Arbeit in Deutschland ist auf vielen Ebenen gesetzlich geregelt: Arbeitszeiten und Urlaub, Schutz besonderer Personengruppen und Arbeitssicherheit, Haftung und Gewährleistung, sowie noch viele, viele Aspekte mehr. Besonders die gesetzesrelevanten Themen, mit denen wir bei BRZ in der Bau-Informatik maßgeblich zu tun haben, möchten wir Ihnen gerne ausführlicher vorstellen – in einer kurzen Übersicht in diesem Beitrag.
Das Inkrafttreten der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 hat in den IT-Abteilungen aller Branchen großflächig für Unruhe gesorgt. Interessant dabei: Viele Vorgaben aus der neuen Verordnung gelten in ähnlicher Form schon sehr lange und von der Öffentlichkeit meist unbeachtet – mit der EU-DSGVO aus dem vergangenen Jahr sind jedoch die Strafen drastischer und das öffentliche Interesse an Datenschutz damit sehr viel größer geworden.
Bevor wir aber zu sehr ins Detail gehen, hier eine Übersicht über die wichtigsten Gesetze und Verordnungen, mit denen Bau-IT und jeder Bau-IT-Dienstleister zu tun haben kann:
Die neue EU-Verordnung zum Datenschutz hat unter anderem das Ziel, europaweit einheitlich die Rechte derjenigen Personen zu stärken, deren Daten (digital oder analog) verarbeitet und gespeichert werden.
Da europäisches Recht grundsätzlich vor nationalem Recht gilt, hat die EU-DSGVO sozusagen Vorfahrt vor dem BDSG, das auch mit Gültigkeit ab Mai 2018 reformiert wurde. Für hiesige Unternehmen gelten aber beide Gesetze gleichermaßen. Keine Sorge, Sie werden in den verschiedenen Regelungen keine widersprüchlichen Vorgaben finden, vielmehr konkretisiert und ergänzt das nationale BDSG die europaweite DSGVO, die in einigen Punkten bewusst Umsetzungsspielraum für die Länder offen lässt.
Wir werden in einem zukünftigen Artikel dann konkreter auf die relevanten Einzelheiten dieser beiden Gesetze eingehen – den offiziellen Gesetzestext der „VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016“ finden Sie derweil hier und den Text des „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“ gibt es hier.
Im Jahr 2015 hat der Bundestag das IT-SiG verabschiedet, vor allem um den Schutz kritischer (Informations-)Infrastrukturen zu verbessern. Davon betroffen sind alle Telekommunikationsunternehmen, Betreiber von kritischen Infrastrukturen und Anbieter von digitalen Diensten wie beispielsweise auch BRZ. Dem Gesetz zu Folge müssen wir eine Reihe von technischen beziehungsweise organisatorischen Maßnahmen treffen und auch nachweisen, die einen sicheren IT-Betrieb gewährleisten. Zum Beispiel mit Hilfe eines Information Security Management System.
Auch Meldepflichten gegenüber Kunden und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in dem Gesetz vorgeschrieben – den vollständigen Text des „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“ finden Sie hier.
Das TKG regelt die Rechte und Pflichten von Kunden gegenüber Anbietern von Telekommunikationsdienstleistungen – konkret also Aspekte wie Vorratsdatenspeicherung, Abhörverbote, Marktregulierung, Umzug, Anbieterwechsel, Datenschutz, Sperrung von Dienstleistungen wie Internetseiten und noch einiges mehr. Als Anbieter gelten hier einerseits Betreiber von Telefon- und Internetinfrastruktur, andererseits aber auch Betreiber von Hotlines. Als ein solcher Anbieter und Betreiber sind wir beispielsweise verpflichtet, aktuelle IT-Sicherheitsmaßnahmen zu implementieren, die Erkennung und Beseitigung von Schadprogrammen an unsere Kunden zu melden oder im Störungsfall das BSI zu informieren.
Den Text des Telekommunikationsgesetzes gibt es hier.
Soweit unser grober Themenüberblick – schauen Sie unbedingt in nächster Zeit wieder vorbei, um die weiteren Beiträge zu den gesetzlichen Grundlagen in der Bau-IT nicht zu verpassen.