CeBIT 2016: IT-Provider in der Pflicht

Das EU-Datenschutzgesetz für Rechenzentren interpretiert

| Autor: Ulrike Ostler

Monika Grass organisiert den Event 360 Grad DC Lounge meets CeBIT.
Monika Grass organisiert den Event 360 Grad DC Lounge meets CeBIT. (Bild: Grass Consulting)

Datenschutz für Internet-Nutzer! Datenschutz? Bislang waren Rechenzentrumsbetreiber eher außen vor. Ist Datenschutz nicht ein IT-Thema und für Rechtanwälte? Doch bis 2018 ist das neue Europäische Datenschutzgesetz auch bei allen Datacenter-Betreibern für sich und für die Kunden umzusetzen. Was heißt das?

IT-Provider müssen künftig ihre Produkte datenschutzfreundlich gestalten. Für riesige Aufmerksamkeit hatte unter anderem die Klage des Österreichers Max Schrems gesorgt, der gegen das Safe-Harbor-Abkommen geklagt hatte – und vom Europäischen Gerichtshof Recht bekam.

An die neuen Datenschutzregeln aber müssen sich nun nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten, wenn sie sich Ihre Produkte hier anbieten. Das heißt beispielsweise, dass Firmen Daten nicht an Behörden in Nicht-EU-Staaten, also auch in die USA geben dürfen – ohne hier die Rechtsgrundlage genau zu prüfen. Bei Verstößen gegen den Datenschutz sollen hohe Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes drohen.

Auf der diesjährigen CeBIT können Besucher den deutschen Grünen-Abgeordneten des Europäischen Parlaments treffen, der diese Verordnungen wesentlich mit erarbeitet hat. Jan Philipp Albrecht (siehe Video: Philipp Albrecht, MdEP, im Interview mit Max Schrems) – am Montag, den 14. 3. 2016 ab 11:00 Uhr in Halle 12 (siehe: Übersicht Datacenter-Konferenz-Programm CeBIT 2016 zum Download).

Monika Grass von Grass Consulting wird am Donnerstag in ihrer Veranstaltung „360 ͦ DC Lounge“ zur CeBIT in Halle 12 insbesondere den Datenschutz für Rechenzentrumsbetreiber thematisieren.

Warum geht das Thema Datenschutz eigentlich Datacenter-Betreiber etwas an?

Monika Grass: Tatsächlich waren die Provider bis dato nicht besonders in der Pflicht, wenn Sie Daten nur im fremdem Auftrag verarbeitet haben. Den Datenschutz regelte hierzulande das deutsche Bundesdatenschutzgesetz (BDSG). Doch das ändert sich nun und wird durch eine EU-Verordnung ersetzt.

Doch mir ist ebenso wenig klar, was das EU-Recht alles impliziert wie viele andere auch. Deshalb plane ich dieses Informations- und Diskussionsforum. Es soll um Haftung, Sanktionen, Benachrichtigungspflichten und Betroffenheitsrechte gehen.

Wie sähe denn ein solches Datenschutzprofil für Rechenzentrumsbetreiber aus?

Monika Grass: Das gilt es herauszubekommen und zwar zügig. Nehmen wir einmal an, ein Provider schließt einen heute üblichen Vertrag auf fünf Jahre. Da sich im Jahr 2018 die grundlegenden Spielregeln vermutlich ganz anders darstellen, sind die heutigen Konditionen unter Umständen nicht mehr einzuhalten, zum Beispiel weil sich die Versicherungsprämien erhöhen. Denn heute kann der diese Vorkehrungen dem Kunden noch nicht in Rechnung stellen.

Dr. Christoph Ritzer interpretiert das neue EU-Recht zum Datenschutz für IT-Provider.
Dr. Christoph Ritzer interpretiert das neue EU-Recht zum Datenschutz für IT-Provider. (Bild: Norton Rose Fulbright LLP)

Doch spätestens ab 2018 rutscht er mit demselben Vertrag ins Minus. Dr. Christoph Ritzer aus der Kanzlei Norton Rose Fulbright LLP wird darauf hinweisen, dass Provider künftig mit ihren Kunden Gesamtschuldnerisch haften. Dieses Risiko werden Provider in ihrer Risikokalkulation mit berücksichtigen müssen.

Doch zugleich werden viele Bestimmungen aus dem deutschen Datenschutzrecht ins europäische übernommen.

Monika Grass: Ja, für viele dürfte sich das EU-Recht vertraut anfühlen. Die wesentlichen Grundsätze bleiben erhalten – diese waren ja auch bisher durch EU-Recht schon vorgegeben. Aus dem geltenden deutschen Recht sind vor allem viele Details zur Auftragsverarbeitung übernommen worden.

Am Donnerstag, den 18. März, hält Dr. Ritzer ab 15:30 Uhr in Halle 12 Stand A 39 im International Buyers Club seinen Vortrag . Er wird aufzeigen, welche neuen Pflichten sich für Kunden und Datacenter Provider durch das neue Europäische Datenschutzrecht ergeben.

Spätestens 2018 wird es uns einholen!

Safe-Harbor-Schonfrist vorbei - erste Bußgeldverfahren

Unternehmen müssen spätestens jetzt handeln

Safe-Harbor-Schonfrist vorbei - erste Bußgeldverfahren

26.02.16 - Es drohen Bußgelder bis 300.000 Euro. Denn seit knapp fünf Monaten heißt es: Safe Harbor adé. Es gab zwar eine Schonfrist der Datenschutzaufsichtsbehörden, do die ist jetzt vorbei: Erste Bußgeldverfahren wurden gegen mehrere Unternehmen in Hamburg eingeleitet lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43917362 / Services)