Aufmerksame Datenschützer gesucht | KPMG | DE
Datenschutz

Aufmerksame Datenschützer gesucht

Aufmerksame Datenschützer gesucht

Nach dem der Europäische Gerichtshof (EuGH) das Datenabkommen „Safe Harbor“ zwischen Europa und den Vereinigten Staaten von Amerika gekippt hat, befasst sich nun auch eine Sonderkommissionen mit den Sonderregelungen. Jetzt sind Cloud-Dienste und Datenschützer im Unternehmen gefragt, meint KPMG-Experte Olaf Köppe.

Das unabhängige Beratungsgremium der Europäischen Kommission, das sich mit Datenschutzfragen beschäftigt – auch bekannt als Artikel-29-Datenschutzgruppe –, hat bereits entschieden. Zwar haben die Sonderregelungen EU Model Clauses und Corporate Binding Rules vorerst Bestand, sie kommen jedoch schon im Januar auf den Prüfstand.

„Datenschützer in Unternehmen tun gut daran, dass sie erhöht aufmerksam sind. Das ist besonders wichtig, weil sie durch die Entscheidung der Artikel-29-Datenschutzgruppe jetzt überlegen müssen, wie es nach Januar weitergeht“, warnt Olaf Köppe, Head of IT Compliance bei KPMG.

Der Experte rät dazu, dass sich Unternehmen rechtlich beraten lassen, um den Betrieb nach Januar 2016 nicht etwa einstellen zu müssen.

Undurchsichtige Gemengelage

Denn bislang ist gar nicht klar, wie die zuständige Datenschutzbehörde Unternehmen betrachtet. Sie können vorerst weitermachen, sollte jedoch geprüft werden, müssen die gegebenen rechtlichen Rahmenbedingungen passen. „Ich würde es nicht darauf ankommen lassen, Datenschützer im Unternehmen müssen ihren Dienstleister bereits jetzt schon auf Herz und Nieren prüfen und gegebenenfalls reagieren“, sagt Köppe. Und weiter: „Die Verantwortung für die Einhaltung der Anforderungen des Datenschutzes hat jeder Cloud-Nutzer generell immer selber zu tragen. Aber neben einer rechtlichen Grundlage ist auch die Wirksamkeit und Einhaltung der Vereinbarungen wichtig. Sie sollten sich bei ihrem Cloud-Anbieter erkundigen und sich versichern lassen, dass er die eingeräumten Rahmenbedingungen auch enthält. In den meisten Fällen dürfte das auf einen Blick in die Audit- und Prüfungsberichte der Cloud-Anbieter hinauslaufen.“

Denkbar ist laut des Experten ferner, dass sich Unternehmens-Datenschützer vertraglich zusichern lassen, dass das Risiko mit dem Anbieter minimiert wird. „Die rechtliche Grundlage und die Zeit bis Januar 2016 und danach ist das eine, das andere allerdings ist die grundsätzliche Auffassung der Datenschützer an Sicherheit und Vertrauen“, so Köppe weiter.

Wie gut ist der Cloud-Anbieter aufgestellt?

Im Zuge dessen stellt sich auch die Frage, wie gut die jeweiligen Cloud-Anbieter aufgestellt sind. Die verlässlichen werden laut Köppe ohne weiteres einen entsprechenden Prüfungsbericht bereithalten können. Cloud-Anbieter sollten ein Interesse daran haben, besonders jetzt ihren Leistungsumfang transparent darlegen zu können.

„Das ist auch im Sinne der Cloud-Anbieter, die sich nicht nur rechtlich gut aufstellen. Sie kommen auch ihrer Verantwortung zur Kontrolle in hinreichendem Maße nach. Und eventuell haben Anbieter schon eine Strategie, die auch Unternehmen konkret weiterhelfen könnte“, so Köppe weiter. Immer mehr US-Anbieter von Cloud-Lösungen unterhalten zudem auch Rechenzentren in Europa.

Was die Entwicklung für deutsche Anbieter bedeutet

„Auch wenn einigen das Urteil als Dämpfer erscheint: Wichtig für digitales Wachstum wird es sein, ausreichendes Vertrauen in die Digitalwirtschaft zu erzielen und die Souveränität von Unternehmen und Personen zu wahren. Für eine langfristig florierende transatlantische Digitalwirtschaft brauchen wir einen fairen Wettbewerb durch international vergleichbare regulatorische Standards“, sagte Peter Heidkamp, Head of Technology, über die Auswirkungen auf deutsche Cloud-Anbieter.

Verwandte Inhalte