Sie sind hier: Startseite » Markt » Unternehmen

Cloud: Datenschutzrecht leichtgemacht


Kunden von Cloud-Services bekommen mit dem "Cloud Privacy Check" eine erste Einsicht, wie sie vorgehen müssen
Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden


Anwälte aus über 30 Ländern haben mit dem "Cloud Privacy Check" (CPC) eine europäische Informationsplattform geschaffen, die auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen. Die gesamte Datenschutzthematik der Nutzung von Cloud Computing-Services kann mit vier Fragestellungen adressiert und beantwortet werden kann.

Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, ist für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen.

"In Europa stellen uns leider nicht nur die vielen verschiedenen Sprachen vor Probleme: Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen", sagt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied von EuroCloud Deutschland_eco e. V.

Rechtlicher Werkzeugkasten erleichtert Prozess
Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Eckhardt mit dem Cloud Privacy Check (CPC) einen stark vereinfachten Ansatz. Unter cloudprivacycheck.eu finden Interessenten eine übersichtliche Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

"Der CPC demonstriert, dass die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann. Der Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden", erklärt Eckhardt, der den CPC maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen hat. Er führt fort "Dabei geht es nicht um das Aushebeln des Datenschutzes, sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!"

Zweck des CPC ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich bietet die Data Protection Compliance Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

"Das ist ein europäisches Projekt. Mit dem CPC-Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen", sagt Dr. Tobias Höllwarth von EuroCloud Austria.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Interview mit Dr. Jens Eckhardt, Rechtsanwalt, Fachanwalt für IT-Recht,
Vorstand Recht im EuroCloud Deutschland_eco e. V.

Frage: Worin liegt der Mehrwert des Cloud Privacy Checks?
Dr. Jens Eckhardt: Kunden von Cloud Services bekommen mit dem Cloud Privacy Check eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor. Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

Frage: Wie sieht denn die Prüfung im ersten Schritt aus?
Dr. Jens Eckhardt: In der ersten Stufe des Cloud Privacy Checks prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort "ja", muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

Frage: Gibt es national abweichende Regelungen?
Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils explizit markiert.

Frage: Wie geht es mit dem Cloud Privacy Check nun weiter?
Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der Cloud Privacy Check ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Frage: Ist der Cloud Privacy Check auch für größere Kunden mit eigenen Rechtsdiensten geeignet?
Dr. Jens Eckhardt: Ja, die Verwendung des Cloud Privacy Checks sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden. Der CPC erleichtert dann auch die Kommunikation mit externen Rechtsberatern.
(EuroCloud Deutschland_eco: ra)

eingetragen: 07.01.17
Home & Newsletterlauf: 10.01.17

EuroCloud Deutschland_eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Interaktion mit Public-Cloud-Compute-Services

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure as a Service (IaaS), gibt einen wesentlichen Fortschritt in seinem Beitrag zu den wichtigen EU-Projekten von gemeinsamem europäischem Interesse für Cloud-Infrastrukturen und -Dienste (IPCEI-CIS) bekannt: Mit dem Projekt "European Cloud Campus" legt Leaseweb aktiv den Grundstein für eine souveräne europäische Cloud, um sensible Daten zu schützen, EU-Vorschriften einzuhalten und sicherzustellen, dass Europas digitale Infrastruktur nicht länger von US-Anbietern abhängig ist.

  • Engagement für Sicherheit & Compliance

    SailPoint, Anbieterin von einheitlicher Identitätssicherheit für Unternehmen, hat das C5-Testat (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Damit erfüllt SailPoint offiziell die strengen Anforderungen an Datenschutz, Betriebssicherheit und den Schutz vor Cyberangriffen für Cloud-Dienste in Deutschland.

