§ 11 BDSG - L'hébergement Web ne peut être possible qu'avec un accord écrit

0
3212

De nombreux hébergeurs et personnes qui HébergementLes services ne sont pas encore parvenus à se conformer à la législation. Une fois qu'un service d'hébergement Web est utilisé, il peut être nécessaire de conclure un accord écrit. Cela est particulièrement vrai si les exigences du § 11 BDSG sont satisfaites. La disposition légale stipule que lors de l'externalisation du traitement de données à caractère personnel, certains contenus doivent être convenus et enregistrés par écrit. Nous clarifions le contenu de l'accord et les conséquences possibles du non-respect.

§ 11 BDSG - Hébergement Web partiellement possible uniquement avec accord écrit

L'hébergement Web est maintenant offert par de nombreux fournisseurs de services. Quelques clics suffisent souvent pour télécharger un blog WordPress, un site Web ou un magasin en ligne. La plupart des hébergeurs Web ne savent pas que l'hébergement Web nécessite un accord écrit avec l'utilisateur si les informations personnelles sont traitées lors de l'affectation. Ceci est prescrit par le § 11 BDSG (loi fédérale sur la protection des données). Au cours de l'hébergement Web, un utilisateur reçoit de l'espace d'un fournisseur sur un serveur Web. La gamme de services va de la simple fourniture de ressources à des services polyvalents tels que la sauvegarde de données, la surveillance et les évaluations statistiques. Si les offres proposées concernent le stockage et le traitement de données à caractère personnel, des accords écrits doivent être conclus. Ceci s'applique en particulier s'il existe un traitement de données de commande. On entend par telles l’externalisation des processus de traitement de données. L'hébergeur reste toujours lié au donneur d'ordre, c'est-à-dire qu'il ne dispose d'aucune latitude de décision ou d'évaluation en ce qui concerne les données transmises.

Le contenu du § 11 BDSG (loi fédérale sur la protection des données)

§ 11 I BDSG indique que le client est responsable du respect des dispositions du BDSG. Entre autres choses, cela doit garantir que l'hôte Web respecte le BDSG lors du traitement des données personnelles. Si des dommages se produisent, ils doivent être supportés par le client. Les coûts peuvent être récupérés par l'hébergeur via des dommages et intérêts. § 11 II BDSG indique que le contractant (l'hébergeur Web) doit sélectionner avec soin toutes les mesures au niveau technique et organisationnel. Il est ensuite précisé que la loi exige que le contrat soit exclusivement établi par procédure écrite. Les points suivants doivent être mentionnés dans le contrat:

- Objet et durée de la commande
- Portée, but et méthode de collecte, de traitement et d'utilisation des données à caractère personnel
- Type de données et cercle des personnes concernées
- Les mesures organisationnelles et techniques à prendre conformément au § 9 BDSG
- mesures pour bloquer, effacer et corriger les données
- Les obligations du contractant, par exemple les contrôles (définis au § 11 IV BDSG)
- Toute autorisation d'employer des sous-traitants
- Détenir les droits de contrôle du client
- obligations de tolérance et de coopération du contractant
- obligations de notification du contractant et de ses sous-traitants en cas de non-respect des règles de protection relatives aux
données personnelles
- Portée de l'autorité du client envers le contractant (hébergeur)
- Suppression des données après exécution de la commande et retour des supports de données restants

Pour les organismes publics, un accord peut être conclu avec l'autorité de surveillance spécialisée. Ce dernier doit s’informer de la sous-traitance du traitement des données sur les normes techniques et organisationnelles et les contrôler régulièrement. Les résultats doivent être enregistrés. § 11 BDSG indique que le contractant, c'est-à-dire l'hôte Web, doit informer le client immédiatement, dès que ses instructions contreviennent à la législation sur la protection des données. Pour les personnes qui utilisent les services d’hébergeurs Web, la question de la culpabilité se pose. Après tout, il est assez typique dans le traitement des données d’ordre que l’obligation de respecter les obligations légales incombe à l’utilisateur et non à l’hôte Web, bien que ce dernier gère le traitement des données à caractère personnel. Le devoir de diligence existe avant même que la commande soit passée: les utilisateurs sont obligés de se convaincre des qualités techniques de leur futur hébergeur. Ces obligations de diligence existent également lors de la mission. L’exigence la plus importante est que l’ordre de traitement des données soit établi par écrit. Un accord écrit exige que les hébergeurs et les utilisateurs Web apposent leur signature dans le contrat. La transmission d'un formulaire en ligne ou d'une commande par courrier électronique ne suffit pas. De plus, l'accord doit contenir les points ci-dessus (dix conditions préalables) pour que l'accord soit conforme aux exigences du § 11 BDSG.

