Webhosting und Auftragsverarbeitung einfach erklärt
Wenn es um die Präsenz im Internet geht, ist Webhosting ein unverzichtbarer Service. Egal ob für eine persönliche Seite, einen Blog oder einen Online-Shop – ein Hosting-Anbieter stellt den notwendigen Speicherplatz im Netz bereit, damit Ihre Webseite für jeden zugänglich ist. Doch mit Webhosting gehen auch die Verarbeitung und Speicherung von Daten einher. Gerade wenn diese personenbezogen sind, gilt es, datenschutzrechtliche Bestimmungen einzuhalten.
In diesem Kontext gewinnt der Begriff der Auftragsverarbeitung an Bedeutung. Unter Auftragsverarbeitung versteht man gemäß der Datenschutz-Grundverordnung (DSGVO) die Situation, in der ein Dienstleister im Auftrag eines Unternehmens personenbezogene Daten verarbeitet. Hierbei bleibt das beauftragende Unternehmen der Verantwortliche für die Daten – es delegiert nur die technische Ausführung der Datenverarbeitung an den Dienstleister.
Die Unterscheidung, ob eine Auftragsverarbeitung vorliegt oder nicht, ist wesentlich. So wird das reine Bereitstellen von Webspeicher häufig nicht als Auftragsverarbeitung betrachtet, da die Hosts keine spezifische Verarbeitung personenbezogener Daten vornehmen. Dies ändert sich jedoch, wenn über den Webspace hinaus Dienstleistungen angeboten werden, die eine aktive Verarbeitung von personenbezogenen Daten umfassen, wie etwa bei der Nutzung von Kontaktformularen.
Wichtig zu wissen ist, dass die Auftragsverarbeitung eine vertragliche Vereinbarung erfordert, den sogenannten Auftragsverarbeitungsvertrag (AV-Vertrag). Dieser regelt genau, wie mit den personenbezogenen Daten umgegangen werden soll, welche Sicherheitsmaßnahmen zu treffen sind und wie die datenschutzrechtlichen Pflichten erfüllt werden.
Es ist daher essentiell, sich mit der Materie auseinanderzusetzen, da Unwissenheit zu schwerwiegenden Datenschutzverletzungen und entsprechenden Sanktionen führen kann. In diesem Artikel erfahren Sie, was bei Webhosting und Auftragsverarbeitung beachtet werden muss und wie Sie rechtlich auf der sicheren Seite bleiben.
Grundlagen der Auftragsverarbeitung im Webhosting
Die Grundlagen der Auftragsverarbeitung sind entscheidend, um die eigenen Webhosting-Aktivitäten im Einklang mit der DSGVO zu gestalten. Es beginnt alles mit der Definition einer klaren Rollenverteilung zwischen dem Verantwortlichen und dem Auftragsverarbeiter. Als Verantwortlicher gelten Sie, wenn Sie eine Webseite betreiben und Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten treffen. Ihr Hosting-Anbieter wird zum Auftragsverarbeiter, wenn er in Ihrem Auftrag diese Daten handhabt.
Für eine korrekte Umsetzung des Datenschutzes im Webhosting ist es wichtig, die naturgemäße Grauzone zu erkennen, die zwischen einfachem Hosting und der tatsächlichen Auftragsverarbeitung besteht. Nicht jede Tätigkeit eines Hosting-Dienstleisters qualifiziert sich automatisch als Auftragsverarbeitung. Es kommt darauf an, ob er Weisungen zu spezifischen Datenverarbeitungsaufgaben von Ihnen erhält.
Der Kern der Auftragsverarbeitung ist der zuvor erwähnte AV-Vertrag. Dieser ist nicht bloß eine formale Notwendigkeit, sondern ein wesentliches Dokument, das im Detail festlegt, wie der Auftragsverarbeiter mit den Daten umgehen muss. Zudem sollte er folgende Elemente enthalten:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Arten personenbezogener Daten und Kategorien betroffener Personen
- Pflichten und Rechte des Verantwortlichen
- Technische und organisatorische Maßnahmen zur Datensicherheit
Bedenken Sie, dass ein AV-Vertrag Ihre Verpflichtung, aktiv zu prüfen, ob der Dienstleister den Datenschutzbestimmungen gerecht wird, nicht aufhebt. Dabei sind vor allem die technischen und organisatorischen Maßnahmen (TOMs) von Bedeutung, die der Webhoster ergreifen muss, um den sicheren Umgang mit den Daten zu gewährleisten.
Im Falle einer Auftragsverarbeitung liegt die Verantwortung zwar bei Ihnen, doch auch der Webhoster ist an juristische Verpflichtungen gebunden und muss gewährleisten, dass er datenschutzkonform agiert. Daher ist es essenziell, einen vertrauenswürdigen Anbieter auszuwählen und alle notwendigen Datenschutzmaßnahmen in den AV-Vertrag mit aufzunehmen.
Vor- und Nachteile der Nutzung externer Webhosting-Dienste für die Auftragsverarbeitung
| Pro | Contra |
|---|---|
| Reduzierte IT-Kosten | Potentielle Datenschutzrisiken |
| Zugang zu spezialisierter Infrastruktur | Abhängigkeit vom Dienstleister |
| Skalierbarkeit bei Bedarf | Eventuell eingeschränkte Individualisierbarkeit |
| Schnellere Implementierung neuer Projekte | Mögliche Komplexität bei der Vertrags- und SLA-Gestaltung |
| Professionelles Management und Support | Rechtliche Aspekte bei internationalen Anbietern |
Die Rolle des Webhostings bei der Verarbeitung personenbezogener Daten
Die Verbindung zwischen Webhosting und der Verarbeitung personenbezogener Daten ist eng und komplex. Dies liegt daran, dass jedes Mal, wenn eine Person eine Webseite besucht oder mit ihr interagiert, personenbezogene Daten generiert und potentiell gespeichert werden können. Zu diesen Daten gehören zum Beispiel IP-Adressen, Nutzungsdaten und bei interaktiven Webseiten auch sensible Informationen wie Namen, Adressen oder Zahlungsinformationen.
Webhoster spielen eine Schlüsselrolle dabei, wo und wie diese Daten aufbewahrt werden. Sie bieten nicht nur Speicherplatz für eine Webseite an, sondern verwalten auch die Infrastruktur, die erforderlich ist, um diese Daten aufzubewahren und bei Bedarf zu verarbeiten. Dabei kann es sich um einfache Aktionen wie das Speichern von Zugriffslogs auf einem Server handeln, oder um komplexere Vorgänge wie das Hosting einer Kundendatenbank für einen Online-Shop.
Unter der Oberfläche der simplen Webseitenspeicherung können also zahlreiche verarbeitende Tätigkeiten stattfinden. Hier liegt es in der Verantwortung des Webseitenbetreibers, die Kontrolle und Übersicht über den Verarbeitungsprozess zu wahren. Bei Webseiten, die über Formulare oder Shopsysteme personenbezogene Daten erheben, ist insbesondere darauf zu achten, dass diese korrekt nach den geltenden Datenschutzstandards verarbeitet werden.
Nicht zu vergessen ist die Rolle des Webhosting-Anbieters bei der Sicherstellung der Datensicherheit. Sie sind verantwortlich für Maßnahmen, die die Daten vor unbefugten Zugriffen schützen. Dazu zählen beispielsweise Firewalls, Verschlüsselungstechnologien und regelmäßige Sicherheitsupdates. Hier gilt es, im Rahmen von Service-Level-Agreements (SLAs) mit dem Hosting-Anbieter klarzustellen, welche Sicherheitsstandards erfüllt werden müssen.
Die effiziente und sichere Verarbeitung personenbezogener Daten spielt somit eine zentrale Rolle im Webhosting. Nicht nur die Performance und Verfügbarkeit der gehosteten Inhalte hängen davon ab, sondern auch der Schutz der Privatsphäre und Rechte Ihrer Webseitenbesucher.
Was ist ein Auftragsverarbeitungsvertrag und wann brauche ich ihn
Ein Auftragsverarbeitungsvertrag (AV-Vertrag) ist ein rechtsbindendes Dokument, das zwischen einem Datenverantwortlichen und einem Dienstleister, der im Auftrag personenbezogene Daten verarbeitet, geschlossen wird. Dieses Dokument ist ein zentrales Element der DSGVO und dient dem Schutz der Daten sowie der Rechte der betroffenen Personen, deren Daten verarbeitet werden.
Die Notwendigkeit, einen AV-Vertrag abzuschließen, ergibt sich, sobald Sie als Unternehmer oder Webseitebetreiber einen externen Dienstleister beauftragen, der in Ihrem Namen Zugriff auf personenbezogene Daten hat oder diese verarbeitet. In der Welt des Webhostings kann dies betreffen:
- Dienste, die das Hosting von Kundendatenbanken einschließen.
- Cloud-Dienste, die neben Speicherplatz auch Datenverarbeitungsfunktionen anbieten.
- Service-Leistungen wie E-Mail-Marketing oder Kunden-Support, falls diese von einem Drittanbieter bereitgestellt werden.
Der AV-Vertrag klärt unter anderem, wie mit den Daten umzugehen ist, welche Sicherheitsmaßnahmen zu treffen sind, und wie die Daten nach Beendigung der Dienste zu behandeln sind. Solch ein Vertrag muss zudem Aspekte wie die Rechte und Pflichten beider Seiten, die Vertraulichkeit sowie die Unternehmensgeheimnisse umfassen.
Betreiben Sie eine Webseite, die personenbezogene Daten sammelt oder bearbeitet, und nutzen Sie dafür externe Webhosting-Services, ist es unabdingbar, einen AV-Vertrag mit Ihrem Provider zu schließen, um rechtlich abgesichert zu sein. Dieses Dokument ist kein optionaler Luxus, sondern eine rechtliche Verpflichtung, deren Missachtung erhebliche Strafen nach sich ziehen kann.
Rechtliche Aspekte der Auftragsverarbeitung im Online-Bereich
Im Bereich des Online-Geschäfts treten eine Reihe von rechtlichen Aspekten auf, die bei der Auftragsverarbeitung personenbezogener Daten berücksichtigt werden müssen. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist hierbei ein Muss. Diese europäische Verordnung stellt klare Forderungen bezüglich des Schutzes der Privatsphäre und der Datenverarbeitung auf.
Zu den wichtigsten Aspekten der DSGVO im Zusammenhang mit der Auftragsverarbeitung zählen die Verarbeitungsgrundsätze. Diese verlangen von Unternehmen, dass personenbezogene Daten auf legale, faire und für die Betroffenen nachvollziehbare Weise verarbeitet werden. Die Daten müssen für einen bestimmten Zweck erhoben und dürfen nicht in einer Weise verarbeitet werden, die mit diesen Zwecken nicht vereinbar ist.
Weiterhin müssen Auftragsverarbeiter und Verantwortliche die Datenminimierung beachten, d.h. es sollten nur die Daten erhoben werden, die für die spezifischen Zwecke unbedingt erforderlich sind. Die Daten müssen ferner richtig und aktuell gehalten werden, und ihre Speicherung ist zeitlich auf das notwendigste Maß zu begrenzen.
Ein weiteres fundamentales Prinzip ist die Datensicherheit. Hier wird gefordert, dass angemessene technische und organisatorische Maßnahmen getroffen werden, um ein Schutzniveau herzustellen, das dem Risiko der jeweiligen Datenverarbeitung angemessen ist. Dies beinhaltet Maßnahmen zur Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung.
Die DSGVO verlangt außerdem die Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der Verarbeitung. Im Falle einer Datenpanne müssen unter Umständen sowohl die Datenschutzbehörden als auch die betroffenen Personen informiert werden.
Für den internationalen Datentransfer gelten besondere Bedingungen. Daten, die in Länder außerhalb der EU/EWR übertragen werden, benötigen ein adäquates Datenschutzniveau oder angemessene Garantien seitens des Empfängers im Drittland.
Zusammengefasst erfordern die rechtlichen Aspekte der Auftragsverarbeitung eine genaue Kenntnis der DSGVO und eine sorgfältige Umsetzung ihrer Vorgaben in Verträgen und in der Praxis, um Risiken und Strafen aus dem Weg zu gehen und das Vertrauen der Nutzer zu gewinnen und zu erhalten.
Webhosting-Dienste und die DSGVO: Eine klare Abgrenzung
Bei der Betrachtung von Webhosting-Diensten im Kontext der Datenschutz-Grundverordnung (DSGVO) ist es entscheidend, eine klare Abgrenzung zwischen den verschiedenen Arten von Dienstleistungen vorzunehmen. Die DSGVO unterscheidet präzise zwischen Datenverarbeitung im Sinne einer Auftragsverarbeitung und anderen Serviceleistungen, die nicht als solche klassifiziert werden.
Anbieter von Webhosting-Diensten müssen feststellen, ob sie lediglich als technischer Dienstleister agieren, der Speicherplatz und Infrastruktur zur Verfügung stellt, oder ob sie in die Verarbeitung personenbezogener Daten eingebunden sind. Eine klare Abgrenzung ist hierbei unerlässlich, da dies Auswirkungen auf die rechtlichen Pflichten und die Gestaltung der Verträge mit Kunden hat.
Einige Dienste, die reines Hosting anbieten, ohne dass weitere Verarbeitung von Kundendaten stattfindet, können unter Umständen nicht als Auftragsverarbeitung im Sinne der DSGVO gesehen werden. Es handelt sich dabei um eine eher passive Datenhaltung, die nur die Bereitstellung der Infrastruktur ohne weitere manipulation mit Kundendaten umfasst.
Anders verhält es sich, wenn Webhosting-Dienste aktiv in das Management und die Verarbeitung der Daten eingreifen. Dienstleistungen wie Managed Hosting, bei denen der Anbieter beispielsweise auch für Updates, Sicherheitsmanagement oder Traffic-Analysen verantwortlich ist und dabei Zugriff auf personenbezogene Daten hat, kommen einer Auftragsverarbeitung gleich. Hier müssen entsprechende AV-Verträge abgeschlossen werden, um die Einhaltung der DSGVO zu gewährleisten.
Es empfiehlt sich für Anbieter und Nutzer von Webhosting-Diensten gleichermaßen, jeweils die angebotenen bzw. genutzten Dienste einer genauen Prüfung zu unterziehen. Dies dient der Klärung, ob eine Auftragsverarbeitung vorliegt und folglich spezifische Vereinbarungen getroffen werden müssen. Der Schutz personenbezogener Daten und die Einhaltung der DSGVO sind dabei die leitenden Prinzipien für eine rechtssichere und verantwortungsvolle Datenhandhabung.
Wann wird Webhosting zur Auftragsverarbeitung
Die Frage, wann genau Webhosting in den Bereich der Auftragsverarbeitung übergeht, ist zentral für die rechtskonforme Handhabung von personenbezogenen Daten gemäß der DSGVO. Eine solche Konstellation ergibt sich aus der spezifischen Art der Dienstleistung, die der Webhoster im Auftrag des Kunden erbringt.
Wird der Webhosting-Service um zusätzliche Leistungen erweitert, die über das reine Zurverfügungstellen von Speicherplatz hinausgehen und eine aktive Verarbeitung von Daten beinhalten, tritt die Situation einer Auftragsverarbeitung ein. Typische Beispiele hierfür können sein:
- Das Hosting von E-Mail-Servern und die damit verbundene Verwaltung von E-Mail-Verkehr.
- Content-Management-Systeme, die durch den Hoster gewartet werden, wobei auch Kundendaten bearbeitet werden könnten.
- E-Commerce-Plattformen, auf denen der Hoster Transaktionen und damit verbundene Kundendaten verarbeitet.
Entscheidend für die Einstufung als Auftragsverarbeitung ist, dass der Hosting-Anbieter auf konkrete Weisungen des Kunden handelt. Das bedeutet, dass der Kunde die Zwecke und Mittel der Datenverarbeitung vorgibt und der Webhoster lediglich ausführendes Organ ist. Dies geschieht häufig bei individuellen Lösungen oder wenn der Webhoster bestimmte Aufgaben im Rahmen der Seitenpflege und des Betriebs übernimmt.
Bei Zweifeln, ob die erbrachten Dienstleistungen als Auftragsverarbeitung zu betrachten sind, empfiehlt es sich, eine detaillierte Einschätzung vorzunehmen und gegebenenfalls einen Rechtsexperten zu konsultieren, um alle rechtlichen Pflichten der DSGVO zu erfüllen.
Best Practices für Webhosting und Auftragsverarbeitung
Um sicherzustellen, dass Webhosting-Dienste im Einklang mit den Anforderungen der DSGVO genutzt werden, gibt es Best Practices, denen Betreiber von Webseiten und Hosting-Dienstleister folgen sollten. Diese Praktiken sollen dazu beitragen, ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten und gleichzeitig effiziente und rechtssichere Abläufe zu schaffen.
- Sorgfältige Auswahl des Webhosting-Anbieters: Achten Sie darauf, einen Dienstleister zu wählen, der transparente und DSGVO-konforme Prozesse implementiert hat.
- Vollständige Dokumentation: Stellen Sie sicher, dass alle Vorgänge und Verarbeitungsaktivitäten, die mit personenbezogenen Daten zu tun haben, lückenlos dokumentiert werden.
- Regelmäßige Sicherheitsaudits: Führen Sie in regelmäßigen Abständen Sicherheitsaudits durch, um das Schutzniveau der verarbeiteten Daten zu überprüfen und anzupassen.
- Schulung der Mitarbeiter: Sorgen Sie dafür, dass alle Mitarbeiter, die mit der Verarbeitung der Daten befasst sind, hinsichtlich der DSGVO und der Datenverarbeitung geschult und auf dem aktuellen Stand gehalten werden.
- Technische und organisatorische Maßnahmen: Implementieren Sie angemessene technische und organisatorische Maßnahmen (TOMs), wie beispielsweise Verschlüsselung, Zugriffskontrollen und regelmäßige Updates.
- Klare Vertragsverhältnisse: Schließen Sie mit allen Dienstleistern, die in die Verarbeitung personenbezogener Daten involviert sind, rechtssichere AV-Verträge ab.
- Transparenz gegenüber den Nutzern: Informieren Sie die Nutzer Ihrer Webseite transparent und verständlich über die Verarbeitung ihrer Daten.
- Reaktionsplan bei Datenpannen: Erstellen Sie einen Plan, wie im Falle einer Datenpanne zu reagieren ist, einschließlich der Benachrichtigung der zuständigen Behörden und der betroffenen Personen.
Diese Best Practices bilden das Fundament für eine verantwortungsvolle Handhabung personenbezogener Daten im Webhosting-Bereich und stellen gleichzeitig sicher, dass sowohl die Webseitenbetreiber als auch die Hosting-Anbieter den rechtlichen Anforderungen der DSGVO genügen.
Häufige Fragen und Missverständnisse zur Auftragsverarbeitung im Webhosting
Im Zusammenhang mit der Auftragsverarbeitung im Webhosting existieren häufige Fragen und Missverständnisse, die Webseitenbetreibern und Dienstleistern Kopfzerbrechen bereiten können. Klarheit in diesen Punkten zu schaffen, ist wesentlich für den datenschutzkonformen Betrieb einer Internetpräsenz.
- Notwendigkeit eines AV-Vertrages: Ein weit verbreitetes Missverständnis ist, dass jeder Webhosting-Dienst einen AV-Vertrag erfordert. Dies ist nur der Fall, wenn tatsächlich eine Auftragsverarbeitung vorliegt, bei der der Dienstleister auf Basis der Weisungen des Verantwortlichen personenbezogene Daten verarbeitet.
- Umfang der Datenverarbeitung: Manche glauben, dass nur die Speicherung von Daten als Verarbeitung gilt. Doch auch das Sammeln, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, das Abgleichen oder Verknüpfen, das Einschränken, das Löschen oder Vernichten von Daten fällt darunter.
- Rolle des Webhosters: Häufig herrscht Unsicherheit darüber, ob der Webhoster als Auftragsverarbeiter oder Verantwortlicher zu betrachten ist. Diese Rolle wird durch die Art der Dienstleistung und insbesondere durch die Frage bestimmt, ob ein Weisungsverhältnis in Bezug auf die Verarbeitung personenbezogener Daten besteht.
