CeBIT 2016: IT-Provider in der Pflicht

Das EU-Datenschutzgesetz für Rechenzentren interpretiert

| Autor: Ulrike Ostler

Monika Grass organisiert das Event „360 Grad DC Lounge meets Cebit“.
Monika Grass organisiert das Event „360 Grad DC Lounge meets Cebit“. (Bild: Grass Consulting)

Datenschutz für Internet-Nutzer! Datenschutz? Bislang waren Rechenzentrumsbetreiber eher außen vor. Ist Datenschutz nicht ein IT-Thema und für Rechtanwälte? Doch bis 2018 ist das neue Europäische Datenschutzgesetz auch bei allen Datacenter-Betreibern für sich und für die Kunden umzusetzen. Was heißt das?

IT-Provider müssen künftig ihre Produkte datenschutzfreundlich gestalten. Für riesige Aufmerksamkeit hatte unter anderem die Klage des Österreichers Max Schrems gesorgt, der gegen das Safe-Harbor-Abkommen geklagt hatte – und vom Europäischen Gerichtshof Recht bekam.

An die neuen Datenschutzregeln aber müssen sich nun nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten, wenn sie sich Ihre Produkte hier anbieten. Das heißt beispielsweise, dass Firmen Daten nicht an Behörden in Nicht-EU-Staaten, also auch in die USA geben dürfen – ohne hier die Rechtsgrundlage genau zu prüfen. Bei Verstößen gegen den Datenschutz sollen hohe Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes drohen.

Warum geht das Thema Datenschutz eigentlich Datacenter-Betreiber etwas an?

Monika Grass: Tatsächlich waren die Provider bis dato nicht besonders in der Pflicht, wenn Sie Daten nur im fremdem Auftrag verarbeitet haben. Den Datenschutz regelte hierzulande das deutsche Bundesdatenschutzgesetz (BDSG). Doch das ändert sich nun und wird durch eine EU-Verordnung ersetzt.

Doch mir ist ebenso wenig klar, was das EU-Recht alles impliziert wie viele andere auch. Deshalb plane ich dieses Informations- und Diskussionsforum. Es soll um Haftung, Sanktionen, Benachrichtigungspflichten und Betroffenheitsrechte gehen.

Wie sähe denn ein solches Datenschutzprofil für Rechenzentrumsbetreiber aus?

Monika Grass: Das gilt es herauszubekommen und zwar zügig. Nehmen wir einmal an, ein Provider schließt einen heute üblichen Vertrag auf fünf Jahre. Da sich im Jahr 2018 die grundlegenden Spielregeln vermutlich ganz anders darstellen, sind die heutigen Konditionen unter Umständen nicht mehr einzuhalten, zum Beispiel weil sich die Versicherungsprämien erhöhen. Denn heute kann der diese Vorkehrungen dem Kunden noch nicht in Rechnung stellen.

Dr. Christoph Ritzer interpretiert das neue EU-Recht zum Datenschutz für IT-Provider.
Dr. Christoph Ritzer interpretiert das neue EU-Recht zum Datenschutz für IT-Provider. (Bild: Norton Rose Fulbright LLP)

Doch spätestens ab 2018 rutscht er mit demselben Vertrag ins Minus. Dr. Christoph Ritzer aus der Kanzlei Norton Rose Fulbright LLP weist darauf hin, dass Provider künftig mit ihren Kunden gesamtschuldnerisch haften. Dieses Risiko werden Provider in ihrer Risikokalkulation mit berücksichtigen müssen.

Doch zugleich werden viele Bestimmungen aus dem deutschen Datenschutzrecht ins europäische übernommen.

Monika Grass: Ja, für viele dürfte sich das EU-Recht vertraut anfühlen. Die wesentlichen Grundsätze bleiben erhalten – diese waren ja auch bisher durch EU-Recht schon vorgegeben. Aus dem geltenden deutschen Recht sind vor allem viele Details zur Auftragsverarbeitung übernommen worden.

Am Donnerstag, den 18. März, hält Dr. Ritzer ab 15:30 Uhr in Halle 12 Stand A 39 im International Buyers Club seinen Vortrag . Er wird aufzeigen, welche neuen Pflichten sich für Kunden und Datacenter Provider durch das neue Europäische Datenschutzrecht ergeben.

Spätestens 2018 wird es uns einholen!

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43937012 / Technologien & Lösungen)