Datenschutz-Grundverordnung bringt neue Herausforderungen

cloud-security

Deutschland steht durch die Datenschutz-Grundverordnung (DSGVO) der EU vor einer grundlegenden Reform des Datenschutzrechtes. Das wirft für die deutsche Wirtschaft erhebliche Herausforderungen auf, die es spätestens bis 25. Mai 2018 zu bewältigen gilt – an diesem Stichtag tritt sie in Kraft.

Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.

RA Dr. Thomas Lapp, Vorsitzender der NIFIS erklärt: „Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.“

Neue Rechtslage beim Cloud Computing

Der Jurist verweist beispielhaft auf die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als „Auftragsverarbeiter“ bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen „Auftragsdatenverarbeiter“.

„Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte“, sagt Dr. Thomas Lapp. „Das ‚alte Recht‘ verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen. Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind“, warnt RA Dr. Thomas Lapp davor, die neue Datenschutz-Grundverordnung auf die leichte Schulter zu nehmen.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Contentmanager.de Newsletter.
Bleiben Sie informiert. Wöchentlich. Kostenlos.

Bildquellen

  • cloud-security: photodune - focalsource
contentmanager.de Redaktion

contentmanager.de Redaktion

aus der contentmanager.de Redaktion

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.