« Zurück

Neuer DSGVO-Leitfaden für Cloud-Anbieter und -Nutzer

Die neue EU-Datenschutzgrundverordnung (DSGVO) ist vom 25. Mai 2018 an anzuwenden. Die Organisation Cloud Security Alliance (CSA) hat nun einen Verhaltenskodex veröffentlicht, der Cloud-Serviceprovidern sowie -Kunden Leitlinien für die Einhaltung der neuen Verpflichtungen an die Hand gibt. Zudem wurde eine gemeinschaftsgetriebene Website mit Tools und Ressourcen gestartet.

"Mit der Einführung der DSGVO wird die Einhaltung von Datenschutzbestimmungen zunehmend risikobasiert", sagt Paolo Balboni, europäischer Rechtsanwalt für IKT, Privatsphäre und Datenschutz. Die für die Kontrolle und Verarbeitung von Daten Verantwortlichen müssten sicherstellen, dass in ihren Organisationen angemessene Schutzniveaus für die von ihnen verarbeiteten personenbezogenen Daten festgelegt und umgesetzt werden.

Leitlinien für die Einhaltung der Rechtsvorschriften

Der CSA-Verhaltenskodex, der nach Eingabe von Kontaktdaten hier heruntergeladen werden kann, enthält Leitlinien für die Einhaltung der Rechtsvorschriften und die notwendige Transparenz über das Datenschutzniveau der Anbieter. Themen sind etwa die faire und transparente Verarbeitung persönlicher Daten und der Transfer solcher Daten in Drittländer. Gleichzeitig hat die Organisation das CSA DSGVO Resource Center online gestellt. Es soll Cloud-Serviceprovidern und Unternehmen dabei helfen, sich über die neue Datenschutzverordnung zu informieren.

Die CSA hat sich der Definition von und der Sensibilisierung für Best Practices verschrieben, um eine sichere Cloud-Computing-Umgebung zu gewährleisten. Die Privacy Level Agreement (PLA)-Arbeitsgruppe, die das Dokument erarbeitet hat, setzt sich nach eigenen Angaben aus unabhängigen Experten für den Datenschutz und die Privatsphäre, Datenschutzbeauftragten und Vertretern von Datenschutzbehörden zusammen.

Viele Unternehmen sind noch nicht ausreichend vorbereitet

Wie heise.de aktuell berichtet, könnte die DSGVO viele Unternehmen kalt erwischen. Umfragen und Studien zufolge habe bislang nur jedes vierte Unternehmen zusätzliches Personal für die Umsetzung der DSGVO eingesetzt. Bis August 2017 hätten "satte 44 Prozent der deutschen Unternehmen" noch keine konkreten Vorbereitungen für die Zeit nach dem 25. Mai 2018 getroffen. Zudem wüssten viele Bildungseinrichtungen noch gar nicht, dass sie auch von der DSGVO betroffen sind.

Dieser Beitrag wurde erstellt von David Schahinian.

Durchschnitt (0 Stimmen)
Die durchschnittliche Bewertung ist 0.0 von max. 5 Sternen.


Noch keine Anmerkungen Fangen Sie an.