In der aktuellen Corona-Krise nutzen Unternehmen vermehrt IT-Services aus der Cloud, mit denen die Mitarbeiter im Homeoffice nahtlos weiterarbeiten können. Doch erfüllen diese Services auch die Vorgaben der europäischen Datenschutzgrundverordnung (GDPR/DSGVO)? Ganz sicher können die Unternehmen nicht sein, denn eine von den Aufsichtsbehörden anerkannte DSGVO-Zertifizierung fehlt. Dabei gibt es seit Jahren entsprechende Initiativen aus der Wirtschaft, eine solche zu schaffen. Im Forschungsprojekt AUDITOR erarbeitet seit mehr als zwei Jahren ein interdisziplinäres Team aus Wissenschaftlern und Unternehmen, eine DSGVO-Zertifizierung für Cloud-Dienste mit direkter Einbindung von Datenschutz-Aufsichtsbehörden. Auch im Vorprojekt TCDP wurde die Basis auf dem zu dieser Zeit gültigen Bundesdatenschutzgesetz (BDSG) erarbeitet.
“Wir stehen vor der schwierigen Situation, dass vier Jahre nach Inkrafttreten und nun schon zwei Jahre nach Ablauf der Umsetzungsfrist der DSGVO leider noch kein Kriterienkatalog zur Überprüfung von Cloud-Services zur Anwendung kommen kann”, sagt EuroCloud Direktor Andreas Weiss. “Alle notwendigen Unterlagen wurden mittlerweile bei der zuständigen Akkreditierungsbehörde (DAkkS) eingereicht. Die weiteren Prozesse im Anschluss sind erkennbar langwierig und es ist unklar, in welchem Zeitrahmen die Prüfung erfolgt und wann eine Freigabe absehbar ist. Dadurch fehlt es Unternehmen nach wie vor an verlässlichen Leitplanken, wie sie die Vorgaben der DSGVO sicher erfüllen.”
Unklarheit zur Einhaltung der DSGVO bremst die Digitalisierung aus
Die verantwortlichen nationalen und europäischen Behörden hatten fast vier Jahre Zeit, entsprechende Abläufe zur Anerkennung und Akkreditierung solcher Verfahren auf nationaler und europäischer Ebene zu spezifizieren und die notwendigen Ressourcen bereitzustellen. Warum dies nicht gelang, ist für Weiss nicht nachvollziehbar. “Wir bitten die verantwortlichen Behörden in Deutschland alle Anstrengungen zu unternehmen, um die Anwendbarkeit einer Datenschutzzertifizierung von Cloud Diensten Mitte 2020 zu ermöglichen. Das würde endlich die Voraussetzungen schaffen für entsprechende Akkreditierungen zur Durchführung von Zertifizierungen”, sagt Weiss. “Eine weitere Verzögerung hält Verunsicherungen im Markt aufrecht, verzögert die Einführung digitaler Verfahren auf allen Ebenen und führt zu einer Einschränkung der dringend notwendigen Innovation in der deutschen und europäischen Wirtschaft.”
AUDITOR will DSGVO zum EU-Wettbewerbsvorteil machen
Das erste Etappenziel von AUDITOR ist eine nationale Datenschutzzertifizierung für Deutschland. Diese Zertifizierung bildet die Grundlage für die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. Diese EU-weite Regelung ist vor dem Hintergrund des europäischen Binnenmarkts sehr wichtig entsprechend der von der Kommission am 19. Februar 2020 angekündigten EU Datenstrategie. So könnte der einheitliche, europäische Rechtsrahmen der DSGVO auf den Weltmärkten zum Wettbewerbsvorteil werden. Auch in der neuen Initiative GAIA-X für föderierte Infrastruktur- und Daten-Ecosysteme ist das Thema Datenschutz von höchster Relevanz und muss auf verlässliche Vorgaben aufbauen. Es ist daher auch wichtig, die Prozesse zur europaweiten Anerkennung von Datenschutzzertifizierungen über die verantwortlichen nationalen und europäischen Institutionen besser zu verzahnen und klare Terminvorgaben zu setzen.
EuroCloud
EuroCloud Deutschland ist der Verband der deutschen Cloud-Computing-Wirtschaft und repräsentiert diese im paneuropäischen Netzwerk EuroCloud. EuroCloud Deutschland setzt sich für Akzeptanz und bedarfsgerechte Bereitstellung von Cloud Services am deutschen Markt ein. Dabei steht der Verein in ständigem Dialog mit den europäischen Partnern des EuroCloud-Netzwerks, um globale Lösungen zu finden und den Boden für internationale Geschäftsbeziehungen zu bereiten. EuroCloud Deutschland wurde im Dezember 2009 gegründet und ist dem eco – Verband der Internetwirtschaft e. V. angegliedert.
eco
Mit über 1.100 Mitgliedsunternehmen ist eco der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco maßgeblich das Internet, fördert neue Technologien, schafft Rahmenbedingungen und vertritt die Interessen seiner Mitglieder gegenüber der Politik und in internationalen Gremien. Die Zuverlässigkeit und Stärkung der digitalen Infrastruktur, IT-Sicherheit und Vertrauen sowie eine ethisch orientierte Digitalisierung bilden Schwerpunkte der Verbandsarbeit. eco setzt sich für ein freies, technikneutrales und leistungsstarkes Internet ein.