Anzeige

Privacy Shield

Die Schonfrist ist vorbei. Die Datenschutzbehörden nehmen jetzt bundesweit Unternehmen wegen der Nutzung von US-Cloud-Diensten ins Visier. Organisationen, die weiterhin solche Dienste nutzen, müssen ihre Strategien überdenken. Die Handlungsempfehlungen von ownCloud helfen dabei.

Seit der Europäische Gerichtshof das „Privacy Shield“-Abkommen kassiert hat, ist es amtlich: Die Nutzung von US-Cloud-Diensten ist wegen des US Cloud Act nicht mit europäischem Datenschutzrecht vereinbar. Das ist selbst dann der Fall, wenn die Rechenzentren der Anbieter auf europäischem Boden stehen. 

Unternehmen und Behörden sollten allerspätestens jetzt auf dieses Urteil reagieren, denn die Schonfrist scheint abgelaufen. Eine Taskforce der Datenschutzkonferenz (DSK) der Länder und des Bundes erarbeitet derzeit mehrere Fragenkataloge, mit denen ermittelt werden soll, ob Organisationen durch die Nutzung von US-Cloud-Diensten gegen EU-Recht verstoßen. Es drohen empfindliche Bußgelder.

Den Marketingaussagen der US-Cloud-Betreiber, durch Vertragsanpassungen seien ihre Angebote nun datenschutzkonform, können und dürfen Organisationen nicht vertrauen. Stattdessen sollten sie ihre Cloud-Strategien überdenken. ownCloud gibt dazu einige Handlungsempfehlungen. Unternehmen und Behörden sollten:

  • sich Transparenz über alle Datenströme und Standorte der Datenverarbeitung und -speicherung verschaffen – das gilt auch für Subunternehmen der Anbieter.
     
  • sich von den Anbietern der Cloud-Dienste Garantien geben lassen, dass ein mit der EU gleichwertiges Datenschutzniveau gewährleistet ist.
     
  • prüfen, ob die dadurch gebotenen Garantien in der Praxis eingehalten werden können. 
     
  • wenn dies nicht möglich ist (wie es aufgrund des Cloud Act bei US-amerikanischen Cloud-Diensten die Regel sein wird), prüfen, welche zusätzlichen Schutzmaßnahmen wie Anonymisierung und Pseudonymisierung oder Verschlüsselung von personenbezogenen Daten getroffen werden können. 
     
  • wenn keine datenschutzkonforme Nutzung eines US-Cloud-Dienstes möglich oder der Aufwand dafür unverhältnismäßig hoch ist, prüfen, ob es eine Alternative in Europa oder einem Drittland mit ausreichendem Schutzniveau gibt.
     
  • prüfen, inwieweit schutzbedürftige Daten ohne Beeinträchtigung der Nutzerfreundlichkeit und Funktionalität in einer Private Cloud gespeichert werden können.

„Ein ‘Weiter so’ kann es jetzt nicht mehr geben. Organisationen müssen sich zumindest bei der Speicherung und Verarbeitung personenbezogener Daten Gedanken über Alternativen zu den US-Public-Clouds machen“, sagt Tobias Gerlinger, CEO von ownCloud. „So können sie beispielsweise Microsoft OneDrive mit einem rechtskonformen Private-Cloud-Datenspeicher im Rechenzentrum ihrer Wahl ergänzen oder komplett ersetzen. Das reduziert nebenbei die Herstellerabhängigkeit und erhöht die unternehmerischen Freiheitsgrade, während es längerfristig die Kosten senkt.“

www.owncloud.com
 


Artikel zu diesem Thema

Cloud
Mai 04, 2021

Die Mischung macht’s - Den richtigen Cloud-Mix finden

Die Hybrid Cloud hat sich - insbesondere nach dem Aufwachen aus dem „Cloud-Only-Traum“ -…
EU US
Sep 02, 2020

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass…
EU- und USA-Flagge
Apr 23, 2020

Der Cloud Act ist eine ganz reale Gefahr

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine „hypothetische Möglichkeit“.…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.