:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/86/de860f6849e0da6d124b6733fbae9f2f/0117807293.jpeg "Barrierefreie Cloud-Services – eine Einführung in das Thema rund um das Barrierefreiheitsstärkungsgesetz (BFSG), das ab dem 29. Juni 2025 für viele Unternehmen verpflichtend sein wird. (Bild: © Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab361c0aa8f6268832881464f23a529/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/0e/890e6d131e5e270b3929be52654aac59/0117400623.jpeg "Augmented Reality Cloud: über die reale Welt gelegter interaktiver und persistenter Digital-Layer. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/47/f7/47f704e3d2d3a3bc6e0112536682ea37/0117562533.jpeg "Proxmox bietet sich als Open-Source-Alternative zu VMware-Produkten an, Dienstleister Vshosting als Unterstützung beim Umstieg. (Bild: frei lizenziert: Alex Barcley )")
:quality(80)/p7i.vogel.de/wcms/12/b5/12b52290dc4baec972ff23c236646af5/0118069583.jpeg "Alexander Wallner verantwortet ab Anfang Mai das Deutschland- und Zentraleuropa-Geschäft des CRM-Anbieters Salesforce. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/f6/48/f6488bdcf1ec7ea7d4c2cdbf606836b8/0117933962.jpeg "Ceyoniq hat Version 9.2 seiner Informationsplattform nscale veröffentlicht (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/d9/43/d94301179f8b1e9ffa61f7aeca9bc2da/0117501722.jpeg "All for One Group führt mit dem Rise One Service Center eine neue Lösung für SAP ERP in der Cloud ein. (Bild: sean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b7/17b7b5c26b88818bcc7969589e912496/0117613806.jpeg "Die generative KI-Lösung Microsoft Copilot for Security unterstützt Sicherheits- und IT-Experten. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1fed19a1e90eb638ae9f8ea451d8fa/0117888893.jpeg "Die richtige Strategie, fundierte Expertise und sorgfältige Planung entscheiden zwischen Erfolg und Misserfolg komplexer Migrationsprojekte. (Bild: © AndSus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/72/2f72fa06f3c347f39eb2c8394668bef8/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/4f/464f9874393542fda430ec285f3c0c65/0117931419.jpeg "Lacework hat seine Enterprise-Funktionen ausgebaut und sorgt dafür, dass Sicherheitsexperten die nötigen Informationen schnell und verständlich aufbereitet erhalten. (Bild: Screenshot / Lacework)")
:quality(80)/p7i.vogel.de/wcms/ec/e8/ece8b409d6a81bebed4f2371a42b054e/0117932238.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e02be7aae78d444104e3424d8b95fc/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ab/71ab1e5c80cb2e89643ce54481ac4f41/0117883495.jpeg "Phishing-Angriffe, Identitätsdiebstahl oder Datenmissbrauch: Cyberversicherungen versprechen Schutz gegen Risiken im Netz. (Bild: frei lizenziert Mohamed Hassan - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1d/5f/1d5ff604e768dc07af9d7a5e934aac13/0117587541.jpeg "Data Protection ist eine in Unternehmen oft vernachlässigte Disziplin, dabei aber unheimlich wichtig, um SaaS-Anwendungsdaten zu sichern und auch wiederherstellen zu können. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/3d/303dee95ed8a8c2ffe1df16ad1b6f371/0117576672.jpeg "Copilot bietet in Microsoft 365 umfangreiche Möglichkeiten. Dazu gehören auch neue Funktionen in OneDrive, Teams und SharePoint. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/85/a7/85a7e47314bd1ff01cd0ef3dab86d088/0117440139.jpeg "Verfügen Sicherheitsteams nicht über den notwendigen Einblick in alle Daten, die ihr Netzwerk passieren, setzen sie sich einem hohen, sehr kostspieligen Sicherheitsrisiko aus. (Bild: Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/22/a322cb08846922fbb3ff2ff456088565/0117584477.jpeg "Viele Cloud-Speicherdienste bieten sicheres Datenspeichermanagement und den flexiblen Zugriff auf Dokumente und Dateien. