Gastkommentar: EU-Rechtsrahmen für Cloud-Services

Anlässlich des Europäischen Datenschutztages stellt sich die Frage, wann und wie ein europaweit einheitlicher Datenschutzrechtsrahmen für Cloud-Services implementiert wird. [...]

Mit dem Entwurf zur
EU-Datenschutzverordnung und den Ansätzen der Cloud-Strategie der EU ist der passende Grundstein gelegt: Die Etablierung EU-weit einheitlicher Mindeststandards sichert den Schutz der Anwender
bei der Nutzung von Cloud-Services in der EU und schafft ­gleichzeitig für die Anbieter eine einheitliche Regelung für europaweite Angebote. Der Entwurf sollte nun rasch konkretisiert werden, um ihn in der Praxis handhabbar zu machen.

Der Entwurf zur EU-Datenschutzverordnung ist an Mindeststandards ausgerichtet. Ein solcher Ansatz wird auch über das Eurocloud Star Audit verfolgt, mit dem sich Anbieter in vielen europäischen Ländern zertifizieren lassen können. Die Erfahrung aus diesem Audits zeigt ganz deutlich, dass präzise und konkret festgelegt werden muss, was als Mindeststandard für Anwender und Anbieter sinnvoll und angemessen ist. Die Zertifizierungskriterien des Eurocloud Star Audit sind bereits so gut wie möglich europaweit vereinheitlicht. Der nächste wichtige Schritt ist jetzt, auch eine Harmonisierung des Rechtsrahmens für die Datenschutzanforderungen auf EU-Ebene zu schaffen.

Auch muss den unterschiedlichen Typen von Cloud-Diensten unbedingt Rechnung getragen werden. Nicht jeder Cloud-Service ist gleich und nicht jeder gleiche Cloud-Service wird von Nutzern gleich eingesetzt. Beispielsweise kann ein Storage-Service von einem Nutzer für ein Langzeitarchiv von Buchhaltungsdaten eingesetzt werden, von einem anderen für kurzfristig verfügbare Baustellendokumentation und wieder ein anderer benötigt den Speicher für hochsensible Kundendaten. Das gleiche Service bedingt dabei völlig unterschiedliche Servicelevel-Vereinbarungen.

Die Cloud-Strategie der Europäischen Kommission sieht ein einheitliches Vertragswerk für alle Cloud-Service-Anbieter in Europa vor. Damit sollen Rechtsunsicherheiten ausgeräumt und die Anbieter-Kunden-Beziehung von vornherein auf eine vertrauensvolle Basis gestellt werden. Für Vertragsverhandlungen im Rahmen der Nutzung von Cloud-Services liefern eine Reihe von kostenfreien Leitfäden von Eurocloud entsprechende Informationen und Checklisten zur Vertragsgestaltung.
 
* Tobias Höllwarth ist Vorstand der Industrievereinigung Eurocloud Austria.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*