EU-DSGVO und Cloud Computing: Fragen an RA Jan Schneider, SKW Schwarz Rechtsanwälte

Am 25. Mai 2018 ist es soweit. An diesem Tag tritt die EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Verfolgt man die aktuelle Diskussion zum Thema, so scheint auf Unternehmensseite noch eine große Verunsicherung zu herrschen. Für viele Unternehmen scheint die Verordnung, die für ein europaweit einheitliches Datenschutzrecht sorgen soll, auch heute – wenige Monate vor Inkrafttreten – noch ein “Buch mit sieben Siegeln” zu sein. Grund genug, den Rat eines Experten einzuholen. In unserem Fall ist dies Rechtsanwalt Jan Schneider von SKW Schwarz Rechtsanwälte aus Düsseldorf. Im Mittelpunkt des folgenden Interview stehen die EU-DSGVO und ihre Folgen im Allgemeinen und darüber hinaus die speziellen Auswirkungen der neuen Regelung auf den Cloud Computing-Bereich.

Weiterlesen …EU-DSGVO und Cloud Computing: Fragen an RA Jan Schneider, SKW Schwarz Rechtsanwälte

Studie: DSGVO birgt große Nachteile für kleine Unternehmen

Cloud Computing-Studie

Insbesondere kleine und mittlere Unternehmen werden durch die strikten Vorgaben der Datenschutzgrundverordnung (DSGVO) gegenüber größerer Firmen benachteiligt. Das ist zumindest die Meinung von 94 Prozent der Besucher der IT-Security Messe it-sa in Nürnberg. Sie wurden im Rahmen der Umfrage „Datensicherheit in der Cloud“ im Auftrag der TeamDrive Systems GmbH um ihre Meinung gebeten. „Kleinere Unternehmen mussten sich bisher kaum mit dem Thema Datensicherheit in seiner ganzen Tiefe auseinandersetzen. Bei wenigen Mitarbeitern wird oft noch nicht einmal ein Datenschutzbeauftragter eingesetzt. Mit der DSGVO und den hohen Strafsummen bei festgestelltem Vergehen ändert sich dieser Status quo gravierend – und kostet junge Firmen eventuell sogar ihre Existenz“, warnt Volker Oboda, Geschäftsführer von TeamDrive.

Weiterlesen …Studie: DSGVO birgt große Nachteile für kleine Unternehmen

Die Cloud Security Alliance: Neuer Verhaltenskodex für die Einhaltung der EU-DSGVO

Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von und der Sensibilisierung für Best Practices verschrieben hat, um eine sichere Cloud-Computing-Umgebung zu gewährleisten, hat einen CSA-Verhaltenskodex für die Einhaltung der DSGVO veröffentlicht, der Cloud-Serviceprovidern (CSPs), Cloud-Kunden und potenziellen Kunden dringend benötigte Leitlinien an die Hand gibt, damit sie den neuen Verpflichtungen in Zusammenhang mit der europäischen Datenschutz-Grundverordnung (DSGVO) nachkommen können. Im Rahmen dieser Veröffentlichung hat die CSA auch das CSA DSGVO Resource Center verfügbar gemacht, eine neue, gemeinschaftsgetriebene Website mit Tools und Ressourcen, die Cloud-Serviceprovidern und Unternehmen dabei helfen soll, sich über die neue europäische Datenschutzverordnung zu informieren.

Weiterlesen …Die Cloud Security Alliance: Neuer Verhaltenskodex für die Einhaltung der EU-DSGVO

Gastbeitrag*): Frei zwischen den Clouds bewegen – Warum sich erst bei einer Clexit-Strategie der Wert der Daten voll entfaltet

Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

Weiterlesen …Gastbeitrag*): Frei zwischen den Clouds bewegen – Warum sich erst bei einer Clexit-Strategie der Wert der Daten voll entfaltet

EuroCloud: Nur noch ein Jahr bis zur DSGVO – neue Herausforderungen für Cloud Provider

In einem Jahr, ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. „Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung“, sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. „Cloud Provider sind jetzt – auch im Eigeninteresse – gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen.“

Weiterlesen …EuroCloud: Nur noch ein Jahr bis zur DSGVO – neue Herausforderungen für Cloud Provider