Herausforderungen der DSGVO für Cloud-Service-Provider

18.01.2018

Unternehmen müssen sich die Zeit nehmen, um zu beurteilen, ob ihre Cloud-Anbieter die DSGVO vor Ablauf der Frist im Mai 2018 einhalten.

Die Datenschutzgrundverordnung der Europäischen Union (DSGVO) führt Maßnahmen ein, um die Sicherheit personenbezogener Daten zu gewährleisten, und legt fest, wie Organisationen Daten von ihren Mitarbeitern, Kunden und Partnern verwalten. Diese Vorschriften gelten für Personen, die im Europäischen Wirtschaftsraum (EWR) leben.

Personenbezogene Daten sind jegliche Informationen, die eine Person direkt oder indirekt identifizieren können, unabhängig davon, ob sie sich auf ihr privates, berufliches oder öffentliches Leben beziehen. Es kann sich um einen Namen, ein Foto, eine E-Mail-Adresse, die Bankverbindung einer Person, medizinische Informationen, Angaben zur Arbeitsleistung, Einkäufe, Steuernummern, Ausbildung oder Kompetenzen, Standort, Benutzernamen oder IP-Adressen usw. handeln.

Diese Bestimmungen treten europaweit am 25. Mai 2018 in Kraft und werden sich auf die Art und Weise auswirken, wie Cloud-Diensteanbieter (CSPs) und andere Organisationen personenbezogene Daten verwalten. CSPs müssen diese Vorschriften verstehen und einhalten, und Organisationen, die sich für einen CSP entscheiden, sollten sicherstellen, dass die betreffenden Anbieter diese Vorschriften einhalten.

Die CPSs müssen ihre Dienste, Verträge und Hintergrundprozesse anpassen und ändern, um die neuen Anforderungen der DSGVO zu erfüllen. Wenn nicht, sind die Konsequenzen teuer. Die Nichteinhaltung dieser Verordnung kann zu Geldstrafen führen, die bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes betragen, je nachdem, welcher höher ist.

Mehr erfahren ...