Digitalisierung und Recht – 4 Themen die sie sich ansehen sollten!


Mehr Informationen zu dem Blogartikel findest du hier:


Eine weitere Dimension der Digitalisierung, die sich zeigt, und die bei den ersten Schritten in die digitale Welt im Hinblick auf Ihre Wichtigkeit bzw. Relevanz oft nicht gleich erkannt wird.

Es betrifft die rechtlichen Belange bei der Nutzung digitaler Dienstleistungen oder bei ihrem Angebot von digitalen Dienstleistungen. Die damit verbunden legistischen Themen und Notwendigkeiten brauchen eine professionelle Verwaltung, und sind Teil des Compliance Managements oder kurz Compliance.

Compliance ist grundsätzlich in allen Unternehmensbereichen ein Thema. Im Bereich der Digitalisierung sind aber diese 4 Themen wesentlich:

  • Compliance Management (Norm 19600)
  • Service Level Agreements (SLA)
  • Security und Qualitätssicherung nach BSI (C5)
  • Schutz persönlicher Daten (DSGVO)

Compliance Management ist die betriebs- und rechtswissenschaftliche Umschreibung für die Einhaltung von Regeln in Unternehmen, also die Einhaltung von Gesetzen, Richtlinien, Normen und freiwilligen Regeln und Kodizes. Die Norm ISO 19600 liefert Ihnen Informationen zur Implementierung eines solchen Management-Systems für ihr Unternehmen.

Ein Service-Level-Agreement oder kurz SLA ist ein Vertrag, zwischen einen Servicenehmer – oder Kunde – und einen Servicegeber – oder Dienstleister. Unter Service verstehen wir hier einen Softwareservice, der z.B. mittels Cloud-Computing zur Nutzung angeboten wird. Wenn sie digitale Services anbieten müssen sie auch klare rechtliche Rahmenbedingen schaffen und sie müssen diese auch ständig anpassen, erweitern usw. also verwalten. Dies nennt man dann Service-Level Management.

Das Bundesamt für Sicherheit in der Informationstechnik oder Kurz BSI ist eine deutsche Behörde und es hat sich in den letzten Jahren als die Institution in Sachen sicheres Computing mehr und mehr hervorgetan. Dabei liefern sie Informationen und Handlungsempfehlungen zu Cyber-Sicherheit, Digitale Gesellschaft, Kritische Infrastrukturen, Kryptographie, Standars und Kriterien, Zertifizierung und Anerkennung.

Ein ganz besonderer Teil ist dabei beispielsweise der Kriterienkatalog C5 (BSI (C5)) für sicheres Cloud-Computing. Der Katalog zeigt, was es braucht um Cloud Computing so zu betreiben, damit die Kunden vertrauen finden.

Die Datenschutzgrundverordnung Nr. 2016/679  oder Kurz DSGVO ist eine europäische Verordnung und gilt seit dem 25.5.2018. Sie hat die Richtlinie 95/47/EG abgelöst. Schutzziel der Verordnung sind die persönlichen Daten von Personen innerhalb der europäischen Union. Grundsätzlich ist das Verarbeiten persönlicher Daten verboten! Die DSGVO definiert aber, wann es trotzdem möglich ist. Sie definiert unter welchen Bedingungen persönliche Daten verarbeitet werden dürfen.


Mehr Informationen findest du hier: