Am 25. Mai 2018 tritt die neue DSGVO in der Europäischen Union in Kraft. Die Datenschutz-Grundverordnung regelt den Umgang mit personenbezogenen Daten. Wer als Nutzer regelmäßig im Internet surft oder andere Online-Dienste nutzt, kommt zwangsläufig mit dem Thema Datenschutz in Verbindung. Personenbezogene Daten werden zum Beispiel beim Online-Banking, bei der Nutzung von Messengern auf dem Smartphone wie WhatsApp oder auf der Chipkarte der Krankenkasse gespeichert und übertragen.
Konsequenzen aus der Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union und ersetzt die bisher gültige alte Richtlinie 95/46/EG ab dem 25. Mai 2018.
Die neuen Datenschutzrichtlinien bestehen aus 99 Artikeln in elf Kapiteln. Das gesamte Paket hat einen Umfang von rund 50.000 Wörtern und ist als Abendlektüre eher ungeeignet. Deshalb möchten wir Ihnen einen kurzen Überblick zum Inhalt geben und wichtigste Punkte der Datenschutz-Grundverordnung erläutern.
In der Datenschutzgrundverordnung werden grundlegende Fragen zum Datenverkehr geklärt und geregelt.
- Wie sieht die korrekte Verarbeitung von personenbezogenen Daten aus?
- Es besteht eine Informationspflicht gegenüber betroffenen Personen, die ein Recht auf Auskunft haben. Dies betrifft grundsätzlich alle Nutzer der Cloud.
- Anbieter von Cloud-Lösungen müssen Verantwortliche und Datenverarbeiter benennen. Das sind neben einem Datenschutzbeauftragten beispielsweise Mitarbeiter aus den IT-Abteilungen, grundsätzliche aber alle, die ein Zugriffsrecht auf persönliche Daten und damit zu tun haben.
- Wie funktionieren Datenaustausch und Datensicherung zwischen den Verarbeitern oder Betreibern von Cloud Services mit Partnern wie einem Provider?
- Zusätzlich gibt es konkrete Vorschriften für unabhängige Aufsichtsbehörden.
Allein der Umfang an Fragen und zu klärenden Regeln zeigt auf, wie wichtig der Datenschutz ist und in Zukunft sein wird. In jedem Fall dürfen Unternehmen bei der Umsetzung und Einhaltung von Datenschutzbestimmungen nicht blauäugig sein, sonst folgt das böse Erwachen.
Was zeichnet gute Cloud Services aus?
Jeder Nutzer ist selbst für die Prüfung seiner Cloud-Dienste verantwortlich. Fraglich ist, wie praktisch diese Anforderung in der Realität erfüllt wird. Leider gibt es keine allgemein gültige Antwort. Einige wichtige Anhaltspunkte geben jedoch Auskunft darüber, ob die Bestimmungen der DSGVO konform umgesetzt werden. Die Datenschutz-Grundverordnung sagt dazu:
Die Einhaltung genehmigter Verhaltensregeln oder eines genehmigten Zertifizierungsverfahrens durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.
Solche Zertifikate existieren häufig, deshalb ist Vorsicht walten zu lassen. Denn leider ist es derzeit laut dem Bayrischen Landesamt für Datenschutzaufsicht kein einziges Zertifikat in vollem Umfang gültig. Wir können Ihnen daher an dieser Stelle keine Empfehlung aussprechen.
Orientierung geben aber unter anderem die folgenden Merkmale:
- Sind die Daten anonymisiert oder pseudonymisiert und verschlüsselt gespeichert?
- Ist die IT-Sicherheit für die Datensicherung und Datenverarbeitung auf Dauer belastbar und verfügbar?
- Werden technische Maßnahmen getroffen, um Ausfälle zu vermeiden?
- Existieren Verfahren, die jederzeit und beständig die genannten Punkte prüfen und bei Bedarf anpassen?
Lesen Sie mit Sorgfalt die Nutzungsbedingungen und die hinterlegte Datenschutzerklärung. Wenn sich diese Fragen positiv beantworten lassen, ist ein wichtiger Schritt getan.
Der Schutz vor einer Cyberattacke
Ein weiterer wichtiger Punkt der Datenschutz-Grundverordnung betrifft die Risiken für den Nutzer und die Folgen bei Nichteinhaltung der Datenschutz-Grundverordnung. Bei einer Sicherheitslücke oder schlampigen Datenhaltung drohen empfindliche Bußgelder als Strafe für den Nutzer und auch den Anbieter der Cloud Services. Ein Datenverlust oder gar die Veröffentlichung vertraulicher oder personenbezogener Daten durch Dritte ist aber das viel gefährlichere Schreckensszenario.
Cyberattacken nehmen von Jahr zu Jahr zu und im Fokus stehen dabei längst nicht mehr nur Branchenriesen. Vorgeschrieben sind hier klare Auskunftspflichten im Falle eines Datendiebstahls oder dem Verlust von Daten. Hat der eigene Anbieter des Cloud-Dienstes ein Datenleck, müssen Sie Ihre Kontakte unmittelbar darüber informieren. Achten Sie im eigenen Interesse darauf, dass der Cloud Storage seine Pflichten in dieser Angelegenheit ernst nimmt, damit Sie kein Problem bekommen, wenn er gar nicht oder erst spät darüber berichtet.
Wo findet die Datenspeicherung statt?
Abschließend bleibt die Frage nach dem „sicheren Hafen“ Wo liegen meine Daten? Wer speichert sie im Auftrag welcher Personen und wo? Werden Daten auch von Vertragspartnern oder Auftragnehmern datenschutzkonform verwaltet?
In Deutschland lassen sich diese Fragen noch relativ leicht beantworten, denn die Anbieter von Cloud-Lösungen unterliegen dem Bundesdatenschutzgesetz. Wer seine Daten teilt, muss angeben, wer sie bekommt und wohin sie wandern. Bei TeamDrive werden die Daten ausschließlich auf Servern in der Europäischen Union gespeichert. Dadurch erfüllt TeamDrive die Anforderungen der neuen Datenschutz-Grundverordnung schon vor deren Inkrafttreten.
Testen Sie jetzt das datenschutzkonforme TeamDrive!
