He...
Weiterlesen...
Datenschutzerklärung für Wix Wix ist eine Cloud-basierte Online-Plattform, mit der Unternehmen ihre eigene Webseite erstellen können. Wix bietet Usern dafür ein Baukasten-System, über das s...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support