Aktuelles, Experten - geschrieben von cp am Dienstag, Juli 11, 2017 20:45 - noch keine Kommentare
NIFIS: Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden
Datenschutz-Grundverordnung nimmt Cloud-Anbieter in die Mithaftung
[datensicherheit.de, 11.07.2017] Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch ihre Kunden. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich unmittelbar aus der Datenschutz-Grundverordnung (DSGVO), die im Mai nächsten Jahres in Kraft tritt, erklärt der NIFIS-Vorsitzende RA Dr. Thomas Lapp.
Der Jurist erklärt die Hintergründe: „Das aktuelle deutsche Datenschutzrecht wollte Anbieter von Rechenzentrums- und Outsourcingdienstleistungen privilegieren und diese als Auftragsdatenverarbeiter mit ihrem jeweiligen Auftraggeber als Einheit betrachten. Verantwortliche Stelle ist danach allein der Auftraggeber, der aber auch zur Kontrolle des Cloud-Anbieters verpflichtet ist. Mit der Datenschutz-Grundverordnung werden die Cloud-Anbieter jetzt als Auftragsverarbeiter bezeichnet. Vor allem aber sind sie jetzt selbst zur Einhaltung der Vorschriften verpflichtet und tragen damit eine klare Mithaftung für Verstöße gegen den Datenschutz.“
DSGVO adressiert neue Technologien
Die Haftungserweiterung steht laut NIFIS-Chef beispielhaft dafür, wie die Datenschutz-Grundverordnung neue Technologien, wie in diesem Fall Cloud-Computing, rechtlich adressiert. Dazu Lapp: „Die DSGVO war überfällig. Schließlich basiert das heutige Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Damals konnte man etliche der aktuellen Herausforderungen an Datenschutz und IT-Sicherheit nicht vorhersehen. Web 2.0, Internet der Dinge, Industrie 4.0 und eben auch Cloud Computing sind nur einige Aspekte, die damals nicht berücksichtigt werden konnten.“
Datenschutz-Grundverordnung treibende Kraft für Datensicherheit
Der NIFIS-Vorsitzende erwartet, dass die Datenschutz-Grundverordnung in den nächsten Jahren einen entscheidenden Treiber für die IT-Sicherheitsbranche darstellen wird. Dies gelte gleichermaßen für die Anbieter- wie für die Anwenderseite. Dafür sieht der Jurist vor allem vier Anzeichen: die Ausweitung auf neue technologische Aspekte, zunehmende höhere Strafen für Verstöße gegen den Datenschutz, die künftige Abmahnbarkeit von Verstößen durch Wettbewerber und die Anerkennung von immateriellen Schäden, also für Verletzung der Persönlichkeitsrechte, durch Datenschutzverstöße.
Abmahnungen wegen Datenschutzverstößen
„Neben Bußgeld und Schadensersatz drohen künftig auch Abmahnungen durch Wettbewerber. Bislang kennt man die wettbewerbsrechtliche Abmahnung nur aus anderen Bereichen. Die Gerichte gehen zunehmend dazu über, auch die wettbewerbsrechtliche Relevanz von Vorschriften zum Datenschutz anzuerkennen und daher entsprechende Abmahnungen zu akzeptieren. Abmahnungen sind für Unternehmen häufig mit erheblichen Kosten verbunden und bedingen die Verpflichtung, die festgestellten Verstöße zukünftig zu unterlassen. Hierzu muss das Unternehmen in der Regel eine Unterlassungserklärung abgeben, mit der für jeden Fall eines Verstoßes eine empfindliche Vertragsstrafe versprochen wird. Außerdem sind die Kosten der Abmahnung zu tragen.“, so Lapp.
Weitere Informationen zum Thema:
datensicherheit.de, 07.03.2017
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren