Sie sind hier: Startseite » Markt » Unternehmen

Cloud: Datenschutzrecht leichtgemacht


Kunden von Cloud-Services bekommen mit dem "Cloud Privacy Check" eine erste Einsicht, wie sie vorgehen müssen
Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden


Anwälte aus über 30 Ländern haben mit dem "Cloud Privacy Check" (CPC) eine europäische Informationsplattform geschaffen, die auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen. Die gesamte Datenschutzthematik der Nutzung von Cloud Computing-Services kann mit vier Fragestellungen adressiert und beantwortet werden kann.

Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, ist für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen.

"In Europa stellen uns leider nicht nur die vielen verschiedenen Sprachen vor Probleme: Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen", sagt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied von EuroCloud Deutschland_eco e. V.

Rechtlicher Werkzeugkasten erleichtert Prozess
Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Eckhardt mit dem Cloud Privacy Check (CPC) einen stark vereinfachten Ansatz. Unter cloudprivacycheck.eu finden Interessenten eine übersichtliche Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

"Der CPC demonstriert, dass die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann. Der Datenschutz verliert damit den Mythos eines Nutzungshindernisses und kann zielgerichtet umgesetzt werden", erklärt Eckhardt, der den CPC maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen hat. Er führt fort "Dabei geht es nicht um das Aushebeln des Datenschutzes, sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!"

Zweck des CPC ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich bietet die Data Protection Compliance Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

"Das ist ein europäisches Projekt. Mit dem CPC-Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen", sagt Dr. Tobias Höllwarth von EuroCloud Austria.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Interview mit Dr. Jens Eckhardt, Rechtsanwalt, Fachanwalt für IT-Recht,
Vorstand Recht im EuroCloud Deutschland_eco e. V.

Frage: Worin liegt der Mehrwert des Cloud Privacy Checks?
Dr. Jens Eckhardt:
Kunden von Cloud Services bekommen mit dem Cloud Privacy Check eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor. Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

Frage: Wie sieht denn die Prüfung im ersten Schritt aus?
Dr. Jens Eckhardt:
In der ersten Stufe des Cloud Privacy Checks prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort "ja", muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

Frage: Gibt es national abweichende Regelungen?
Dr. Jens Eckhardt:
Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils explizit markiert.

Frage: Wie geht es mit dem Cloud Privacy Check nun weiter?
Dr. Jens Eckhardt:
Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der Cloud Privacy Check ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Frage: Ist der Cloud Privacy Check auch für größere Kunden mit eigenen Rechtsdiensten geeignet?
Dr. Jens Eckhardt:
Ja, die Verwendung des Cloud Privacy Checks sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden. Der CPC erleichtert dann auch die Kommunikation mit externen Rechtsberatern.
(EuroCloud Deutschland_eco: ra)

eingetragen: 07.01.17
Home & Newsletterlauf: 10.01.17


EuroCloud Deutschland_eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Koalitionsziele für Rechenzentren einhalten

    Die im eco Verband gegründete Allianz zur Stärkung digitaler Infrastrukturen - eine Initiative aus Betreibern des Ökosystems digitaler Infrastrukturen - begrüßt die angekündigte Rechenzentren-Strategie für das Land Hessen und fordert einen ähnlichen Ansatz auch auf Bundesebene zur Stärkung des Rechenzentrumsstandort Deutschland. Eine solche bundesweite Strategie sollte auch die drängendsten Probleme der Betreiber adressieren: hohe Strompreise und Stromverfügbarkeit.

  • LevelBlue übernimmt Trustwave

    LevelBlue, Anbieterin von Cloud-basierten, KI-gestützten Managed Security Services (MSS), hat eine verbindliche Vereinbarung zur Übernahme von Trustwave unterzeichnet, einer globalen Anbieterin von Cybersicherheits- und Managed Detection and Response (MDR)-Dienstleistungen, die vom MC2 Security Fund (MC2), einem Private-Equity-Fonds, der von The Chertoff Group, einem international anerkannten Beratungsunternehmen für Sicherheit und Wachstum, gesponsert wird.

