På baggrund af en konkret forespørgsel har Datatilsynet forholdt sig til, hvorvidt colocation af servere, som benyttes til behandling af personoplysninger, indebærer, at leverandøren af colocation skal anses som databehandler for den pågældende behandling.

Region Midtjylland har rettet henvendelse til Datatilsynet med henblik på at få tilsynets vurdering af, hvorvidt en it-virksomhed, der leverer colocation, skal anses som en databehandler for den organisation, som ydelsen leveres til. I sit svar til Region Midtjylland har Datatilsynet oplyst, at det er tilsynets vurdering, at en virksomhed, myndighed eller anden organisation, der leverer colocation, ikke skal anses som en databehandler for de organisationer, som ydelsen leveres til. Det gælder særligt, hvis leverandøren af colocation ikke har adgang til de personoplysninger, der behandles på de servere mv., som leverandøren opbevarer. Det er Datatilsynet opfattelse, at levering af colocation først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger, navnlig fysiske faciliteter samt internet og strømforsyning. Der er dog blot tale om et udgangspunkt. Datatilsynet har i sin besvarelse til Region Midtjylland peget på en række omstændigheder, der kan føre til, at virksomheden, der leverer colocation, alligevel skal anses som databehandler. Vil du vide mere? Læs Datatilsynets fulde besvarelse her. Du kan også læse mere om dataansvarlig og databehandler her.

Kilde: datatilsynet.dk