Am 25. Mai 2018 ist es soweit. An diesem Tag tritt die EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Verfolgt man die aktuelle Diskussion zum Thema, so scheint auf Unternehmensseite noch eine große Verunsicherung zu herrschen. Für viele Unternehmen scheint die Verordnung, die für ein europaweit einheitliches Datenschutzrecht sorgen soll, auch heute – wenige Monate vor Inkrafttreten – noch ein “Buch mit sieben Siegeln” zu sein. Grund genug, den Rat eines Experten einzuholen. In unserem Fall ist dies Rechtsanwalt Jan Schneider von SKW Schwarz Rechtsanwälte aus Düsseldorf. Im Mittelpunkt des folgenden Interview stehen die EU-DSGVO und ihre Folgen im Allgemeinen und darüber hinaus die speziellen Auswirkungen der neuen Regelung auf den Cloud Computing-Bereich.
Auftragsdatenverarbeitung
BITKOM begrüßt Cloud-Strategie der EU-Kommission
Der Hightech-Verband BITKOM hat die Ende September 2012 in Brüssel präsentierte Strategie der EU-Kommission zum Cloud Computing begrüßt. “Wir brauchen europaweit einheitliche Standards für das Cloud Computing, damit diese innovativen Dienste schnell und in aller Breite eingesetzt werden können. Dazu zählen EU-weite Vorgaben zum Datenschutz und zur Datensicherheit sowie einheitliche Vertragsbedingungen”, sagte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. “Der Flickenteppich rechtlicher Vorschriften hat die stärkere Nutzung von Cloud-Diensten in der EU bisher gebremst. Die Cloud-Strategie der Kommission muss hier gegensteuern.”
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD): „Datenschutzkonformes Cloud Computing ist möglich“
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) geht in einer Presseveröffentlichung auf die datenschutzrechtliche Problematik beim Cloud Computing ein und verweist in diesem Zusammenhang nochmals auf die speziell in Deutschland geltenden Bestimmungen zur Auftragsdatenverarbeitung personenbezogener Daten. Darüber hinaus gibt die Stelle Tipps und Hinweise für Anwender, wie sie Cloud Computing datenschutzkonform einsetzen können. Denn letztendlich sind sie für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich.