Immer wieder gibt es Fragen zur datenschutzgerechten Einordnung der Tätigkeit von Internet-Service-Providern. Auch das BayLDA wird regelmäßig damit konfrontiert, weshalb man sich dieser Thematik im aktuellen Tätigkeitsbericht gewidmet hat.

WEBSEITEN-HOSTING

Im Rahmen des Webseiten-Hostings nimmt man Service-Leistungen in Anspruch, die auch das Entgegennehmen und Archivieren von E-Mails der Kunden oder Interessenten oder von Kontaktformulareintragungen auf der Website im Auftrag, das Tracking des Verhaltens der Website-Nutzer im Auftrag usw., beinhalten und somit auch den Umgang mit personenbezogenen Daten des Unternehmens betreffen.

GANZ KLAR ADV

Eine solche Datenverarbeitung im Auftrag ist laut BayLDA ganz klar nach § 11 BDSG einzuordnen. Entsprechend bedarf es einer Vertragsregelung nach § 11 Abs. 2 Satz 2 BDSG. Aber was wenn sich der Provider sträubt? Auch hier ist die Anweisung der Aufsichtsbehörde unverständlich: „Wenn ein Service-Provider zu einer solchen Vertragsregelung nicht bereit ist, kann er im geschäftlichen Bereich nicht datenschutzkonform eingesetzt werden (im persönlich-familiären Bereich von Privatpersonen gilt das BDSG gemäß § 1 Abs. 2 Nr. 3 BDSG nicht).“

SERVICE- ODER ACCESS-PROVIDER?

Tätigkeiten von bloßen Internet-Zugangsdiensten, also Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten, unterliegen dagegen „nur“ dem Telekommunikations- bzw. Telemedienrecht. In diesem Fall spricht dann aber von sogenannten Access-Providern und nicht mehr von Service-Providern. Hier ist kein ADV-Vertrag fällig.