Cloud-Nutzer: Dunkle Wolken am IT-Himmel?

5 Regelungen, die Unternehmen bei der DSGVO unbedingt beachten sollten – TEIL 1

Ab Mai 2018 gelten mit der neuen Datenschutz-Grundverordnung (DSGVO) ausnahmslos frisch gebackene Gesetze für die IT-Welt. Durch die Aktualisierung im Datenschutz wächst trotz steigender Cloud-Nutzung die Unsicherheit bei IT-Entscheidern. Viele Unternehmen malen „schwarze Wolken“ am Himmel: Bleibt der Datenschutz garantiert und die Sicherheit bestehen? Folgende 5 Änderungen sollten Sie beachten.

  1. Vertrag mit Sicherheitsmaßnahmen

    Vertraglich wird geregelt, dass der Provider gegenüber dem Auftraggeber allein weisungsgebunden handeln darf. Verträge können ab DSGVO auch elektronisch erstellt werden. Erforderlich sind Vertragsangaben in Anlehnung an die geltenden Vorgaben aus § 11, Absatz 2, Bundesdatenschutzgesetzes (BDSG)

  1. Unteraufträge

    Sollten ein Provider Subunternehmer beauftragen, gilt es, die schriftliche oder elektronische Zustimmung des Auftraggebers einzuholen. Im Falle der Nichteinigung kann dies zur Beendigung des bestehenden Vertrags führen. Der Auftragsverarbeiter unterstützt hierbei.

  1. Unterstützung durch den Auftragsverarbeiter

    Die Unterstützungspflichten eines Auftragsverarbeiters müssen vertraglich geregelt werden. Hilfestellungen kann ein Auftragsbearbeiter zum Beispiel bei der Durchführung technischer und organisatorischer Maßnahmen bei der Gewährleistung der Betroffenenrechte geben.

  1. Neue Risiken: Betroffenenklagen und erhöhte Bußgelder

    Ab 2018 gelten neue Sanktionsmöglichkeiten seitens der Aufsichtsbehörden und zivilrechtliche Haftungsansprüche Betroffener. Bei rechtswidriger Datenverarbeitung können Betroffene Anspruch auf Schadenersatz fordern und Zivilrecht geltend machen. Weiter ermöglicht die DSGVO es vom Verbandsklagerecht Gebrauch zu machen. Bei Verstoß gegen Artikel 83, Absatz 4a, können Bußgelder bis zu 10 Mio. € oder bis zu 2% des gesamten weltweiten Jahresumsatzes. Gemessen wird danach, welche Summe schwerer wiegt. Bereits schlechte Weisungsdokumentationen können Grund dafür sein Bußgelder auszulösen.

  1. Haftung der Auftraggeber

    Auftraggeber stehen hingegen in der Pflicht die Einhaltung der DSGVO zu belegen (Artikel 5 Absatz 2, Artikel 82 Absatz 3, DSGVO). Nichteinhaltungen sind bußgeldbewehrt. Die Beweislastumkehr geht damit zu Lasten der Auftraggeber.

Bildnachweise für diesen Beitrag:

© elxeneize – elements.envato.com
© stokkete – elements.envato.com

Teilen