  • Edge-Gateway-Plattform & Managed TI-Services

    Ob TI-Gateway oder klassische TI-as-a-Service (TIaaS), Kommunikation im Medizinwesen (KIM) oder digitale Healthcare-Anwendungen: Die Zukunft des Gesundheitswesens liegt in der Bereitstellung von Managed Services. Um diese vertrauensvoll zu gestalten, arbeiten secunet, Deutschlands führendes Cybersecurity-Unternehmen, und Akquinet ab sofort zusammen.

  • Sichere Nutzung der Cloud

    Die Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS) Claroty zeigte auf der diesjährigen Hannover Messe, wie Industrieunternehmen das volle Potenzial der digitalen Transformation durch die sichere Nutzung der Cloud ausschöpfen können. Auf dem gemeinsamen Stand mit Amazon Web Services (AWS) (Halle 15, Stand D76) stellten hierfür die Experten das gemeinsam entwickelte Framework zum Schutz der Kommunikation zwischen Benutzern, Maschinen und Cloud-Workloads vor.

  • Anerkannter ITSM-Best-Practice-Standard

    "ServiceDesk Plus", die KI-gestützte Unified-Service-Management-Plattform von ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, hat die ITIL-Zertifizierung für 14 IT-Service-Management-Anwendungsfälle (ITSM) erhalten. Diese Zertifizierung wird von PeopleCert, einem führenden internationalen Anbieter von Schulungen und Zertifizierungen vergeben und bedeutet, dass ManageEngine als Silber-Mitglied dem ATV-Programm von PeopleCert beitritt. Dies bestätigt noch einmal den Einsatz von ManageEngine, eine ITSM-Plattform zu entwickeln, die auf branchenweit anerkannten Best Practices basiert.

  • "Auditor"-Zertifizierung von Cloud-Diensten

    Nachdem der Europäische Datenschutzausschuss (EDSA) und Datenschutz-Aufsichtsbehörde LDI NRW bereits im Juni 2024 Auditor als Datenschutzzertifizierung gemäß Artikel 42 DSGVO anerkannt haben, ist jetzt der letzte Schritt zum Einsatz am Markt vollzogen. Die Deutsche Akkreditierungsstelle (DAkkS) hat die datenschutz cert GmbH als erste Zertifizierungsstelle akkreditiert. Diese Akkreditierung bestätigt, dass die datenschutz cert GmbH die Anforderungen für die Konformitätsbewertung von Cloud-Diensten erfüllt und somit berechtigt ist, die Datenschutzzertifizierung Auditor zu vergeben.

  • Einhaltung der Gaia-X-Labels

    CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das "CISPE Gaia-X Digital Clearing House" in das Gaia-X-Ökosystem. Dieser bedeutende Schritt ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen.

  • Erfolgsbilanz bei Java-Innovationen

    Azul Systems, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab eine Dynamik für ihr kürzlich abgeschlossenes Geschäftsjahr bekannt - mit einem Anstieg der Neukundenbuchungen um 63 Prozent im Vergleich zum Vorjahr. Dieses Wachstum spiegelt die steigende Nachfrage von Unternehmen sowohl nach leistungsstarken Java-Plattformen als auch nach kostengünstigen, kommerziell unterstützten Java-Lösungen wider: Unternehmen versuchen, die Cloud-Kosten einzudämmen und sich von den Preis- und Lizenzierungsstrukturen von Oracle zu lösen.

  • Fortschritten bei der Cloud-Migration

    Unit4, Anbieterin von Cloud-basierten Unternehmensanwendungen für kunden- und mitarbeiterorientierte Organisationen, gab wichtige Meilensteine bekannt, die das Unternehmen erreicht hat. Zu diesen Entwicklungen gehören bedeutende Fortschritte bei der Cloud-Migration von Kunden, die Einführung einer neuen Stufe von Serviceangeboten und die Aufnahme neuer Führungskräfte in Schlüsselpositionen.

  • Best Practices aus der Fertigung

    Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.

Wechsel zu Cloud-basierten Umsatzquellen Cloud Computing: Blinde Flecken zum Thema

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen