Anzeige

Anzeige

Privacy Shield

Die Schonfrist ist vorbei. Die Datenschutzbehörden nehmen jetzt bundesweit Unternehmen wegen der Nutzung von US-Cloud-Diensten ins Visier. Organisationen, die weiterhin solche Dienste nutzen, müssen ihre Strategien überdenken. Die Handlungsempfehlungen von ownCloud helfen dabei.

Seit der Europäische Gerichtshof das „Privacy Shield“-Abkommen kassiert hat, ist es amtlich: Die Nutzung von US-Cloud-Diensten ist wegen des US Cloud Act nicht mit europäischem Datenschutzrecht vereinbar. Das ist selbst dann der Fall, wenn die Rechenzentren der Anbieter auf europäischem Boden stehen. 

Unternehmen und Behörden sollten allerspätestens jetzt auf dieses Urteil reagieren, denn die Schonfrist scheint abgelaufen. Eine Taskforce der Datenschutzkonferenz (DSK) der Länder und des Bundes erarbeitet derzeit mehrere Fragenkataloge, mit denen ermittelt werden soll, ob Organisationen durch die Nutzung von US-Cloud-Diensten gegen EU-Recht verstoßen. Es drohen empfindliche Bußgelder.

Den Marketingaussagen der US-Cloud-Betreiber, durch Vertragsanpassungen seien ihre Angebote nun datenschutzkonform, können und dürfen Organisationen nicht vertrauen. Stattdessen sollten sie ihre Cloud-Strategien überdenken. ownCloud gibt dazu einige Handlungsempfehlungen. Unternehmen und Behörden sollten:

  • sich Transparenz über alle Datenströme und Standorte der Datenverarbeitung und -speicherung verschaffen – das gilt auch für Subunternehmen der Anbieter.
     
  • sich von den Anbietern der Cloud-Dienste Garantien geben lassen, dass ein mit der EU gleichwertiges Datenschutzniveau gewährleistet ist.
     
  • prüfen, ob die dadurch gebotenen Garantien in der Praxis eingehalten werden können. 
     
  • wenn dies nicht möglich ist (wie es aufgrund des Cloud Act bei US-amerikanischen Cloud-Diensten die Regel sein wird), prüfen, welche zusätzlichen Schutzmaßnahmen wie Anonymisierung und Pseudonymisierung oder Verschlüsselung von personenbezogenen Daten getroffen werden können. 
     
  • wenn keine datenschutzkonforme Nutzung eines US-Cloud-Dienstes möglich oder der Aufwand dafür unverhältnismäßig hoch ist, prüfen, ob es eine Alternative in Europa oder einem Drittland mit ausreichendem Schutzniveau gibt.
     
  • prüfen, inwieweit schutzbedürftige Daten ohne Beeinträchtigung der Nutzerfreundlichkeit und Funktionalität in einer Private Cloud gespeichert werden können.

„Ein ‘Weiter so’ kann es jetzt nicht mehr geben. Organisationen müssen sich zumindest bei der Speicherung und Verarbeitung personenbezogener Daten Gedanken über Alternativen zu den US-Public-Clouds machen“, sagt Tobias Gerlinger, CEO von ownCloud. „So können sie beispielsweise Microsoft OneDrive mit einem rechtskonformen Private-Cloud-Datenspeicher im Rechenzentrum ihrer Wahl ergänzen oder komplett ersetzen. Das reduziert nebenbei die Herstellerabhängigkeit und erhöht die unternehmerischen Freiheitsgrade, während es längerfristig die Kosten senkt.“

www.owncloud.com
 


Artikel zu diesem Thema

Cloud
Mai 04, 2021

Die Mischung macht’s - Den richtigen Cloud-Mix finden

Die Hybrid Cloud hat sich - insbesondere nach dem Aufwachen aus dem „Cloud-Only-Traum“ -…
EU US
Sep 02, 2020

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass…
EU- und USA-Flagge
Apr 23, 2020

Der Cloud Act ist eine ganz reale Gefahr

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine „hypothetische Möglichkeit“.…

Weitere Artikel

Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.
Cookies

DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000…
Digitale Signatur

Dokumente rechtssicher digital unterschreiben

Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese rechtssicher und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.