Suchen

Mehr Vertrauen durch Rechtssicherheit EU dringt auf Standards für Datenschutz in der Cloud

| Redakteur: Michael Hase

Die EU-Kommission fordert Standards für Datenschutz und Sicherheit in der Cloud. Ähnlich äußern sich die nationalen EU Datenschutzbehörden in einer aktuellen Stellungnahme. Von zentraler Bedeutung sind dabei Standardvertragsklauseln.

Firmen zum Thema

Unterschiedliche nationale Dantenschutzregelungen in der EU hemmen den Erfolg von Cloud Computing.
Unterschiedliche nationale Dantenschutzregelungen in der EU hemmen den Erfolg von Cloud Computing.

Cloud Computing verspricht erhebliche Nutzen für Unternehmen. Allerdings fürchten viele Verantwortliche den Verlust von Kontrolle, wenn sie Daten einem externen Provider anvertrauen. Ein wesentliches Hemmnis, solche Bedenken auszuräumen, sieht die EU-Kommission in unterschiedlichen nationalen Regelungen zum Datenschutz in den 27 EU-Ländern.

Deshalb dringt das EU-Organ jetzt darauf, einheitliche Standards für Datenschutz und Sicherheit bei Cloud-Services zu entwickeln. Das geht aus einem Entwurf der zuständigen EU-Kommissarin Neelie Kroes hervor, über den die Financial Times Deutschland heute berichtet. Nach Kroes‘ Worten müssen „bestehende Barrieren bei der Einführung und der Nutzung der Cloud“ beseitigt werden, damit Europa den vollen Nutzen aus dem Bereitstellungsmodell ziehen kann. Die „ganzheitliche Cloud-Computing-Strategie“ der EU-Politkerin basiert auf drei Säulen.

Die erste Säule ist ein einheitlicher gesetzlicher Rahmen. Dabei setzt Kroes vor allem auf Standardvertragsklauseln, die sogenannten EU Model Clauses. Sie sollen für die Verarbeitung personenbezogener Daten neu formuliert werden.

EU Model Clauses eminent wichtig

In ähnliche Richtung geht eine aktuelle Stellungnahme der Artikel-29-Datenschutzgruppe, dem Vertretungsorgan der 27 nationalen EU Datenschutzbehörden. Das Gremium räumt den EU Model Clauses ebenfalls zentrale Bedeutung dabei ein, für Rechtssicherheit bei der Verarbeitung personenbezogener Daten in der Cloud zu sorgen.

Standardvertragsklauseln seien ein robustes Werkzeug, das weitergehende Garantien biete als andere Vertragswerke wie das Safe-Harbor-Abkommen, heißt es in der Stellungnahme der Artikel-29-Datenschutzgruppe. Rechtssicherheit sei ein wichtiger Eckpfeiler, Vertrauen in die Cloud aufzubauen. Sie müsse mit Transparenz Hand in Hand gehen.

Die beiden anderen Säulen von Kroes‘ Strategie sind zum einen technische Standards, die vom European Telecommunications Standards Institute erarbeitet werden sollen, und zum anderen der Dialog mit außereuropäischen Staaten, um die Datensicherheit auf weltweiter Ebene zu koordinieren.

Beifall von Microsoft

In einer ersten Erklärung begrüßt Microsoft ausdrücklich die Stellungnahme der Artikel-29-Datenschutzgruppe. Der Software-Hersteller sei „der einzige US-Cloud-Anbieter, der seinen Kunden die EU-Modellklauseln bietet und damit ausreichende Garantien für die Übermittlung personenbezogener Daten zwischen den Europäischen Wirtschaftsraum (EWR) und anderen Ländern bereitstellt“.

(ID:34521580)