Aktuell basiert das Datenschutzrecht in Deutschland auf einer Richtlinie der Europäischen Union aus dem Jahr 1995. Sie berücksichtigt etliche der heutigen Themen wie Web 2.0, Internet der Dinge, Industrie 4.0 und Cloud Computing nicht. Daher kommt der Reform durch die neue Datenschutz-Grundverordnung, die unmittelbar in allen EU-Staaten gilt, eine so hohe Bedeutung zu.
Neue Rechtslage beim Cloud Computing
Ein Beispiel ist die neue Rechtslage beim Cloud Computing. Cloud-Anbieter werden von der Datenschutz-Grundverordnung als "Auftragsverarbeiter" bezeichnet. Nach aktuellem Datenschutzrecht sind sie hingegen "Auftragsdatenverarbeiter".
Was auf den ersten Blick beinahe schon wie Wortklauberei anmutet, stellt in Wahrheit eine grundlegende Änderung dar, die jeder Anbieter von Cloud-Diensten unbedingt beachten sollte. Das "alte Recht" verpflichtet nämlich allein den Auftraggeber, für die Einhaltung der Vorschriften des Datenschutzes Sorge zu tragen und Verantwortung zu übernehmen. Die neue Datenschutz-Grundverordnung nimmt nun auch die Auftragnehmer, also die Anbieter von Cloud-Diensten, in die Verantwortung. Es gibt zahlreiche weitere Felder in beinahe allen Segmenten der IT-Sicherheit, die von der neuen Gesetzgebung betroffen sind.
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen. (OE)
Lesetipp: EU-Datenschutz-Grundverordnung - was Unternehmen jetzt tun sollten