Cloud Applications

Neues Datenschutzrecht betrifft Cloud-Anbieter

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Unternehmen müssen sich unter anderem auf eine geänderte Rechtslage beim Cloud Computing einstellen.

23.05.2017
Cloud Communication 2
Neues Datenschutzrecht betrifft Cloud-Anbieter

Wie die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS) berichtet, werden Cloud-Anbieter von der neuen Verordnung als "Auftragsverarbeiter" bezeichnet, bisher sind sie dagegen "Auftragsdatenverarbeiter". Und da liegt der Hase im Pfeffer: "Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte", mahnt der Rechtsanwalt und NIFIS-Vorsitzende Dr. Thomas Lapp. Das alte Recht verpflichte nämlich allein den Auftraggeber, für die Einhaltung der Datenschutzvorschriften Sorge zu tragen. Die neue DSGVO nehme nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Pflicht. Es gebe zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind, so Lapp weiter.

Laut einer weltweit durchgeführten Befragung von 2500 IT-Verantwortlichen durch die Meinungsforscher von Vanson Bourne aus Großbritannien sind "viele Unternehmen nicht auf die DSGVO vorbereitet." Des Weiteren wüssten viele nicht, wer in der Firma für deren Einhaltung und Konformität verantwortlich sei. In Auftrag gegeben hatte die Studie der US-Konzern Veritas Technologies , Marktführer im Bereich Information Management.

Cloud Applications Data Analytics & BIRecht & DatenschutzDigitale TransformationSecurity RSS Feed abonnieren