Datenschutz-Grundverordnung birgt juristische Stolpersteine

"Cloud-Dienstleister sollten scheinbare juristische Spitzfindigkeiten der DSGVO sehr ernst nehmen"

| Autor / Redakteur: Walter Schadhauser / Rainer Graefen

Mit der EU-DSGVO ändert sich mehr als mancher glaubt.
Mit der EU-DSGVO ändert sich mehr als mancher glaubt. (Bild: NIFIS)

Mehr zum Thema

Die Datenschutz-Grundverordnung (DSGVO) bringt grundlegende Reform des Datenschutzes mit sich. Damit ändert sich auch die Rechtslage beim Cloud Computing.

Deutschland steht durch die Datenschutz-Grundverordnung (DSGVO) der EU vor einer grundlegenden Reform des Datenschutzrechtes. Das wirft für die deutsche Wirtschaft erhebliche Herausforderungen auf, die es spätestens bis 25. Mai 2018 zu bewältigen gilt – an diesem Stichtag tritt sie in Kraft. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.

Neue Rechtslage beim Cloud Computing

Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS erklärt: „Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.“

Der Jurist verweist beispielhaft auf die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als „Auftragsverarbeiter“ bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen „Auftragsdatenverarbeiter“.

Datenverarbeiter wird zum Auftragnehmer

„Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte“, sagt Lapp. "Das 'alte Recht' verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen.

Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind“, warnt Lapp davor, die neue Datenschutz-Grundverordnung auf die leichte Schulter zu nehmen.

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

17.03.17 - Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet. lesen

Sicherheit und Transparenz bei der Datenverarbeitung

Europäische Datenschutzgrundverordnung (EU-DSGVO)

Sicherheit und Transparenz bei der Datenverarbeitung

29.05.17 - Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft. Neben dem Auskunftsrecht von Privatpersonen, bei Unternehmen auf Anfrage Auskunft über die Verarbeitung ihrer persönlichen Daten zu erhalten, unterliegen die Unternehmen dann auch der Kontrolle staatlicher Prüfinstanzen. lesen

Ergänzendes zum Thema
 
Das Selbstbild der Nationale Initiative für Informations- und Internet-Sicherheit e.V.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44712637 / Recht und Datenschutz)