Sie sind hier: Startseite » Markt » Unternehmen

Cloud: Datenschutzrecht leichtgemacht


Kunden von Cloud-Services bekommen mit dem "Cloud Privacy Check" eine erste Einsicht, wie sie vorgehen müssen
Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden


Anwälte aus über 30 Ländern haben mit dem "Cloud Privacy Check" (CPC) eine europäische Informationsplattform geschaffen, die auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen. Die gesamte Datenschutzthematik der Nutzung von Cloud Computing-Services kann mit vier Fragestellungen adressiert und beantwortet werden kann.

Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, ist für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen.

"In Europa stellen uns leider nicht nur die vielen verschiedenen Sprachen vor Probleme: Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen", sagt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied von EuroCloud Deutschland_eco e. V.

Rechtlicher Werkzeugkasten erleichtert Prozess
Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Eckhardt mit dem Cloud Privacy Check (CPC) einen stark vereinfachten Ansatz. Unter cloudprivacycheck.eu finden Interessenten eine übersichtliche Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

"Der CPC demonstriert, dass die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann. Der Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden", erklärt Eckhardt, der den CPC maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen hat. Er führt fort "Dabei geht es nicht um das Aushebeln des Datenschutzes, sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!"

Zweck des CPC ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich bietet die Data Protection Compliance Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

"Das ist ein europäisches Projekt. Mit dem CPC-Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen", sagt Dr. Tobias Höllwarth von EuroCloud Austria.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Interview mit Dr. Jens Eckhardt, Rechtsanwalt, Fachanwalt für IT-Recht,
Vorstand Recht im EuroCloud Deutschland_eco e. V.

Frage: Worin liegt der Mehrwert des Cloud Privacy Checks?
Dr. Jens Eckhardt: Kunden von Cloud Services bekommen mit dem Cloud Privacy Check eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor. Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

Frage: Wie sieht denn die Prüfung im ersten Schritt aus?
Dr. Jens Eckhardt: In der ersten Stufe des Cloud Privacy Checks prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort "ja", muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

Frage: Gibt es national abweichende Regelungen?
Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils explizit markiert.

Frage: Wie geht es mit dem Cloud Privacy Check nun weiter?
Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der Cloud Privacy Check ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Frage: Ist der Cloud Privacy Check auch für größere Kunden mit eigenen Rechtsdiensten geeignet?
Dr. Jens Eckhardt: Ja, die Verwendung des Cloud Privacy Checks sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden. Der CPC erleichtert dann auch die Kommunikation mit externen Rechtsberatern.
(EuroCloud Deutschland_eco: ra)

eingetragen: 07.01.17
Home & Newsletterlauf: 10.01.17

EuroCloud Deutschland_eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • O-Cloud robuste Basis für Open-RAN-Lösung

    Auf ihrem Weg zur führenden Anbieterin digitaler Dienste hat die Deutsche Telekom seit der Mitbegründung des xRAN-Forums im Jahr 2016 Pionierarbeit im Bereich Open RAN geleistet, die 2018 in die Gründung der O-RAN Alliance mündete. Ziel ist es, im Rahmen der europäischen Aktivitäten rund um die Netzmodernisierung ein herstellerübergreifendes O-RAN als Lösung für den Aufbau leistungsfähiger, großflächiger Makronetze zu positionieren.

  • Code-to-Cloud-Transparenz

    Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund ihrer Innovationskraft und ihres Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Nutzung der SAP-Business-AI-Technologie

    HCLTech hat ihr Innovation Lab für SAP Business AI in München eröffnet. In diesem können Kunden Branchenanwendungen testen sowie KI-Programme starten und optimieren. Die Eröffnung des Innovation Labs bekräftigt die strategische Partnerschaft zwischen HCLTech und SAP.

  • Mit SaaS steuerliche Compliance ermöglichen

    Vertex, Anbieterin von Steuertechnologielösungen, wurde in drei IDC MarketScape-Reports als "Leader" eingestuft. "Wir fühlen uns geehrt, in mehreren Segmenten von IDC MarketScape für SaaS and Cloud-Enabled Tax Automation Software als Leader bezeichnet zu werden. Es bestätigt die Richtigkeit unserer Mission, Unternehmen mit unserer innovativer Steuertechnologie zu unterstützen", so David DeStefano, CEO von Vertex.

  • Datenintegration für Unternehmen jeder Größe

    Fivetran, Anbieterin für Data Movement, wird im "Gartner Magic Quadrant for Data Integration Tools 2024" als Challenger eingestuft. Damit ist Fivetran zum fünften Mal in Folge im Gartner Magic Quadrant vertreten und das zweite Jahr als Challenger. Diese Bewertung ist für Fivetran Beleg für das Engagement um kontinuierliche Innovation und für die Vereinfachung von Prozessen zur Datenintegration für Unternehmen jeder Größe.

  • Anerkennung der Cloud- und KI-Angebote

    Alibaba Cloud wird im Bericht "The Forrester Wave: Public Cloud Platforms Q4 2024" erstmals als "Leader" eingestuft. Für Alibaba Cloud bedeutet diese Auszeichnung eine Anerkennung der Tiefe ihrer Cloud- und KI-Angebote und -Strategie, ihrer bedeutenden globalen Präsenz sowie der Fähigkeit, ihren globalen Kunden eine breite Palette von Produkten und Dienstleistungen anzubieten.

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

Wechsel zu Cloud-basierten Umsatzquellen Cloud Computing: Blinde Flecken zum Thema

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen