Aktuelle MeldungenTechnologie

EuroCloud: Nur noch ein Jahr bis zur DSGVO – neue Herausforderungen für Cloud Provider

Despina TagkalidouLetztes Update 22. Mai 2017
0 1 Minute Lesezeit
Quelle: pixabay.com/IO-Images

Köln – In einem Jahr, ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. „Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung“, sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. „Cloud Provider sind jetzt – auch im Eigeninteresse – gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen.“

Haftungsprivilegierung schützt nur noch bis Mai 2018

Die Notwendigkeit zur Vertragsüberprüfung besteht insbesondere deshalb, weil erstmals ab Mai 2018 auf die Cloud Provider auch Haftungsansprüche und Sanktionen zukommen könnten. „Die DSGVO schützt Auftragsdatenverarbeiter im Schadensfall nichtmehr in dem gleichen Maße wie die Haftungsprivilegierung nach § 11 Bundesdatenschutzgesetz“, sagt Eckhardt. Den Cloud Providern empfiehlt Eckhardt, sich nicht darauf zu verlassen, dass Sanktionen und Geldbußen sie nicht betreffen werden. Bis zu 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes sieht die DSGVO theoretisch als maximale Geldbußen vor. In die neuen Dienstleistungsverträge sollten Cloud Provider daher auch sogenannte Freistellungsregelungen aufnehmen, die sie wirtschaftlich von der Haftung freistellen.

Ein weiterer Grund, rechtliche Lücken in den Dienstleistungsverträgen und Dienstleistungen zu schließen: Auf die Cloud-Provider könnten ab Mai 2018 auch zivilrechtliche Ansprüche zukommen. Sollten datenschutzrechtliche Defizite der Ausgestaltung der Dienstleistung oder der Verträge sich als Mangelhaftigkeit der Leistung darstellen, dann könnten Auftraggeber auch mit einem Hinweis hierauf Mängelhaftungsansprüche geltend machen oder gar den Bezug von Infrastructure as a Service (IaaS) oder Software as a Servicer (SaaS) einstellen.

ARKM.marketing
     


Verträge jetzt auf Rechtssicherheit prüfen

Eckhardt empfiehlt Cloud Providern, proaktiv auf ihre Auftraggeber zuzugehen und die neuen Vorgaben jetzt in den gemeinsamen Verträgen umzusetzen. „In den allermeisten Fällen ist es ausreichend, sich auf andere Vertragstexte zu einigen. Eine Änderung an den Service-Prozessen allein wegen der DSGVO wird in den seltensten Fällen notwendig sein“, sagt Eckhardt.

Eckhardt empfiehlt, individuell die Optionen für ein Vertragsanpassungsverfahren zu überprüfen. Auch falls Verträge keine entsprechenden Anpassungsklauseln enthalten, rät er Auftraggebern und Cloud-Providern zur kooperativen Zusammenarbeit damit kein Auftraggeber das Risiko eingeht, einen Cloud-Service rechtswidrig zu nutzen.

Quelle: eco – Verband der Internetwirtschaft e. V.

Veröffentlicht von:

Despina Tagkalidou
Despina Tagkalidou
Despina Tagkalidou ist Mitglied in der MiNa-Redaktion und schreibt über Wirtschaftsverbände, Macher im Mittelstand, Produkte + Dienstleistungen, Digitale Wirtschaft und Familienunternehmer.
Mail: redaktion@mittelstand-nachrichten.de

Das könnte Sie auch interessieren:

  • CLOUD FIRST – für die gute Sache

    Das berufsbildungszentrum Bitburg-Prüm, eine Körperschaft des öffentlichen Rechts, nimmt in seiner Region wichtige sozialpolitische und wirtschaftsfördernde Aufgaben wahr, denn es ist stets im Einsatz für Jugendliche und junge Erwachsene.

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    EuroCloud Star Audit SaaS-Zertifizierung der höchsten Kategorie für Cloud Service LetterMaschine von Novadex

    Köln (ots) - Novadex erhält für die Mailing-Software LetterMaschine das EuroCloud Star Audit SaaS Zertifikat mit 5 Sternen und hat damit die Prüfanforderungen des Gütesiegels nachweislich in der höchsten Stufe erfüllt. Der Service wird aus zwei deutschen Rechenzentren angeboten und ist ein weiteres Beispiel für die Vertrauenswürdigkeit deutscher Cloud Service…

  • DIE CLOUD FÜR ALLE: NEUE MY CLOUD SOFTWARE

    IFA - Berlin – WD erneuert die My Cloud-Produktfamilie mit der neuen Software My Cloud OS 3 und bietet Entwicklern ab sofort ein Software Developer Kit (SDK) für eigene Erweiterungen und eine verbesserte App-Integration.

Schlagwörter
Despina TagkalidouLetztes Update 22. Mai 2017
0 1 Minute Lesezeit
Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"