Unternehmen, die Cloud- und Managed Services nutzen, haben bei der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) einen großen Vorteil. Da die Anbieter in aller Regel für Informationssicherheit zertifiziert sind, werden die EU-Anforderungen bereits in wichtigen Teilen erfüllt.
Die DSGVO konfrontiert die Unternehmen mit Neuerungen wie den Auskunftsrechten für Verbraucher und eigenen Rechenschaftspflichten. So müssen sie beweisen können, dass sie ihre Daten im Sinne der EU-Verordnung verarbeiten und speichern. Leider stehen dafür keine verbindlichen Zertifizierungsverfahren zur Verfügung, da die EU-Behörden noch keine entsprechenden Genehmigungen erteilt haben. Unabhängig davon sollten Unternehmen bis zum Inkrafttreten der DSGVO im Mai 2018 alle notwendigen Maßnahmen umsetzen und in einer Art „Transparenzbericht“ ausführlich dokumentieren, lautet der Rat von Experten.
Deutlich weniger Aufwand entsteht, wenn Unternehmen bereits mit Cloud- und Managed Services-Anbietern zusammenarbeiten. Da die meisten Provider über Zertifikate für Informationssicherheit verfügen, kommen sie den von der DSGVO geforderten Rechenschaftspflichten ohnehin nach. Bei Bedarf müssen lediglich die im Unternehmen genutzten Anwendungen und Prozesse für die Bearbeitung und Speicherung der Daten an die neuen Datenschutzregeln angepasst werden.
Gemeinschaftlicher Auftritt erforderlich
Die DSGVO fordert von Unternehmen und Cloud-Anbietern einen gemeinschaftlichen Auftritt bei Vertragsgestaltung, Dokumentation und Sicherheitsmaßnahmen. Dies betrifft auch die Umsetzung der Kundenauskünfte, die zwar dem Unternehmen selbst, nicht dem Dienstleister obliegt. Allerdings müssen sich beide Seiten auf das Auslesen der Daten verständigen. Dazu bietet sich die Entwicklung einer geeigneten Anwendung an, die vom Datenschutzbeauftragten im Unternehmen genutzt werden kann. Ein weiterer wichtiger Aspekt ist die Auftragsdatenverarbeitung, also die Auslagerung von IT-Services an Dienstleister und Cloud-Anbieter. Obwohl die betreffenden DSGVO-Pflichten auch künftig vom Auftraggeber erfüllt werden müssen, kann dies nur in enger Zusammenarbeit mit dem Auftragnehmer geschehen.
Mehr zum Thema DSGVO und Cloud auf funkschau.de
Auch interessant:
