Startseite » Internet » NIFIS: Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden

NIFIS: Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden

RA Dr. Thomas Lapp:
Datenschutz-Grundverordnung nimmt Cloud-Anbieter in die Mithaftung

DSGVO weitet Datenschutz auf neue Technologien aus und birgt
höhere Risiken bei Verstößen

Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine
Mitverantwortung für die Einhaltung des Datenschutzes durch ihre
Kunden. Darauf weist die Nationale Initiative für Informations- und
Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich
unmittelbar aus der Datenschutz Grundverordnung (DSGVO), die im Mai
nächsten Jahres in Kraft tritt, erklärt der NIFIS-Vorsitzende RA Dr.
Thomas Lapp.

Der Jurist erklärt die Hintergründe: “Das aktuelle deutsche
Datenschutzrecht wollte Anbieter von Rechenzentrums- und
Outsourcingdienstleistungen privilegieren und diese als
Auftragsdatenverarbeiter mit ihrem jeweiligen Auftraggeber als
Einheit betrachten. Verantwortliche Stelle ist danach allein der
Auftraggeber, der aber auch zur Kontrolle des Cloud-Anbieters
verpflichtet ist. Mit der Datenschutz-Grundverordnung werden die
Cloud-Anbieter jetzt als Auftragsverarbeiter bezeichnet. Vor allem
aber sind sie jetzt selbst zur Einhaltung der Vorschriften
verpflichtet und tragen damit eine klare Mithaftung für Verstöße
gegen den Datenschutz.”

DSGVO adressiert neue Technologien

Die Haftungserweiterung steht laut NIFIS-Chef beispielhaft dafür,
wie die Datenschutz-Grundverordnung neue Technologien, wie in diesem
Fall Cloud-Computing, rechtlich adressiert. Dazu Dr. Thomas Lapp:
“Die DSGVO war überfällig. Schließlich basiert das heutige
Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen
Union aus dem Jahr 1995. Damals konnte man etliche der aktuellen
Herausforderungen an Datenschutz und IT-Sicherheit nicht vorhersehen.
Web 2.0, Internet der Dinge, Industrie 4.0 und eben auch Cloud
Computing sind nur einige Aspekte, die damals nicht berücksichtigt
werden konnten.”

DSGVO treibende Kraft für IT-Sicherheit

Der NIFIS-Vorsitzende erwartet, dass die Datenschutz
Grundverordnung in den nächsten Jahren einen entscheidenden Treiber
für die IT-Sicherheitsbranche darstellen wird. Dies gelte
gleichermaßen für die Anbieter- wie für die Anwenderseite. Dafür
sieht der Jurist vor allem vier Anzeichen: die Ausweitung auf neue
technologische Aspekte, zunehmende höhere Strafen für Verstöße gegen
den Datenschutz, die künftige Abmahnbarkeit von Verstößen durch
Wettbewerber und die Anerkennung von immateriellen Schäden, also für
Verletzung der Persönlichkeitsrechte, durch Datenschutzverstöße.

Abmahnungen wegen Datenschutzverstößen

“Neben Bußgeld und Schadensersatz drohen künftig auch Abmahnungen
durch Wettbewerber. Bislang kennt man die wettbewerbsrechtliche
Abmahnung nur aus anderen Bereichen. Die Gerichte gehen zunehmend
dazu über, auch die wettbewerbsrechtliche Relevanz von Vorschriften
zum Datenschutz anzuerkennen und daher entsprechende Abmahnungen zu
akzeptieren. Abmahnungen sind für Unternehmen häufig mit erheblichen
Kosten verbunden und bedingen die Verpflichtung, die festgestellten
Verstöße zukünftig zu unterlassen. Hierzu muss das Unternehmen in der
Regel eine Unterlassungserklärung abgeben, mit der für jeden Fall
eines Verstoßes eine empfindliche Vertragsstrafe versprochen wird.
Außerdem sind die Kosten der Abmahnung zu tragen.”, so Dr. Thomas
Lapp.

NIFIS Nationale Initiative für Informations- und
Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation,
die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden
Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich
unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach
der NIFIS organisierten Gremien ist es, Vertraulichkeit,
Verfügbarkeit und Integrität sowie den sicheren Transport von Daten
in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS
seit ihrer Gründung im Jahr 2005 unterschied¬liche Konzepte und setzt
diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit
zählen die aktive Kommunikation und die Bereitstellung von
Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen:
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444
4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 (0) 611
97315-0, E-Mail: team@euromarcom.de, Web: www.euromarcom.de

Original-Content von: NIFIS Nationale Initiative f?r Internet-Sicherheit, übermittelt durch news aktuell

Posted by on 11. Juli 2017. Filed under Internet. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis