6. Februar 2013 Tobias Höllwarth *

Gastkommentar: EU-Rechtsrahmen für Cloud-Services

Anlässlich des Europäischen Datenschutztages stellt sich die Frage, wann und wie ein europaweit einheitlicher Datenschutzrechtsrahmen für Cloud-Services implementiert wird. [...]

Mit dem Entwurf zur
EU-Datenschutzverordnung und den Ansätzen der Cloud-Strategie der EU ist der passende Grundstein gelegt: Die Etablierung EU-weit einheitlicher Mindeststandards sichert den Schutz der Anwender
bei der Nutzung von Cloud-Services in der EU und schafft ­gleichzeitig für die Anbieter eine einheitliche Regelung für europaweite Angebote. Der Entwurf sollte nun rasch konkretisiert werden, um ihn in der Praxis handhabbar zu machen.

Der Entwurf zur EU-Datenschutzverordnung ist an Mindeststandards ausgerichtet. Ein solcher Ansatz wird auch über das Eurocloud Star Audit verfolgt, mit dem sich Anbieter in vielen europäischen Ländern zertifizieren lassen können. Die Erfahrung aus diesem Audits zeigt ganz deutlich, dass präzise und konkret festgelegt werden muss, was als Mindeststandard für Anwender und Anbieter sinnvoll und angemessen ist. Die Zertifizierungskriterien des Eurocloud Star Audit sind bereits so gut wie möglich europaweit vereinheitlicht. Der nächste wichtige Schritt ist jetzt, auch eine Harmonisierung des Rechtsrahmens für die Datenschutzanforderungen auf EU-Ebene zu schaffen.

Auch muss den unterschiedlichen Typen von Cloud-Diensten unbedingt Rechnung getragen werden. Nicht jeder Cloud-Service ist gleich und nicht jeder gleiche Cloud-Service wird von Nutzern gleich eingesetzt. Beispielsweise kann ein Storage-Service von einem Nutzer für ein Langzeitarchiv von Buchhaltungsdaten eingesetzt werden, von einem anderen für kurzfristig verfügbare Baustellendokumentation und wieder ein anderer benötigt den Speicher für hochsensible Kundendaten. Das gleiche Service bedingt dabei völlig unterschiedliche Servicelevel-Vereinbarungen.

Die Cloud-Strategie der Europäischen Kommission sieht ein einheitliches Vertragswerk für alle Cloud-Service-Anbieter in Europa vor. Damit sollen Rechtsunsicherheiten ausgeräumt und die Anbieter-Kunden-Beziehung von vornherein auf eine vertrauensvolle Basis gestellt werden. Für Vertragsverhandlungen im Rahmen der Nutzung von Cloud-Services liefern eine Reihe von kostenfreien Leitfäden von Eurocloud entsprechende Informationen und Checklisten zur Vertragsgestaltung.
 
* Tobias Höllwarth ist Vorstand der Industrievereinigung Eurocloud Austria.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*