  • Cloud-Services und KI-gestützte Lösungen

    Xerox gibt bekannt, dass das Unternehmen im vierten Jahr in Folge von Quocirca, als führend in der Cloud Print Services Landscape 2025 eingestuft wurde. Quocirca ist ein britisches Marktforschungs- und Analyseunternehmen, das sich auf die Untersuchung von Technologiemärkten spezialisiert hat. In dem aktuellen jährlichen Bericht wurden die wichtigsten Markttrends für Cloud-Druckdienste und -Lösungen aufgezeigt und die Marktführer anhand der Tiefe ihrer Dienstleistungen und der Stärke ihrer Strategie identifiziert.

  • Exzellenz im Bereich Incident Response

    aDvens, Unternehmen für Cybersicherheit, ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Liste der qualifizierten APT-Response-Dienstleister aufgenommen worden. Diese vom BSI veröffentlichte Orientierungshilfe unterstützt Unternehmen, Behörden und Betreiber Kritischer Infrastruktur (KRITIS) externe Dienstleister zu finden, die bei der Abwehr oder Bewältigung eines erfolgreichen Cyberangriffs mit ihrer Expertise unterstützen können.

  • Cymbio arbeitet mit SAP zusammen

    Cymbio, Marktplatz- und Social-Commerce-Automatisierungsplattform für Marken wie New Balance, Balmain und Juicy Couture, gab bekannt, dass das Unternehmen dem SAP PartnerEdge-Programm beigetreten ist und seine Multi-Channel Expansion-Lösung für SAP Commerce Cloud im SAP Store eingeführt hat. Diese Partnerschaft markiert eine Erweiterung von Cymbios Angebot für globale und Unternehmensmarken, um ihren digitalen Vertrieb mit nahtloser Automatisierung zu skalieren.

  • Einheitliche Governance

    Databricks, ein Daten- und KI-Unternehmen, hat eine neue strategische Produktpartnerschaft mit Google Cloud bekannt gegeben. Die neuesten Gemini-Modelle werden als native Produkte innerhalb der "Databricks Data Intelligence Platform" verfügbar gemacht. Unternehmen können dadurch AI Agents mit den fortschrittlichen Funktionen von Google Gemini direkt auf ihren Unternehmensdaten sicher und mit einheitlicher Governance innerhalb ihrer Databricks-Umgebung erstellen, bereitstellen und skalieren.

  • Einblicke in KI-basierte Cloud-Lösungen

    Am 10. Juli 2025 lädt Devoteam gemeinsam mit Google Cloud zum Google Cloud Summit Süd nach München ein. Im Fokus der Veranstaltung: wie Unternehmen das volle Potenzial von Künstlicher Intelligenz entfesseln und ihre Innovationskraft mit Cloud-Technologien zukunftsfähig ausrichten.

  • Agilität, Leistung und langfristige Kompatibilität

    Das Technologieunternehmen HCLTech und AMD haben eine strategische Allianz angekündigt, um die digitale Transformation von Unternehmen weltweit durch fortschrittliche Lösungen in den Bereichen KI, Digital und Cloud zu beschleunigen.

  • Erfolgreiche Controlware Cloud Roadshow 2025

    Controlware begrüßte im Mai 2025 IT-Verantwortliche und Entscheider aus ganz Deutschland zur "Controlware Cloud Roadshow 2025". Als IT-Dienstleisterin und Managed Service Provider informierte gemeinsam mit renommierten Partnern über aktuelle Herausforderungen im Cloud-Umfeld und zeigte zeitgemäße Lösungsansätze für gängige Szenarien auf.

  • Moderne Cloud-Technologien bereitstellen

    Alibaba Cloud, Plattform der Alibaba Group, hat auf ihrem Global Innovation Summit 2025 in Paris eine Reihe verbesserter KI-Lösungen vorgestellt. Damit bekräftigt das Unternehmen sein Engagement für regionale Unternehmen durch die Erschließung neuer KI-Chancen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen