Ich würde auf jeden Fall nie sagen, dass ich selber das Logging betreibe, solang ich nicht mal Zugang zur Konfiguration habe.

Tja. Ich kann die Konfiguration zumindest lesen… Das geht technisch (Stichwort: Rechte, ssh) und auch sonst reicht es nicht nur bei Dir, sondern auch bei mir dazu.

Wie die Dinge (in Deutschland) liegen bist Du als Auftraggeber sehr weit gehend verantwortlich dafür, was Dein Hoster tut oder (unter-)lässt. Merke: Auch ein Weltkonzern kann "Subunternehmer" sein.

Ja und, heisst das jetzt dass den Provider durch den Verttrg gebunden ist, so dass er in keiner Weise eine Vorratsdatenspeicherung betreiben kann, wenn ihm sie von anderer Seite aufgezwungen wird?

Nein. Wenn er den Vertrag nicht so erfüllen kann wie versprochen wurde muss er Dir das mitteilen, z.B. durch eine AGB-Änderung oder Änderungskündigung. Daraus resultiert dann für Dich ein Kündigungsrecht. Schließlich will er ja was tun, was Du gerade nicht willst.

Allerdings dürfte es im Falle einer durch den Gesetzgeber erzwungenen Speicherung ziemlich obsolet sein, sich einen anderen Provider zu suchen. In dem Fall wirst Du also wohl eher Deine Datenschutzerklärung ändern müssen. Wobei ich mir jetzt nicht ganz sicher bin, ob vom Gesetzgeber erzwungene Handlungen nicht "Selbstverständlichkeiten" sind, welche nicht in der Datenschutzerklärung aufgeführt werden müssen.