Recht

Das Wichtigste zur Datenschutz-Grundverordnung

Datenschutz wird grundlegend reformiert

05.07.2017
Von 
Dr. Thomas Lapp ist Rechtsanwalt und Vorstand der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. in Frankfurt am Main. Außerdem agiert er seit 2005 als der IT-Kanzlei dr-lapp.de ebenfalls in Frankfurt am Main.
Alle Artikel des Autors
Email: Connect:
Deutschland steht durch die Datenschutz-Grundverordnung (DSGVO) der EU vor einer grundlegenden Reform des Datenschutzrechtes. Das wirft für die deutsche Wirtschaft erhebliche Herausforderungen auf, die es spätestens bis 25. Mai 2018 zu bewältigen gilt – an diesem Stichtag tritt sie in Kraft.
Die EU-Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation) tritt im Mai 2018 in Kraft.
Die EU-Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation) tritt im Mai 2018 in Kraft.
Foto: lukeylukas7 - shutterstock.com

Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.

Neue Rechtslage beim Cloud Computing

Ein Beispiel ist die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als "Auftragsverarbeiter" bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen "Auftragsdatenverarbeiter".

Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte. Das "alte Recht" verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen. Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen. (OE)

Lesetipp: EU-Datenschutz-Grundverordnung - was Unternehmen jetzt tun sollten

Zur Startseite