Gastkommentar: EU-Rechtsrahmen für Cloud-Services

Anlässlich des Europäischen Datenschutztages stellt sich die Frage, wann und wie ein europaweit einheitlicher Datenschutzrechtsrahmen für Cloud-Services implementiert wird. [...]

Mit dem Entwurf zur
EU-Datenschutzverordnung und den Ansätzen der Cloud-Strategie der EU ist der passende Grundstein gelegt: Die Etablierung EU-weit einheitlicher Mindeststandards sichert den Schutz der Anwender
bei der Nutzung von Cloud-Services in der EU und schafft ­gleichzeitig für die Anbieter eine einheitliche Regelung für europaweite Angebote. Der Entwurf sollte nun rasch konkretisiert werden, um ihn in der Praxis handhabbar zu machen.

Der Entwurf zur EU-Datenschutzverordnung ist an Mindeststandards ausgerichtet. Ein solcher Ansatz wird auch über das Eurocloud Star Audit verfolgt, mit dem sich Anbieter in vielen europäischen Ländern zertifizieren lassen können. Die Erfahrung aus diesem Audits zeigt ganz deutlich, dass präzise und konkret festgelegt werden muss, was als Mindeststandard für Anwender und Anbieter sinnvoll und angemessen ist. Die Zertifizierungskriterien des Eurocloud Star Audit sind bereits so gut wie möglich europaweit vereinheitlicht. Der nächste wichtige Schritt ist jetzt, auch eine Harmonisierung des Rechtsrahmens für die Datenschutzanforderungen auf EU-Ebene zu schaffen.

Auch muss den unterschiedlichen Typen von Cloud-Diensten unbedingt Rechnung getragen werden. Nicht jeder Cloud-Service ist gleich und nicht jeder gleiche Cloud-Service wird von Nutzern gleich eingesetzt. Beispielsweise kann ein Storage-Service von einem Nutzer für ein Langzeitarchiv von Buchhaltungsdaten eingesetzt werden, von einem anderen für kurzfristig verfügbare Baustellendokumentation und wieder ein anderer benötigt den Speicher für hochsensible Kundendaten. Das gleiche Service bedingt dabei völlig unterschiedliche Servicelevel-Vereinbarungen.

Die Cloud-Strategie der Europäischen Kommission sieht ein einheitliches Vertragswerk für alle Cloud-Service-Anbieter in Europa vor. Damit sollen Rechtsunsicherheiten ausgeräumt und die Anbieter-Kunden-Beziehung von vornherein auf eine vertrauensvolle Basis gestellt werden. Für Vertragsverhandlungen im Rahmen der Nutzung von Cloud-Services liefern eine Reihe von kostenfreien Leitfäden von Eurocloud entsprechende Informationen und Checklisten zur Vertragsgestaltung.
 
* Tobias Höllwarth ist Vorstand der Industrievereinigung Eurocloud Austria.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*