11.07.2017

NIFIS: Cloud-Anbieter haften künftig für den Datenschutz ihrer Kunden

NIFIS: Cloud-Anbieter haften künftig für den
Datenschutz ihrer Kunden

RA Dr.
Thomas Lapp: Datenschutz-Grundverordnung nimmt Cloud-Anbieter in die Mithaftung

DSGVO
weitet Datenschutz auf neue Technologien aus und birgt höhere Risiken bei
Verstößen

Frankfurt am Main, 11. Juli 2017 – Unternehmen, die Cloud-Dienste anbieten,
tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch
ihre Kunden. Darauf weist die Nationale
Initiative für Informations- und Internet-Sicherheit e.V.
(NIFIS) hin. Die
Mithaftung ergibt sich unmittelbar aus der Datenschutz Grundverordnung (DSGVO),
die im Mai nächsten Jahres in Kraft tritt, erklärt der NIFIS-Vorsitzende RA Dr.
Thomas Lapp.

Der Jurist erklärt die
Hintergründe: „Das aktuelle deutsche Datenschutzrecht wollte Anbieter von
Rechenzentrums- und Outsourcingdienstleistungen privilegieren und diese als Auftragsdatenverarbeiter
mit ihrem jeweiligen Auftraggeber als Einheit betrachten. Verantwortliche
Stelle ist danach allein der Auftraggeber, der aber auch zur Kontrolle des
Cloud-Anbieters verpflichtet ist. Mit der Datenschutz-Grundverordnung werden
die Cloud-Anbieter jetzt als Auftragsverarbeiter bezeichnet. Vor allem aber
sind sie jetzt selbst zur Einhaltung der Vorschriften verpflichtet und tragen
damit eine klare Mithaftung für Verstöße gegen den Datenschutz.“

DSGVO adressiert neue Technologien

Die Haftungserweiterung steht
laut NIFIS-Chef beispielhaft dafür, wie die Datenschutz-Grundverordnung neue Technologien,
wie in diesem Fall Cloud-Computing, rechtlich adressiert. Dazu Dr. Thomas Lapp:
„Die DSGVO war überfällig. Schließlich basiert das heutige Datenschutzrecht in
Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Damals
konnte man etliche der aktuellen Herausforderungen an Datenschutz und
IT-Sicherheit nicht vorhersehen. Web 2.0, Internet der Dinge, Industrie 4.0 und
eben auch Cloud Computing sind nur einige Aspekte, die damals nicht
berücksichtigt werden konnten.“

DSGVO treibende Kraft für IT-Sicherheit

Der NIFIS-Vorsitzende erwartet,
dass die Datenschutz Grundverordnung in den nächsten Jahren einen
entscheidenden Treiber für die IT-Sicherheitsbranche darstellen wird. Dies
gelte gleichermaßen für die Anbieter- wie für die Anwenderseite. Dafür sieht
der Jurist vor allem vier Anzeichen: die Ausweitung auf neue technologische
Aspekte, zunehmende höhere Strafen für Verstöße gegen den Datenschutz, die
künftige Abmahnbarkeit von Verstößen durch Wettbewerber und die Anerkennung von
immateriellen Schäden, also für Verletzung der Persönlichkeitsrechte, durch
Datenschutzverstöße.

Abmahnungen wegen Datenschutzverstößen

„Neben Bußgeld und Schadensersatz
drohen künftig auch Abmahnungen durch Wettbewerber. Bislang kennt man die
wettbewerbsrechtliche Abmahnung nur aus anderen Bereichen. Die Gerichte gehen
zunehmend dazu über, auch die wettbewerbsrechtliche Relevanz von Vorschriften
zum Datenschutz anzuerkennen und daher entsprechende Abmahnungen zu
akzeptieren. Abmahnungen sind für Unternehmen häufig mit erheblichen Kosten
verbunden und bedingen die Verpflichtung, die festgestellten Verstöße zukünftig
zu unterlassen. Hierzu muss das Unternehmen in der Regel eine
Unterlassungserklärung abgeben, mit der für jeden Fall eines Verstoßes eine
empfindliche Vertragsstrafe versprochen wird. Außerdem sind die Kosten der
Abmahnung zu tragen.“, so Dr. Thomas Lapp.

NIFIS Nationale Initiative für
Informations- und Internet-Sicherheit e.V.
ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft
im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch,
organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der
Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es,
Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von
Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit
ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in
pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive
Kommunikation und die Bereitstellung von Handlungsempfehlungen und
Dienstleistungen.

Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 (0) 611 97315-0, E-Mail: team@euromarcom.de, Web: www.euromarcom.de

– – – –