Diese Woche behandelt Gisela Strnad das Thema Datenschutz- und IT-Compliance-Anforderungen, die für Firmen immer schwieriger zu durchschauen und erfüllen sind. Dafür hat sie den Rechtsanwalt Dr. Carlo Piltz aus Berlin eingeladen, der als Spezialist für Datenschutz- und IT-Recht gilt.
Zu Beginn des neuen „heise meets … Der Entscheider-Talk“-Podcasts erklärt Dr. Carlo Piltz zunächst einmal den Begriff IT-Compliance, den nicht jeder kennt – zumindest nicht in rechtlicher Hinsicht. Generell umfasst der Begriff „rechtliche Anforderungen in Bereich der Informationstechnologie“, so der Anwalt. „Wenn ich im Unternehmen eine neue Software kaufe, was muss ich dann bei den Verträgen beachten? Was muss ich bei der Implementation der Software in meine Systeme beachten?“ Folglich geht es nicht nur um die reine Datenverarbeitung, „sondern es ist ein bisschen breiter angelegt – sowohl auf einer faktischen Ebene als auch auf der klassischen Vertragsebene“. Dr. Carlo Piltz erklärt den Begriff noch einfacher: „Compliance bedeutet im Grunde, sich an Recht und Gesetz zu halten.“ IT-Compliance steht folglich für „alle rechtlichen Vorgaben, die ich beachten muss, wenn ich Informationstechnologie nutze. Das kann der Server sein, das Betriebstelefon oder der Laptop.“
Die einzelnen IT-Compliance-Gebiete
Im Folgenden gehen die beiden auf die einzelnen Aspekte der IT-Compliance ein, beispielsweise auf die Impressumspflicht bei Websites. Sie gilt der Absicherung des Käufers und schafft Transparenz. „Der Gesetzgeber möchte erreichen, dass insbesondere Verbraucher wissen, wer hinter dieser Website oder App steckt. Wohin könnte ich mich bei Beschwerden oder Rechtstreitigkeiten wenden? Es geht um den Konfliktfall“, so der Jurist, „wo kann ich ein Anwaltsschreiben hinschicken?“ Welche weiteren IT-Compliance-Bereiche (zum Beispiel Cookies oder die DSGVO) Dr. Carlo Piltz erklärt, worauf Firmen dabei achten müssen und wie es mit dem Datenschutz aussieht, das erfahren Sie, wenn Sie den Podcast gleich hier unten anklicken.