Unternehmen nutzen während der Corona-Krise vermehrt IT-Services aus der Cloud, damit Mitarbeiter im Homeoffice arbeiten können. Doch erfüllen diese Services auch die Vorgaben der europäischen Datenschutzgrundverordnung (GDPR/DSGVO)? Ganz sicher können Unternehmen sich da nicht sein, denn eine von den Aufsichtsbehörden anerkannte DSGVO-Zertifizierung fehlt bislang.
Es gibt also auch keinen entsprechenden Kriterienkatalog zur Überprüfung von Cloud-Services. Dabei liegen der Deutschen Akkreditierungsstelle (DAkkS) alle nötigen Unterlagen vor. Aktuell ist leider auch noch unklar, wie lange die Prüfung der Unterlagen dauert und bis wann eine Freigabe erfolgt.
Fehlende DSGVO-Zertifizierung bremst Digitalisierung aus
Die verantwortlichen nationalen und europäischen Behörden hatten fast vier Jahre Zeit, entsprechende Abläufe zur Anerkennung und Akkreditierung solcher Verfahren auf nationaler und europäischer Ebene zu spezifizieren und die notwendigen Ressourcen bereitzustellen. Warum dies nicht gelang, ist für Andreas Weiss, Direktor von EuroCloud nicht nachvollziehbar. EuroCloud bittet die verantwortlichen Behörden in Deutschland daher, alle Anstrengungen zu unternehmen, um die Anwendbarkeit einer Datenschutzzertifizierung von Cloud-Diensten Mitte 2020 zu ermöglichen.
Eine weitere Verzögerung würde Verunsicherungen im Markt aufrechterhalten, die Einführung digitaler Verfahren auf allen Ebenen verzögern und zur Einschränkung dringend notwendiger Innovationen in der deutschen und europäischen Wirtschaft führen, erklärt Andreas Weiss.
AUDITOR: DSGVO-Zertifizierung als Wettbewerbsvorteil in der EU
Die Expertise für Datenschutzzertifizierungen ist schon längst vorhanden: Im Forschungsprojekt AUDITOR arbeiten Wissenschaftler und Unternehmen an einer DSGVO-Zertifizierung für Cloud-Dienste mit direkter Einbindung von Datenschutz-Aufsichtsbehörden.
Das erste Etappenziel von AUDITOR ist eine nationale Datenschutzzertifizierung für Deutschland. Diese Zertifizierung bildet die Grundlage für die Entwicklung einer EU-weit anerkannten Datenschutz-Zertifizierung.
Die EU-weite Regelung ist vor dem Hintergrund des europäischen Binnenmarkts sehr wichtig, denn der einheitliche, europäische Rechtsrahmen der DSGVO könnte auf den Weltmärkten zum Wettbewerbsvorteil werden.
GAIA-X: Dateninfrastruktur für Europa nur mit DSGVO-Zertifizierung!
Das Thema Datenschutz ist auch für das Projekt GAIA-X relevant. GAIA-X hat eine vernetzte Dateninfrastruktur für Europa zum Ziel. Dieses Projekt zeigt wie wichtig es ist, die Prozesse zur europaweiten Anerkennung von Datenschutzzertifizierungen über die verantwortlichen nationalen und europäischen Institutionen besser zu verzahnen und klare Terminvorgaben zu setzen.
eco – der Verband der Internetwirtschaft e.V. hatte bereits im April 2020 5 Punkte zur Überarbeitung der DSGVO veröffentlicht.
Wie weit haben nationale und internationale Cloud Service Anbieter die DSGVO schon umgesetzt. Dieser Frage geht der eco – Verband der Internetwirtschaft e.V. und EuroCloud Deutschland_eco e.V. gemeinsam mit der eGovCD GmbH mittels einer Umfrage nach.