Blogthemen rund um Automatisierung von Geschäftsprozessen | ITyX

Neue Rechtslage: Jetzt kommt die Cloud

Geschrieben von Andreas Klug, AI Evangelist | Apr 25, 2018 12:37:57 PM

Der seit dem 09.11.2017 gültige neue § 203 StGB ist ein echter Gewinn für Versicherungen, Steuerberater und Apotheken. Denn er regelt den Zugriff durch Dritte auf geschützte Informationen. Nun können auch diese zu besonderer Geheimhaltung verpflichteten Anwender Cloud Lösungen verwenden und externe Dienstleister mit deren Betrieb bzw. Bearbeitung beauftragen.

Wenn Versicherungen, Anwälte, Ärzte und Apotheker sich bei ihrer Arbeit durch Dritte unterstützen lassen wollten, waren damit traditionell interne "Geheimnisträger" gemeint: interne EDV Dienstleister für den Betrieb sowie externe Service-Dienstleister, deren Zugriff auf personenbezogene Daten durch eine konkret erteilte Einwilligung in der Praxis stark limitiert war. 

Zum Jahresende 2017 wurde der betreffende § 203 StGB reformiert. Die Änderungen betreffen insbesondere die Anforderungen an eine Offenlegung fremder Geheimnisse durch Berufsgeheimnisträger (Abs. 3/4 der Vorschrift) und bieten so insbesondere neue Möglichkeiten bei der Zusammenarbeit mit IT-Dienstleistern.

Versicherungen und Online Apotheken profitieren

Zwar sind spezifische Geheimhaltungsverpflichtungen oder vertragliche Zusätze notwendig, aber grundsätzlich stehen insbesondere Versicherern und Online-Apotheken damit Cloud-Lösungen offen.

Damit wird per Gesetz die zum Teil erhebliche Rechtsunsicherheit der Vergangenheit bei der Einbindung externer Dienstleister behoben. Als Beispiele gelten u.a. Annahme von Telefonanrufen, Einrichtung und Betrieb informationstechnischer Anlagen sowie Anwendungen und Systeme für die Speicherung von Daten.

 

Der Betrieb externer Speicherungsmöglichkeiten in Form von sogenannten „Clouds“ wird mit der Neuregelung ermöglicht. Als Voraussetzung für die Nutzung ist vorgesehen, dass für externe Dienstleister der Datenzugriff zur Erledigung ihrer Tätigkeit erforderlich ist. Eine Prüfung dieser "Erforderlichkeit" findet allerdings nicht statt. Entscheidend ist nur, dass der Dienstleister ausschließlich diejenigen Informationen erhält, die er benötigt, um seinen Aufgaben nachkommen zu können. Damit will der Gesetzgeber einer uferlosen Weitergabe von Daten entgegenwirken.