Le BDSG dans le cadre de l'hébergement Web

Si le traitement des données de la commande d'hébergement Web selon § 11 BDSG est présent et si un accord écrit est réellement requis, est évalué différemment. Certains avocats soutiennent que le traitement des données de commande est toujours présent lorsque l’espace et la puissance de calcul d’un étranger sont revendiqués. En conséquence, l'hébergement Web implique toujours le traitement des données de commande. La raison en est que le contrôle physique des données crée un effet de levier important sur le traitement des données. Dans cette vue, le traitement des données de commande est toujours indiqué lorsque les systèmes de traitement de données peuvent être utilisés. Cela est d'autant plus vrai que l'hôte Web est responsable des tâches de surveillance et de maintenance. D'autres juristes supposent que le traitement des données de commande n'est pas encore disponible dans ces cas. Si les clients réclament de l'espace de stockage sur un hôte Web, ils ne louent que des systèmes de traitement de données tiers. L'utilisateur décide quels programmes sont installés et quelles données personnelles sont stockées. La deuxième vue n'accepte pas le traitement des données de commande tant que l'hôte Web n'a pas effectué de sauvegarde et ne l'a stockée. Les autorités de contrôle de la protection des données en Allemagne acceptent le traitement des données de la commande lorsqu'un magasin en ligne est hébergé. Enfin, les données personnelles sont stockées dans chaque magasin en ligne.

Réglementation européenne pour le traitement des données de commande

Comme cela a déjà été expliqué, un accord écrit pour l'hébergement Web est toujours nécessaire si l'hôte Web traite les données de la commande. La directive sur la protection des données (RL 95 / 46 / EC) regroupe un groupe appelé "processeur". L'organe consultatif indépendant de l'Union européenne, "Groupe de travail sur l'article 29", a commenté le rôle de l'hébergement Web: "Les hôtes Web sont des responsables du traitement des données à caractère personnel publiées par leurs clients sur Internet". Pour les hébergeurs Web, il est extrêmement important que leurs services soient considérés comme un traitement de commande. Les conséquences d'une violation peuvent avoir des conséquences pénales et civiles. Dans le cas du traitement des données de commande, les hébergeurs Web doivent autoriser leurs clients à accéder à leurs centres de données afin de pouvoir se faire une idée des mesures organisationnelles et techniques. Il n’est donc guère surprenant que la plupart des hébergeurs Web ne se considèrent pas comme des processeurs de données à contrat au sens du § 11 BDSG. L’autorité de contrôle de la protection des données peut infliger une amende au contrevenant au BDSG, conformément au § 43 I n ° 2b en conjonction avec le § 43 III BDSG, avec une amende pouvant aller jusqu’à 50.000 Euro. La question de savoir si l'hébergement Web est un traitement de données de commande ne peut actuellement pas être clarifiée à 100%. Différents avis ayant été publiés dans la littérature, mais la jurisprudence n’ayant encore rendu aucun jugement pertinent, la conclusion des services d’hébergement Web dans le domaine potentiel du traitement des données de contrat est actuellement une zone grise juridique. Étant donné que les exploitants de magasins ayant leur boutique en ligne hébergée par des hébergeurs Web sont généralement affectés par le traitement des données de commande, ils doivent suivre en permanence l'évolution de la législation. Les éditeurs Web qui souhaitent faire preuve de prudence doivent obtenir des exemples de contrats pour le traitement des données de commande, afin de pouvoir tout afficher en cas de doute. Les clients doivent contacter leur hébergeur en cas d'incertitude et demander conseil dans des cas individuels.

LAISSEZ UNE RÉPONSE

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici