Datenschutz-Grundverordnung (DSGVO) – Was ist das?
Die DSGVO ist eine Verordnung der Europäischen Union, welche sich damit befasst, wie in der EU ansässige Unternehmen die Online-Dienste anbieten, die Daten eines Besuchers auf ihrer Website oder die Daten ihrer registrierten Nutzer verarbeiten, eben diese privaten Daten von Einzelpersonen erfassen und handhaben.
Da sich die Methoden der Erhebung von personenbezogenen Daten im Internet und die Gründe dafür erheblich verändert haben, ergab sich die Notwendigkeit einer aktualisierten Regelung der Datenverarbeitung durch Unternehmen.
Zwar gab es auch bislang in den einzelnen EU-Ländern Datenschutzgesetze, diese unterschieden sich jedoch erheblich in ihrer Abdeckung von Sachverhalten, der Strenge der Durchsetzung und Höhe der Sanktionen. Mit der Einführung der DSGVO wurden die Regelungen zum Datenschutz EU-weit standardisiert.
Die neue Verordnung soll einen besseren Schutz der Persönlichkeitsrechte des Einzelnen garantieren, daher dürfen alle Informationen nur noch mit Zustimmung der betreffenden Person gesammelt werden, wobei diese jederzeit widerrufen werden kann.
Der Verantwortliche unterliegt dem Artikel 17 der Datenschutz-Grundversorgung, welche besagt, dass die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist.
Unternehmen, die die Gesetz Anforderungen der DSGVO nicht erfüllen, müssen mit teils empfindlichen Strafen rechnen.
Worauf sollte bei der Auswahl des Cloudanbieters geachtet werden?
Viele Menschen organisieren Ihren Alltag hauptsächlich in der Cloud. Der Fokus liegt auf sozialen Netzwerken und Programme werden nicht mehr heruntergeladen, sondern direkt im Netz genutzt. Das bedeutet auch, dass Ihre Daten und Programme auf externen Rechenzentren und nicht mehr zu Hause auf dem eigenen Computer liegen. Die DSGVO zielt genau auf diesen Zeitgeist ab, mit der Intention, dass der Einzelne wieder mehr über seine Daten bestimmen kann und weiß, was mit seinen Daten passiert.
Einen guten Cloudanbieter macht somit aus, dass er transparent ist. Er sollte kommunizieren wo die Daten liegen, was mit den Daten passiert und wie die Daten geschützt sind. Nutzt der Cloudanbieter Open Source Software und verschlüsselt die Daten durch eine echte Ende-zu-Ende-Verschlüsselung? Verfolgt er idealerweise sogar das Zero Knowledge Prinzip? Sehr gut!
„Genauso wie bei Bioprodukten, wo es mir wichtig ist, dass sie aus der Region kommen, sollte es mir als Endverbraucher auch wichtig sein, dass meine Daten in der Region bleiben, wo ich mich befinde.“
Zudem lautet die Empfehlung ganz klar, die Daten in Europa zu hosten, also einen Anbieter auszuwählen, der die Daten in Europa speichert. Nun sitzen wir hier in Deutschland, da bietet es sich natürlich an, einen Cloudanbieter auszuwählen, der die Gesetzgebungen hierzulande befolgt – also einen deutschen Cloudanbieter.
Worauf sollten Cloudnutzer achten, wenn sie Ihre Daten DSGVO-konform ablegen wollen?
Sobald der Kunde geschäftlich tätig ist, ist es wichtig, dass zwischen ihm und dem Cloudanbieter ein so genannter Auftragsverarbeitungsvertrag (AVV) – früher ADV – abgeschlossen wird. In der Vergangenheit lag die Verantwortung hierbei mehr auf der Kundenseite, nun wird sie geteilt. Daher macht auch die Bereitstellung eines solchen Auftragsverarbeitungsvertrages einen guten Cloudanbieter aus. Er beinhaltet alle Rechte und Pflichten beider Parteien. So versichert der Cloudanbieter mit Abschluss des Vertrages z.B., dass er entsprechende Maßnahmen zu Datenschutz und Datensicherheit umsetzt und welche.