Die Uhr tickt – Aspekte von DSGVO, GDPR und Cloud

Der Boom im Markt für Cloud-Lösungen und die im Mai 2018 in Kraft tretende EU-weite Datenschutz-Grundverordnung (DSGVO), international auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt, prallen gerade aktuell aufeinander, denn viele Fragen sind offen. Wo liegen welche Daten und Dokumente beispielsweise bei der Nutzung von Datei- und Dokumentenablagediensten, die oft nicht mit den offiziellen Unternehmensrichtlinien konform gehen:

Laut dem Global Databerg Report von Veritas sind die Fragmentierung von Daten und der fehlende Einblick in die Daten die größten Herausforderungen im Rahmen der DSGVO.

Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud lässt Unternehmen im Hinblick auf die Compliance keine Ruhe, so die Veritas-Studie. So benutzt ein Viertel der Studienteilnehmer Cloud-basierte Dienste wie Box, Google Drive, Dropbox, EMC Simplicity oder Microsoft OneDrive, obwohl es nicht konform zu ihren Unternehmensrichtlinien ist. Weitere 25 Prozent bestätigten, dass sie nicht anerkannte Speicherdienste außerhalb des Unternehmens verwenden.

Source: DSGVO und GDPR: Datenschutz-Grundverordnung – was Cloud-Nutzer wissen müssen – cio.de

Doch werde trotz DSGVO / GDPR der Cloud-Boom anhalten. Aus meiner Sicht prallen hier Anwenderverhalten und Vorlieben der IT aufeinander. Interessiert es Otto Normalanwender wirklich, wo seine Dokumente liegen oder will er oder sie einfach eine komfortable Lösung haben? Klar, IT-Entscheider bevorzugen einen Provider in und aus Deutschland, auch wenn die DSGVO eine EU-weite Harmonisierung des Datenschutzes vorsieht:

Dass die Cloud-Dienste aus Deutschland in Zeiten der DSGVO nicht mehr bevorzugt werden, ist zumindest mittelfristig nicht zu erwarten. Gerade in Sachen Cloud Computing haben Anwender das Bedürfnis zu wissen, wo ihre Daten sind.

Source: DSGVO und GDPR: Datenschutz-Grundverordnung – was Cloud-Nutzer wissen müssen – cio.de

Auf jeden Fall kommen auf Unternehmen, die Cloud-Dienste nutzen, und Cloud-Anbieter Herausforderungen zu: Der Cloud-Anbieter muss eine Reihe von Vorgaben erfüllen, die in Artikel 28 (Auftragsverarbeiter) der DSGVO niedergelegt sind. Und auch das Thema bestimmte Daten von einem Cloud-Anbieter auf einen anderen Anbieter übertragen zu können, gewinnt rasant – nicht nur wegen DSGVO – an Fahrt. Wieder einmal werden Schnittstellen und strukturierte, gängige und maschinenlesbare Formate wichtig.

Cloud-Anwenderunternehmen werden zudem vermehrt auch auf Zertifizierungen und  Vereinbarungen wie der European Code of Conduct for Cloud Service Providers, den IBM mit anderen prominenten Anbietern unterzeichnet hat, schauen. Die Szene ist im Fluss, ich würde sogar sagen, die Cloud-Szene wird endgültig „erwachsen“.

(Stefan Pfeiffer)

Bisherige Artikel zum Thema DSGVO und GDPR auf CIOKurator:

IDC: Datenschutz wird integraler Bestandteil eines jeden neuen Produkts oder einer Dienstleistung

Schlusslicht Deutschland: Unternehmen schlecht auf Datenschutz-Grundverordnung vorbereitet (via Michael Kroker)

Artikel im IBM THINK Blog zu GDPR:

Bereit für GDPR? Der Weg von Mission Impossible zu Mission Accomplished

Neue EU-Datenschutzgrundverordnung – möglichen Strafzahlungen vorbeugen

6 Kommentare

Kommentar verfassen