Datenschutz und Cloud Computing: Das müssen Sie beachten

Auch beim Cloud Computing ist es möglich, die Datenschutz-Vorgaben der DSGVO einzuhalten. Doch dabei müssen einige Punkte beachtet werden.

Auch der Standort des Anbieters ist wichtig – so sieht die DSGVO Restriktionen vor, wenn der Dienstleister außerhalb Europas agiert und die Daten die EU verlassen. Wenig Probleme gibt es laut Feiler bei Ländern mit einem angemessenenen Datenschutzniveau, wie etwa Kanada oder Israel; achten sollte man trotzdem auf die Exekutierbarkeit von Urteilen – denn auch wenn im Vertrag der Gerichtsstand in Österreich festgelegt wird, lässt sich das Urteil im schlimmsten Fall schwer vollstrecken.

Feiler empfiehlt daher bei großen Cloud-Projekten entsprechende Schiedsgerichtklauseln, die weltweit vollstreckt werden können. US-Unternehmen wiederum sind nur dann wie Anbieter aus der EU zu behandeln, wenn diese eine Selbstzertifizierung nach dem Privacy Shield – dem Nachfolger des Safe-Harbor-Abkommens – bekanntgeben. Sowohl Sammern als auch Feiler geben hier jedoch zu bedenken, dass Privacy Shield künftig ebenso gekippt werden könnte wie Safe Harbor im Oktober 2015 vom EuGH für ungültig erklärt wurde. In dem Fall muss der Kunde die Daten migrieren.

Wolken über Wien

Die Anbieter bemühen sich, ihre Cloud-Dienste DSGVO-konform zu gestalten. So gab Microsoft im Juli bekannt, dass Daten zentral über die Cloud-Plattform Azure verwaltet werden können, was die Einhaltung der DSGVO-Bestimmungen erleichtern soll. Google bietet diverse Informationen für seine B2B-Kunden im Web, garantiert die Portabilität persönlicher Daten und betont die Zertifizierung nach dem Privacy Shield. Das österreichische Unternehmen Fabasoft betont, schon jetzt die eigenen Cloud-Dienste nach DSGVO-Kriterien anzubieten.

Die Wirtschaftskammer Wien kündigte im Juli eine neue Zertifizierung für heimische Cloud-Anbieter an, mit der garantiert wird, dass die Daten in Österreich bleiben. Laut Martin Puaschitz, Obmann der Wiener Fachgruppe UBIT, werden die ersten Zertifizierungen im Herbst stattfinden. Laut Feiler hat es zwar einen Wert, den Standort der Daten zu kennen - die Einhaltung der DSGVO werde damit aber noch nicht garantiert: „Auch die Austrian Cloud nimmt es einem also nicht ab, sich Gedanken über die DSGVO zu machen.“

 

[]

Zurück

Kommentare

0 Postings

Keine Kommentare gefunden!

Diskutieren Sie mit

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online