Suchen

Zwei Jahre DSGVO Viele SaaS-Angebote nicht rechtskonform

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

Am 25. Mai 2020 war die DSGVO seit genau zwei Jahren in Kraft. Nicht jeder ist vollumfänglich zufrieden damit – es gibt wenigstens drei offene Baustellen, befindet ownCloud-CEO Tobias Gerlinger.

Firmen zum Thema

Viele gängige SaaS-Plattformen sind nicht „by default“ mit der DSGVO konform, so ownCloud-CEO Tobias Gerlinger.
Viele gängige SaaS-Plattformen sind nicht „by default“ mit der DSGVO konform, so ownCloud-CEO Tobias Gerlinger.
(Bild: gemeinfrei, ID_249 / Pixabay)

So sind insbesondere viele gängige SaaS-Plattformen nicht „by default“, also in ihrem Auslieferungszustand, mit der DSGVO konform, bemängelt ownCloud-CEO Tobias Gerlinger. Dazu müssten sie erst aufwändig umkonfiguriert werden. So hat etwa der hessische Beauftragte für Datenschutz und Informationsfreiheit erklärt, dass Office 365 in hessischen Schulen nur eingesetzt werden darf, wenn die Übermittlung jedweder Art von Diagnosedaten an Microsoft unterbunden wird.

ownCloud-CEO Tobias Gerlinger
ownCloud-CEO Tobias Gerlinger
(Bild: ownCloud)

„Das führt nicht nur zu einem enormen Aufwand, denn im Prinzip muss jedes Update neu auf DSGVO-Konformität geprüft und gegebenenfalls neu konfiguriert werden. Das Ergebnis ist auch eine große Rechtsunsicherheit, weil die Unternehmen oder Behörden ständig Gefahr laufen, gegen die DSGVO zu verstoßen“, so Gerlinger.

Was ist mit dem US Cloud Act?

Nach wie vor ungelöst ist auch der Konflikt zwischen der DSGVO und dem US Cloud Act, dem die Cloud-Dienste von US-amerikanischen Anbietern unterliegen. Viele Experten sind der Meinung, dass bei solchen Diensten wegen der Zugriffsmöglichkeiten der US-Regierung nur bestimmte Daten gespeichert werden dürfen; andere gehen noch einen Schritt weiter und vertreten die Ansicht, dass sich DSGVO und US Cloud Act ganz grundsätzlich gegenseitig ausschließen. Nutzen Unternehmen US-amerikanische Cloud-Dienste, bewegen sie sich daher permanent in einem Graubereich.

Gerlinger: „Wir brauche endlich klare Ansagen von unseren obersten Datenschützern, welche Plattformen für welche Daten genutzt werden dürfen und welche eben nicht – ganz so, wie es der Bundesbeauftragte für Datenschutz und Informationsfreiheit getan hat, als er den Einsatz von WhatsApp in Bundesbehörden untersagte. Ohne eindeutige Leitlinien ist es für Unternehmen schwierig, die DSGVO konsequent einzuhalten.“

Drittes Problem: die fristgerechte Löschung

Eine dritte große Herausforderung stellt laut Gerlinger die fristgerechte Löschung personenbezogener Daten dar. Sie findet seiner Erfahrung nach in der Praxis immer noch viel zu selten statt. Das liegt zum einen daran, dass es oft an einer entsprechenden Kategorisierung der Daten fehlt. Zum anderen mangle es aber auch häufig an einer geeigneten Software-Unterstützung für das automatisierte Löschen. „Eine entsprechende Lösung ermöglicht es Unternehmen, die DSGVO-Regelungen zur Aufbewahrung von Dateien mit personenbezogenen Daten unkompliziert und zuverlässig umzusetzen und empfindliche Strafen zu vermeiden“, so Gerlinger.

Der Spezialist für Digital Collaboration zieht insgesamt aber ein positives Fazit zur DSGVO: „Die Einführung der DSGVO hat die Verantwortlichen zweifellos viele Nerven gekostet. Aber sie hat auch etwas äußerst Erfreuliches bewirkt: nämlich das allgemeine Problembewusstsein für den Datenschutz geschärft“, erklärt Gerlinger. „Und dass sie grundsätzlich ein Erfolgsmodell ist, zeigt nicht zuletzt die Tatsache, dass sie inzwischen weltweit viele Nachahmer gefunden hat. Australien, Brasilien, Südkorea, Thailand und sogar US-Staaten wie Kalifornien nehmen sich bei ihren Datenschutzgesetzen die DSGVO zum Vorbild."

(ID:46607115)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist