Datenmobilität und Datensicherheit

Im Rahmen der Veranstaltung Mobile Business diskutierten Experten unter dem Generalthema Data Mobility über die Voraussetzungen und Anforderungen sicherer Datenmobilität.

Wien (e-center) (OTS) - Zum bereits 10. Mal veranstaltete das e-center, der weltgrößte Think Tank für IT-Recht, die Mobile Business, diesmal zum Thema Data Mobility. Die Veranstaltung wurde von Dr. Wolfgang Feiel, Leiter der Rechtsabteilung der Telekom-Aufsichtsbehörde RTR, moderiert. Einige waren sich die Teilnehmer der Podiumsdiskussion dabei vor allem darüber, dass - vor allem auch rechtlich - Datensicherheit ein Kernthema der Datenmobilität darstellt, sei es bei Cloud-Anwendungen oder bei stationärer Auslagerung der Datenspeicherung. Uneinigkeit herrschte -auch in der lebhaften Diskussion unter den Gästen der Veranstaltung -über die Frage, ob es technisch möglich und wirtschaftlich sinnvoll ist, Daten europäischer Nutzer zwingend in Europa zu belassen. Zu den Statements der Speaker im Einzelnen:
DI Elmar Hasler, Geschäftsführer der liechtensteinischen kyberna AG, sprach über die praktischen Aspekte von Datenstandortfragen und informierte anhand einiger Beispiele über die Hintergründe und die Motivation, die in Geschäftsfällen bei der Auswahl des Datenstandortes mit ausschlaggebend sind.

Dr. Christian Bürgler, Steuerberater, Wirtschaftsprüfer und Partner bei Deloitte, sprach über steuerliche Aspekte der Datenmobilität und führte aus:"Datenmobilität und Datensicherheit stehen im Spannungsfeld zwischen dem Wunsch der Vertraulichkeit und des vollständigen technischen und rechtlichen Schutzes von Unternehmensdaten und einem berechtigten Interesse verschiedener Parteien an Informationen über Daten des Unternehmens. Die Durchsetzbarkeit eines berechtigten Informationsbegehrens gegenüber dem Unternehmen kann sich sowohl aus privatrechtlichen Vereinbarungen, wie auch auf Basis öffentlich-rechtlicher Ansprüche ergeben. Die Nichtbefolgung von Auskunftspflichten kann sowohl zu Konsequenzen für das Unternehmen, wie auch für deren rechtliche Vertreter führen".

Roland Fadrany, MSc, Leiter der IT Outsourcing & Services Abteilung der A1 Telekom Austria, betonte, dass die IKT-Provider Lösungen anbieten müssen, welche den regulatorischen und rechtlichen Rahmenbedingungen ebenso gerecht werden, wie den subjektiven Anforderung nach Datenspeicherung und -verarbeitung in Österreich. Grundvoraussetzung solcher Ansätze ist aber, dass die Services kompetitiv und wirtschaftlich sinnvoll sind - es darf kein Nachteil durch rechtliche oder technische Eigenheiten für den Wirtschaftsstandort Europe und Österreich im speziellen entstehen. Die A1 Austria Cloud repräsentiert ein solches System.

Dr. Kurt Retter, Rechtsanwalt und Partner bei Wolf Theiss, erörterte datenschutzrechtliche Voraussetzungen und Grenzen des Datenexports. Er ging auf Fragen der Datenmobilität im Zusammenhang mit Cloud Computing ein und erklärte die Zulässigkeit, die Rahmenbedingungen und Problemstellungen, die diese "neue" Form des Outsourcens mit sich bringt. Ferner sprach er sich am Beispiel des bekannten SWIFT-Falles dafür aus, europäische Daten dem Zugriff ausländischer Behörden zu entziehen, vor allem dann, wenn nicht dieselben Datenschutzstandards eingehalten werden wie in Europa.

Dr. Klaus Steinmaurer, Leiter der Rechtsabteilung von T-Mobile, warnte vor dem Hintergrund zunehmender Datenmobilität vor den Gefahren des Internet und forderte "mehrere Internets": "In unserer modernen vernetzten Welt ist das Internet nicht mehr wegzudenken! Wird es immer mehr zur Achillesferse der globalen Wirtschaft? Risiken entstehen dort, wo es zu einer immer stärkeren Vernetzung (über-)lebenswichtiger Infrastrukturen kommt. Kraftwerke, Stromnetze, Verkehrsleitsysteme aber auch Krankenhäuser sind vom allgemeinen Internet zu entkoppeln, um gegen unzulässige Attacken von außen sicher zu sein. Es geht um sichere technische Lösungen in Verbindung mit einem einheitlichen sicheren Datenschutzregime, das auch durchsetzbar ist - Grundvoraussetzungen um in Zukunft unsere demokratischen Grundrechte zu sichern. Wir dürfen diese Gefahr nicht leichtfertig eingehen. Ohne mehrere Internets wird es wahrscheinlich nicht gehen."

Dr. Wolfgang Zankl, Universitätsprofessor und Direktor des e-center, warnte vor den Haftungsrisken der Datenmobilität: "Data Mobility hängt eng mit Datensicherheit bzw den entsprechenden Risken bei Verletzung der Datensicherheit zusammen. Dabei ist zu beachten, dass nicht nur der Hacker, sondern uU auch der Gehackte selbst für die aus dem Angriff resultierenden Schäden haftet; dies insbesondere gegenüber seinen Kunden und Mitarbeitern. Diesem Personenkreis gegenüber wird vertraglich gehaftet, was vor allem eine Beweislastumkehr zu Lasten des Gehackten bedeutet: er muss beweisen, für die erforderlichen Sicherheitsvorkehrungen gesorgt zu haben. Das Ausmaß der entsprechenden Sorgfaltsanforderungen richtet sich vor allem nach dem Sensibilitätsgrad der verletzten Daten."

Rückfragen & Kontakt:

Mag. Thomas Stiglbauer, stiglbauer@e-center.eu, +43 664 36 000 40

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0009