In einem Jahr, ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. „Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung“, sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. „Cloud Provider sind jetzt – auch im Eigeninteresse – gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen.“
DSGVO
Beiträge und Hintergrundinformationen zum Thema Datenschutzgrundverordnung (DSGVO)
Falls Sie zukünftig zu diesem Thema informiert werden möchten, abonnieren Sie am besten den Cloud Computing Report Newsletter.
EuroCloud Deutschland Cloud-Ausblick 2017: Von Digitalisierung über DSGVO bis hin zu Blockchain
Als vor sieben Jahren EuroCloud Deutschland_eco e. V. in Köln gegründet wurde, war Cloud Computing lediglich ein Modewort und die damit verbundenen Angebote waren noch relativ abstrakt. Sowohl Anbieter als auch Anwender mussten sich erst orientieren und positionieren. „Heutzutage dürfte niemand mehr sagen können, dass er den Begriff nicht kennt und wer zumindest ein Smartphone verwendet, wird zwangsläufig auch immer wieder auf Cloud-Dienste zurückgreifen“, sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V. und ergänzt: „Obwohl es nach wie vor Skeptiker gibt, binden die meisten Unternehmen mittlerweile konstruktiv Cloud Services für ihre Infrastruktur, Plattformen und Anwendungen ein.“
CISPE: Cloud-Infrastruktur-Anbieter etablieren wegweisenden Code of Conduct zum Datenschutz
Cloud Infrastructure Services Providers in Europe (CISPE), ein kürzlich formierter Zusammenschluss von mehr als 20 Cloud-Infrastruktur-Anbietern, kündigt die erstmalige Einführung eines Code of Conduct zum Datenschutz an, der von Cloud-Infrastruktur-Service-Providern verlangt, ihren Kunden die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern zu ermöglichen. Unter dem CISPE Code of Conduct ist Cloud-Infrastruktur-Providern das Datamining oder die Profilerstellung auf Grundlage persönlicher Kundendaten zu Marketing-, Werbe- oder anderen Zwecken untersagt, unabhängig davon, ob dies aus eigenem Interesse oder zum Weiterverkauf an Dritte geschieht. Der Kodex der CISPE greift der Umsetzung der Datenschutz-Grundverordnung in der Europäischen Union vor.