Suchen

EuroCloud kritisiert langwierige Genehmigungsverfahren EU-weit anerkannte Datenschutz-Zertifizierung für Cloud-Dienste fehlt

Autor: Elke Witmer-Goßner

Zwei Jahre nach Ablauf der DSGVO-Umsetzungsfrist gibt es noch immer keinen Kriterienkatalog zur Überprüfung von Cloud-Services. Die Cloud-Branche, vertreten durch EuroCloud, wünscht sich dringend Klarheit von den verantwortlichen nationalen und europäischen Behörden.

Firmen zum Thema

Eine innerhalb der EU anerkannte Zertifizierung für DSGVO-konforme Cloud-Services steht noch immer aus.
Eine innerhalb der EU anerkannte Zertifizierung für DSGVO-konforme Cloud-Services steht noch immer aus.
(Bild: gemeinfrei© Tumisu / Pixabay )

Unternehmen nutzen vermehrt IT-Services aus der Cloud, mit denen die Mitarbeiter auch bedingt durch die Corona-Krise im Homeoffice nahtlos weiterarbeiten können. Allerdings können sich die Anwender nicht sicher sein, da eine von den Aufsichtsbehörden anerkannte DSGVO-Zertifizierung für Cloud-Dienste noch immer fehlt.

Dabei gibt es seit Jahren entsprechende Initiativen aus der Wirtschaft, beispielsweise das Forschungsprojekt AUDITOR, das an einer DSGVO-Zertifizierung für Cloud-Dienste mit direkter Einbindung von Datenschutz-Aufsichtsbehörden arbeitet. „Wir stehen vor der schwierigen Situation, dass vier Jahre nach Inkrafttreten und nun schon zwei Jahre nach Ablauf der Umsetzungsfrist der DSGVO leider noch kein Kriterienkatalog zur Überprüfung von Cloud-Services zur Anwendung kommen kann“, kritisiert Andreas Weiss, Direktor von EuroCloud Deutschland, dem Verband der deutschen Cloud-Computing-Wirtschaft.

Alle notwendigen Unterlagen seien mittlerweile bei der zuständigen Akkreditierungsbehörde (DAkkS) eingereicht worden. Die weiteren Prozesse im Anschluss seien aber erkennbar langwierig und sei ist unklar, in welchem Zeitrahmen die Prüfung erfolge und wann eine Freigabe absehbar sei. „Dadurch fehlt es Unternehmen nach wie vor an verlässlichen Leitplanken, wie sie die Vorgaben der DSGVO sicher erfüllen“, sagt Weiss.

Bremse der Digitalisierung

Weiss bedauert, dass es die verantwortlichen nationalen und europäischen Behörden nicht geschafft haben, entsprechende Abläufe zur Anerkennung und Akkreditierung solcher Verfahren auf nationaler und europäischer Ebene zu spezifizieren und die notwendigen Ressourcen bereitzustellen. Warum dies innerhalb der letzten vier Jahre nicht gelang, ist für ihn nicht nachvollziehbar.

Die verantwortlichen Behörden in Deutschland müssten endlich alle Anstrengungen unternehmen, um die Anwendbarkeit einer Datenschutzzertifizierung von Cloud-Diensten Mitte 2020 zu ermöglichen. „Das würde endlich die Voraussetzungen schaffen für entsprechende Akkreditierungen zur Durchführung von Zertifizierungen“, sagt Weiss. „Eine weitere Verzögerung hält Verunsicherungen im Markt aufrecht, verzögert die Einführung digitaler Verfahren auf allen Ebenen und führt zu einer Einschränkung der dringend notwendigen Innovation in der deutschen und europäischen Wirtschaft.“

DSGVO als EU-Wettbewerbsvorteil

Die nationale Datenschutzzertifizierung für Deutschland AUDITOR bildet die Grundlage für die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. EuroCloud hält diese EU-weite Regelung vor dem Hintergrund des europäischen Binnenmarkts für sehr wichtig, entsprechend der von der Kommission am 19. Februar 2020 angekündigten EU-Datenstrategie. So könnte der einheitliche, europäische Rechtsrahmen der DSGVO auf den Weltmärkten zum Wettbewerbsvorteil werden.

Auch in der neuen Initiative GAIA-X für föderierte Infrastruktur- und Daten-Ecosysteme ist das Thema Datenschutz von höchster Relevanz. Doch auch diese müsse auf verlässlichen Vorgaben aufbauen, fordert der Verband. Daher sei es auch wichtig, die Prozesse zur europaweiten Anerkennung von Datenschutzzertifizierungen über die verantwortlichen nationalen und europäischen Institutionen besser zu verzahnen und klare Terminvorgaben zu setzen.

(ID:46576186)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de