Suchen

Cloud Computing über Landesgrenzen hinweg Europäisches Datenschutzrecht leicht verständlich gemacht

Autor: Elke Witmer-Goßner

Mit dem Cloud Privacy Check (CPC) steht die zurzeit größte europäische Informationsplattform zur Verfügung, die kostenlos und auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Diese wurde von Anwälten aus über 30 Ländern entwickelt.

Firmen zum Thema

Oft sind es nur kleine Details im Datenschutzrecht, welche die grenzüberschreiende Nutzung von Cloud-Services schwierig machen.
Oft sind es nur kleine Details im Datenschutzrecht, welche die grenzüberschreiende Nutzung von Cloud-Services schwierig machen.
(Bild: © beugdesign - Fotolia)

Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, ist für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen. Nicht nur die verschiedenen Sprachen innerhalb Europas setzen Grenzen: „Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen“, sagt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied von EuroCloud Deutschland_eco e. V.

Rechtlicher Werkzeugkasten

Die Infografik veranschaulicht, wie die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann.
Die Infografik veranschaulicht, wie die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann.
(Bild: EuroCloud Austria)

Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Dr. Eckhardt mit dem Cloud Privacy Check (CPC) einen stark vereinfachten Ansatz. Unter cloudprivacycheck.eu finden Interessenten eine übersichtliche Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich machen soll. Der Rechtssuchende erkennt rasch, worauf es ankommt. Zweck des CPC ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich bietet die Data Protection Compliance Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Laut Dr. Eckhardt demonstriere der CPC demonstriert eindrücklich, dass die gesamte Datenschutzthematik bei der Nutzung der Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden könne.

Der Datenschutz verliere damit den Mythos eines Nutzungshindernisses und könne zielgerichtet umgesetzt werden. Dr. Eckhardt betont aber, dass es nicht um das Aushebeln des Datenschutzes gehe, „sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!“

Ergänzendes zum Thema
Der Cloud Privacy Check – Interview

Data Privacy Compliance - Cloud Privacy Check: die Prinzipien des Datenschutzgesetzes leicht verständlich.
Data Privacy Compliance - Cloud Privacy Check: die Prinzipien des Datenschutzgesetzes leicht verständlich.
( Bild: Eurocloud )

Dr. Jens Eckhardt, Rechtsanwalt und Fachanwalt für IT-Recht sowie Vorstand Recht im EuroCloud Deutschland_eco e. V., hat den Cloud Privacy Check maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen. Im Interview erklärt er die Details der Initiative.

Worin liegt der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Kunden von Cloud Services bekommen mit dem Cloud Privacy Check eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor. Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

Wie sieht denn die Prüfung im ersten Schritt aus?

Dr. Eckhardt: In der ersten Stufe des Cloud Privacy Checks prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

Gibt es national abweichende Regelungen?

Dr. Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils explizit markiert.

Wie geht es mit dem Cloud Privacy Check nun weiter?

Dr. Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der Cloud Privacy Check ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Ist der Cloud Privacy Check auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Eckhardt: Ja, die Verwendung des Cloud Privacy Checks sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden. Der CPC erleichtert dann auch die Kommunikation mit externen Rechtsberatern.

(ID:44389498)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de