Datenschutz-Grundverordnung birgt juristische Stolpersteine

"Cloud-Dienstleister sollten scheinbare juristische Spitzfindigkeiten der DSGVO sehr ernst nehmen"

23.05.17 | Autor / Redakteur: Walter Schadhauser / Rainer Graefen

Mit der EU-DSGVO ändert sich mehr als mancher glaubt. (Bild: NIFIS)

Neue Rechtslage beim Cloud Computing

Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS erklärt: „Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.“

Der Jurist verweist beispielhaft auf die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als „Auftragsverarbeiter“ bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen „Auftragsdatenverarbeiter“.

Datenverarbeiter wird zum Auftragnehmer

„Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte“, sagt Lapp. "Das 'alte Recht' verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen.

Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind“, warnt Lapp davor, die neue Datenschutz-Grundverordnung auf die leichte Schulter zu nehmen.

Ergänzendes zum Thema

Das Selbstbild der Nationale Initiative für Informations- und Internet-Sicherheit e.V.