Thursday, July 31, 2025

Mehrwert für Manager

Ticker

Wenn Backup und Disaster Recovery zur Pflicht wird

Themen wie Backup, Storage und Disaster Recovery sind Teil des Stands der Technik oder »State of the Art«. In vielen Fällen sind Unternehmen aber auch verpflichtet, diese Maßnahmen zu setzen. Die Grundlagen sind oft im Gesetz verankert, können aber auch in Verträgen geregelt werden. Die Rechtsgrundlagen sind sehr breit gefächert. Von Rechtsanwältin Katharina Bisset, Nerds of Law

Wenn es um den Schutz personenbezogener Daten gibt, ist eines der zentralen Themen, wann man Daten speichern darf und wann man diese löschen muss. Oft wird dabei übersehen, dass die Grundsätze der Datenintegrität und Sicherheit auch beachtet werden müssen. Das bedeutet: Wenn Daten verarbeitet – gespeichert, übertragen etc. – werden, müssen die Daten vor dem Zugriff Dritter sicher sein, aber auch korrekt und nicht durch Fehler oder Ähnliches verändert oder verfälscht werden.

Um doch noch auf die Löschung einzugehen, muss man immer mitdenken, wann und wie Daten bei Löschung auch aus Backups gelöscht werden. In der Praxis kann es zu Problemen kommen, wenn ein Backup eingespielt wird, und damit auch gelöschte Daten. So kann es vorkommen, dass beispielsweise ehemalige Newsletter-Empfänger diesen auch nach Löschung wieder zugeschickt bekommen. Die Konsequenz sind oft Beschwerden bei der Datenschutzbehörde.

Geschäftsgeheimnisse
Mit der Geschäftsgeheimnisse-Richtlinie und der Umsetzung im UWG in Österreich wurden weitere Regelungen geschaffen, mit denen Know-how und andere Geschäftsgeheimnisse geschützt werden. Voraussetzung für den Schutz ist unter anderem, dass angemessene Geheimhaltungsmaßnahmen gesetzt werden. Diese Maßnahmen sind einerseits rechtliche (zum Beispiel »Non Disclosure Agreements – NDAs«), aber auch technische.

Wenn mit Geschäftsgeheimnissen nicht umsichtig umgegangen wird, kann man im schlimmsten Fall den Schutz verlieren. Wie umfassend die technischen Maßnahmen sind, kommt auf die Bedeutung der Information, aber auch die Größe des Unternehmens und übliche Maßnahmen in der Branche an.

Gewährleistung und Schadenersatz
Bei Gewährleistung ist eine der zentralen Fragen, ob ein Mangel vorliegt. Definiert wird dieser, wenn die Ware von den vereinbarten Eigenschaften abweicht, was leichter zu beurteilen ist. Ein Mangel kann aber auch vorliegen, wenn die Eigenschaften gewöhnlich zu erwarten sind. Es kommt natürlich auf die Ware beziehungsweise das Produkt an, aber man sollte nicht vergessen, je mehr Backups und Ähnliches erwartet werden und zum Stand der Technik gehören, umso leichter wird es, ein Fehlen als Mangel zu beurteilen und daraus einen Gewährleistungsanspruch abzuleiten. Ebenso könnte es bei Schäden auch zu einem Schadenersatzanspruch kommen.

Vertrag
Ob und inwieweit Backups und Disaster Recovery Teil der Leistung sind, sollte im Vertrag geregelt werden. In vielen Fällen werden keine Regelungen getroffen, welche Vertragspartei zum Beispiel ein Backup machen muss. Ein weiterer Punkt, der bei einer vertraglichen Regelung beachtet werden muss, ist die Frage, wie das Backup gemacht werden kann. Ist bei Software-as-a-Service (SaaS) der Kunde zum Backup verpflichtet, wird dies oft nicht oder nicht einfach möglich sein, wenn die Software nicht eine entsprechende Funktion beinhaltet. Auch bei Softwarelösungen, die beim Kunden installiert werden, muss geklärt werden, wie und ob der Kunde Daten und Einstellungen exportieren kann oder nicht. Sind diese Punkte nicht geklärt, muss man im Streitfall oft sogar den Vertrag auslegen, welche Funktionen Teil einer Ware oder Dienstleistung sind und welche nicht. Zu beachten ist auch, um den Kreis zum Datenschutz zu schließen, dass es bei personenbezogenen Daten auch die Pflicht zur Datenportabilität gibt. Das ist besonders wichtig, wenn ein Unternehmer Daten seiner Kunden oder deren Endkunden verarbeitet – etwa durch Hosting.

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Nagarro Mitarbeiter feierten digital-analog
Der Fragebogen als hilfreiches Werkzeug - Der erst...

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Marija Kotnig
17 July 2025
Firmen | News
Heiß auf Bildung? In einer Welt voller Veränderung zählt, wer vorbereitet ist. Wer im Sommer klug plant, startet im Herbst mit wertvollem Wissensvorsprung. Deshalb belohnen wir Ihren Weiterbildungsvorsprung mit einem 10 % Sommerbonus auf alle öffentl...
Firmen | News
09 July 2025
Firmen | News
Die neue Lösung schützt wichtige Identitätsdaten vor unbeabsichtigtem Datenverlust und Datendiebstahl, stellt die Geschäftskontinuität von Unternehmen sicher und stärkt Cyber-Resilienz Barracuda Networks Inc., ein führender Anbieter von Cybersicherhe...
Marija Kotnig
04 July 2025
Firmen | News
„Heißes Österreich" war der Titel im Kurier, ORF, der Standard und andere Medien berichteten ausführlich über den 2. und aktuellen Klimasachstandbericht von 200 Wissenschaftler*innen. 3,1 Grad Erwärmung seien erst der Anfang, 40 Hitzetage pro Jahr mi...

Newsletter bestellen

Neue Blog Beiträge

25 July 2025
Architektur, Bauen & Wohnen
Der Begriff Lock-in-Effekt kommt eigentlich aus der Wirtschaft und beschreibt ein Abhängigkeitsverhältnis zwischen Kunden und Anbietern, bei dem ein Wechsel zu einem Konkurrenten aufgrund hoher Kosten oder anderer Barrieren wirtschaftlich unattraktiv...
25 July 2025
Intelligente Netze
Europa
Angesichts rechtlicher Gründe oder Sicherheitsbedenken werden souveräne Cloud-Lösungen mit voller Kontrolle über Daten und operativen Betrieb immer attraktiver. Amazon Web Services hat jetzt die AWS European Sovereign Cloud angekündigt. Ein Kommentar...
24 July 2025
Qualität und Effizienz
Europa
Mensch und Gesellschaft
Politik
Auch wenn die Politik derzeit wenig ambitioniert ist, in der ESG-Community ist der ESRS, der europäische Nachhaltigkeitsberichtstandard, angekommen. Welches Potential steckt für Unternehmensentscheider:innen in diesem Werk? Im siebten Teil der REPORT...