Fachverlag x-technik
search
 

Schließen


Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden

: NIFIS


Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch ihre Kunden. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich unmittelbar aus der Datenschutz Grundverordnung (DSGVO), die im Mai nächsten Jahres in Kraft tritt, erklärt der NIFIS-Vorsitzende RA Dr. Thomas Lapp.

Der Jurist erklärt die Hintergründe: „Das aktuelle deutsche Datenschutzrecht wollte Anbieter von Rechenzentrums- und Outsourcingdienstleistungen privilegieren und diese als Auftragsdatenverarbeiter mit ihrem jeweiligen Auftraggeber als Einheit betrachten. Verantwortliche Stelle ist danach allein der Auftraggeber, der aber auch zur Kontrolle des Cloud-Anbieters verpflichtet ist. Mit der Datenschutz-Grundverordnung werden die Cloud-Anbieter jetzt als Auftragsverarbeiter bezeichnet. Vor allem aber sind sie jetzt selbst zur Einhaltung der Vorschriften verpflichtet und tragen damit eine klare Mithaftung für Verstöße gegen den Datenschutz.“

DSGVO adressiert neue Technologien

Die Haftungserweiterung steht laut NIFIS-Chef beispielhaft dafür, wie die Datenschutz-Grundverordnung neue Technologien, wie in diesem Fall Cloud-Computing, rechtlich adressiert. „Die DSGVO war überfällig. Schließlich basiert das heutige Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Damals konnte man etliche der aktuellen Herausforderungen an Datenschutz und IT-Sicherheit nicht vorhersehen. Web 2.0, Internet der Dinge, Industrie 4.0 und eben auch Cloud Computing sind nur einige Aspekte, die damals nicht berücksichtigt werden konnten“, erläutert Dr. Thomas Lapp.

Treibende Kraft für IT-Sicherheit

Der NIFIS-Vorsitzende erwartet, dass die Datenschutz Grundverordnung in den nächsten Jahren einen entscheidenden Treiber für die IT-Sicherheitsbranche darstellen wird. Dies gelte gleichermaßen für die Anbieter- wie für die Anwenderseite. Dafür sieht der Jurist vor allem vier Anzeichen: die Ausweitung auf neue technologische Aspekte, zunehmende höhere Strafen für Verstöße gegen den Datenschutz, die künftige Abmahnbarkeit von Verstößen
durch Wettbewerber und die Anerkennung von immateriellen Schäden, also für Verletzung der Persönlichkeitsrechte, durch Datenschutzverstöße.

Abmahnungen wegen Datenschutzverstößen

„Neben Bußgeld und Schadensersatz drohen künftig auch Abmahnungen durch Wettbewerber. Bislang kennt man die wettbewerbsrechtliche Abmahnung nur aus anderen Bereichen. Die Gerichte gehen zunehmend dazu über, auch die wettbewerbsrechtliche Relevanz von Vorschriften zum Datenschutz anzuerkennen und daher entsprechende Abmahnungen zu akzeptieren. Abmahnungen sind für Unternehmen häufig mit erheblichen Kosten verbunden und bedingen die Verpflichtung, die festgestellten Verstöße zukünftig zu unterlassen. Hierzu muss das Unternehmen in der Regel eine Unterlassungserklärung abgeben, mit der für jeden Fall eines Verstoßes eine empfindliche Vertragsstrafe versprochen wird. Außerdem sind die Kosten der Abmahnung zu tragen“, so Dr. Thomas Lapp.


  • flag of de NIFIS e.V.
  • Berkersheimer Bahnstraße 5
  • D-60435 Frankfurt am Main
  • Tel. +49

Zum Firmenprofil >>


Bericht in folgender Kategorie:
Branche aktuell

QR code

Special Automation aus der Cloud

cloud.JPG Immer mehr Teile der industriellen Automatisierung sollen in die Cloud verlegt werden. Nicht nur die in rapide steigenden Mengen generierten Daten, sondern neben Auswerte-, Überwachungs- und Kontrollmechanismen auch Steuerungs-, Regelungs- und sogar Safety-Algorithmen. Wozu eigentlich? Was lässt sich vernünftig in die Cloud verlegen? Was sollte man dabei beachten? Und was ist das überhaupt, die Cloud?
mehr lesen >>

Im Gespräch

/xtredimg/2017/Automation/Ausgabe192/14294/web/BE_Powerlink_de_ohne.jpgPOWERLINK Master-Lösung integriert in CODESYS
Zahlreiche Steuerungshersteller verwenden CODESYS als Entwicklungsumgebung für ihre Steuerungen. Seit einem guten Jahr können Maschinenbauer nun auch von den Vorteilen des Echtzeit-Netzwerkes POWERLINK profitieren, wenn sie ihre Applikationenn mit CODESYS programmieren. Denn mit Ende 2015 stellte der Industrie-4.0-Lösungsanbieter BE.services ein Softwarepaket zur Verfügung, das den openPOWERLINK Stack und einen CODESYS Runtime System I/O-Treiber zum Koppeln mit dem Stack enthält. Mit dem POWERLINK Configuration Editor, der als kostenloses Paket im CODESYS Store erhältlich ist, können Benutzer sowohl den Managing Node als auch den Controlled Node direkt in CODESYS konfigurieren. x-technik sprach mit Dimitri Philippe, Geschäftsführer von BE.services, und Dr. Christoph Gugg, Technology Manager bei der EPSG, welche Vorteile sich durch die Kombination der zwei Automatisierungstechnologien für deren Anwender ergeben.
Interview lesen >>

Newsletter abonnieren