All Stories
Follow
Subscribe to NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS: Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden

Frankfurt/Main (ots)

RA Dr. Thomas Lapp: Datenschutz-Grundverordnung nimmt Cloud-Anbieter in die Mithaftung

DSGVO weitet Datenschutz auf neue Technologien aus und birgt höhere Risiken bei Verstößen

Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch ihre Kunden. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich unmittelbar aus der Datenschutz Grundverordnung (DSGVO), die im Mai nächsten Jahres in Kraft tritt, erklärt der NIFIS-Vorsitzende RA Dr. Thomas Lapp.

Der Jurist erklärt die Hintergründe: "Das aktuelle deutsche Datenschutzrecht wollte Anbieter von Rechenzentrums- und Outsourcingdienstleistungen privilegieren und diese als Auftragsdatenverarbeiter mit ihrem jeweiligen Auftraggeber als Einheit betrachten. Verantwortliche Stelle ist danach allein der Auftraggeber, der aber auch zur Kontrolle des Cloud-Anbieters verpflichtet ist. Mit der Datenschutz-Grundverordnung werden die Cloud-Anbieter jetzt als Auftragsverarbeiter bezeichnet. Vor allem aber sind sie jetzt selbst zur Einhaltung der Vorschriften verpflichtet und tragen damit eine klare Mithaftung für Verstöße gegen den Datenschutz."

DSGVO adressiert neue Technologien

Die Haftungserweiterung steht laut NIFIS-Chef beispielhaft dafür, wie die Datenschutz-Grundverordnung neue Technologien, wie in diesem Fall Cloud-Computing, rechtlich adressiert. Dazu Dr. Thomas Lapp: "Die DSGVO war überfällig. Schließlich basiert das heutige Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Damals konnte man etliche der aktuellen Herausforderungen an Datenschutz und IT-Sicherheit nicht vorhersehen. Web 2.0, Internet der Dinge, Industrie 4.0 und eben auch Cloud Computing sind nur einige Aspekte, die damals nicht berücksichtigt werden konnten."

DSGVO treibende Kraft für IT-Sicherheit

Der NIFIS-Vorsitzende erwartet, dass die Datenschutz Grundverordnung in den nächsten Jahren einen entscheidenden Treiber für die IT-Sicherheitsbranche darstellen wird. Dies gelte gleichermaßen für die Anbieter- wie für die Anwenderseite. Dafür sieht der Jurist vor allem vier Anzeichen: die Ausweitung auf neue technologische Aspekte, zunehmende höhere Strafen für Verstöße gegen den Datenschutz, die künftige Abmahnbarkeit von Verstößen durch Wettbewerber und die Anerkennung von immateriellen Schäden, also für Verletzung der Persönlichkeitsrechte, durch Datenschutzverstöße.

Abmahnungen wegen Datenschutzverstößen

"Neben Bußgeld und Schadensersatz drohen künftig auch Abmahnungen durch Wettbewerber. Bislang kennt man die wettbewerbsrechtliche Abmahnung nur aus anderen Bereichen. Die Gerichte gehen zunehmend dazu über, auch die wettbewerbsrechtliche Relevanz von Vorschriften zum Datenschutz anzuerkennen und daher entsprechende Abmahnungen zu akzeptieren. Abmahnungen sind für Unternehmen häufig mit erheblichen Kosten verbunden und bedingen die Verpflichtung, die festgestellten Verstöße zukünftig zu unterlassen. Hierzu muss das Unternehmen in der Regel eine Unterlassungserklärung abgeben, mit der für jeden Fall eines Verstoßes eine empfindliche Vertragsstrafe versprochen wird. Außerdem sind die Kosten der Abmahnung zu tragen.", so Dr. Thomas Lapp.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied¬liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen:

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit
e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444
4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 (0) 611
97315-0, E-Mail: team@euromarcom.de, Web: www.euromarcom.de

Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell

More stories: NIFIS Nationale Initiative für Internet-Sicherheit
More stories: NIFIS Nationale Initiative für Internet-Sicherheit
  • 13.06.2017 – 11:30

    NIFIS: Behörden und Wirtschaft müssen gemeinsam gegen Cybercrime vorgehen

    Frankfurt/Main (ots) - RA Dr. Thomas Lapp fordert Bündnis von Staat und Wirtschaft gegen Angriffe aus dem Internet Die staatlichen Behörden und die Privatwirtschaft müssen enger zusammenarbeiten, um sich gemeinsam gegen Angriffe aus dem Internet zu wehren, fordert die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Gleichzeitig ...

  • 16.05.2017 – 10:35

    NIFIS begrüßt BSI-Regelungen zur Cloudnutzung

    Frankfurt/Main (ots) - Rechtsanwalt Dr. Thomas Lapp: "Pflichtlektüre für alle Unternehmen" Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) begrüßt den neuen Mindeststandard zur Nutzung externer Clouddienste durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Die Behörde legt mit dem neuen Standard eine vernünftige Definition für ein Mindestsicherheitsniveau bei ...

  • 03.05.2017 – 11:30

    NIFIS: Datenschutz-Grundverordnung bringt neue Herausforderungen

    Frankfurt am Main (ots) - Datenschutz-Grundverordnung (DSGVO) bringt grundlegende Reform des Datenschutzes mit sich Deutschland steht durch die Datenschutz-Grundverordnung (DSGVO) der EU vor einer grundlegenden Reform des Datenschutzrechtes. Das wirft für die deutsche Wirtschaft erhebliche Herausforderungen auf, die es spätestens bis 25. Mai 2018 zu bewältigen gilt - an diesem Stichtag tritt sie in Kraft. Darauf weist ...