Diese Fragen zu klären, ist entscheidend, um die Rechtmäßigkeit und Sicherheit im Umgang mit personenbezogenen Daten zu gewährleisten und um Missverständnisse zu vermeiden, die zu rechtlichen Problemen führen könnten.
Fazit: Sicherheit und Compliance im Webhosting gewährleisten
Die Gewährleistung von Sicherheit und Compliance im Bereich Webhosting ist von entscheidender Bedeutung. Es gilt, sowohl als Webseitenbetreiber als auch als Hosting-Dienstleister ein hohes Maß an Verantwortungsbewusstsein in Bezug auf den Umgang mit personenbezogenen Daten an den Tag zu legen. Hierfür ist das Verständnis der rechtlichen Rahmenbedingungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), unabdingbar.
Ein zentraler Bestandteil der DSGVO-Konformität ist die korrekte Identifikation und Implementierung von Auftragsverarbeitungs-Verhältnissen, die Überprüfung und Auswahl vertrauenswürdiger Dienstleister und eine klare vertragliche Regelung der jeweiligen Pflichten und Verantwortlichkeiten.
Durch die Befolgung etablierter Best Practices, wie die Durchführung regelmäßiger Sicherheitsaudits und die Wahl eines verlässlichen Webhosting-Partners mit erforderlichen Sicherheitszertifikaten, wird ein relevanter Beitrag zur Aufrechterhaltung der Datensicherheit und Rechtssicherheit geleistet.
Zusammenfassend ist es wichtig, eine proaktive Haltung hinsichtlich der Datenschutzanforderungen einzunehmen und sich kontinuierlich über die aktuellen Entwicklungen und Bestimmungen zu informieren. Nur so kann die Integrität von personenbezogenen Daten im Webhosting-Bereich aufrecht erhalten und das Vertrauen der Nutzer gewonnen und bewahrt werden.
Essentielle FAQ zur Auftragsverarbeitung im Webhosting
Was versteht man unter Auftragsverarbeitung im Kontext von Webhosting?
Auftragsverarbeitung im Webhosting bezieht sich darauf, wenn ein Hosting-Anbieter im Auftrag eines Webseitenbetreibers personenbezogene Daten verarbeitet. Dabei bleibt der Webseitenbetreiber der datenschutzrechtliche Verantwortliche und der Webhoster agiert als Auftragsverarbeiter gemäß DSGVO.
Wann benötige ich einen Auftragsverarbeitungsvertrag (AV-Vertrag)?
Sobald Ihr Webhosting-Provider Tätigkeiten ausführt, die die Verarbeitung personenbezogener Daten umfassen — etwa bei Verwendung von Kontaktformularen oder Kunden-Datenbanken —, ist es erforderlich, einen AV-Vertrag abzuschließen, um die Einhaltung der DSGVO zu gewährleisten.
Welche Elemente muss ein AV-Vertrag beinhalten?
Ein AV-Vertrag sollte folgende wesentliche Elemente abdecken: Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Arten personenbezogener Daten, Kategorien betroffener Personen, Pflichten des Verantwortlichen, technische und organisatorische Maßnahmen zur Datensicherheit und die Rechte des Verantwortlichen.
Muss der Webhoster spezifische technische und organisatorische Maßnahmen ergreifen?
Ja, gemäß DSGVO muss der Webhoster als Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen, um ein hohes Maß an Sicherheit für die verarbeiteten personenbezogenen Daten zu gewährleisten, einschließlich Schutz gegen unbefugten Zugriff und Datenverlust.
Was geschieht mit den Daten nach Beendigung des Webhosting-Vertrags?
Nach Beendigung des Webhosting-Vertrags müssen gemäß AV-Vertrag festgelegte Schritte bezüglich der personenbezogenen Daten erfolgen. Typischerweise müssen diese Daten entweder gelöscht oder an den Datenverantwortlichen zurückgegeben werden, um die Datenvertraulichkeit und -sicherheit zu wahren.