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e5/cbe5f5fef701e9ebb26cd82dfccf02af/0118031515.jpeg "Auch im ersten Quartal des Jahres brummt das Geschäft in Walldorf dank eines konsequenten Cloud-Kurses. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/b3/b7b39f210afdbde0b94af77adf75e1cc/0116951275.jpeg "Sage Copilot stellt Kleinunternehmern, CFOs und Buchhaltern einen digitalen Assistenten als Teammitglied zur Seite, mit dem sie in natürlicher Sprache interagieren können. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/bf/7e/bf7ecbbfd3a815ad7160b3fcfc4eb847/0117775397.jpeg "Eine aktuelle AWS-Studie zeigt, dass sich Cloud und KI in Unternehmen durchsetzen. Dennoch gilt es zahlreiche Hindernisse zu überwinden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/73/097302aa1b7e01683424de334a8a56a8/0117567518.jpeg "War die im Koalitionsvertrag verankerte Open-Source-Förderung doch nur ein Lippenbekenntnis? (Bild: Tuomas Kujansuu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af97680066d2bdf0f21aef50ff77703/0117543337.jpeg "Um den Datenschutz zu verbessern, ist es in Nextcloud jetzt möglich, eigene Large Language Models (LLM) zu verwenden, so dass Anwender bei der Verwendung von KI-Funktionen keine Daten unbeabsichtigt ins Internet senden. (Bild: LukaszDesign - stock.adobe.com)")
CLOUD Technology & Services Conference 2017 Die EU-DSGVO - Chancen & Herausforderungen für Cloud Provider und Anwender
Die Europäische Datenschutzgrundverordnung (EU-DSGVO) gehört unbestritten zu den großen IT-Herausforderungen für 2018. Ein Grund mehr, das Thema auch auf der „CLOUD Technology & Services Conference 2017“ der Vogel IT-Akademie mit auf die Agenda zu nehmen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/05/66054c7f87e44/emma-logo.png "emma-logo (emma)"){kind=logo}
Vor welchen Herausforderungen Unternehmen und Cloud-Provider vor dem Hintergrund der anstehenden Europäischen Datenschutzgrundverordnung (EU-DSGVO) stehen, damit beschäftigt sich Rechtsanwalt Wilfried Reiners in seiner Keynote auf der „CLOUD Technology & Services Conference 2017“, die am 12.9.2017 in Frankfurt am Main beginnt.
Im Vorfeld der Veranstaltung haben wir den Rechtsexperten zum Thema befragt:
Datenschutz spielt beim Thema Cloud Computing schon seit jeher eine große Rolle. Wie können Cloud-Anbieter vor dem Hintergrund der neuen europäischen Datenschutzgrundverordnung (DS-GVO) bei Ihren Kunden besonders punkten?
Wilfried Reiners / Janina Thieme: Das noch geltende deutsche wie das neue europäische Datenschutzrecht findet auf Cloud Computing dann Anwendung, wenn es sich bei den in der Cloud verarbeiteten und gespeicherten Daten um sogenannte „personenbezogene Daten“ handelt. Liegt eine cloudbasierte Verarbeitung von personenbezogenen Daten vor, kann diese datenschutzkonform und somit unbedenklich erfolgen, wenn die notwendigen Rechtsgrundlagen vorliegen und ein angemessenes Datenschutzniveau gewährleistet wird. Die Cloud-Anbieter agieren gegenüber Ihren Kunden in der Regel als sogenannte Auftragsdatenverarbeiter. In dieser Rolle können und müssen die Cloud Anbieter gegenüber ihren Kunden punkten, indem sie ihre Prozesse und Sicherheitsstandards sowie ihr Vertrags- und Dokumentationsmanagement so frühzeitig wie möglich auf die neuen Anforderungen der europäischen Datenschutzgrundverordnung (DS-GVO) umstellen. Kunden in Europa dürfen in Zukunft nur noch die IT-Dienstleister auswählen, die die DS-GVO erfolgreich umgesetzt haben und datenschutzkonform agieren.
Hinter diesem „must“ steckt aber für die Cloud-Anbieter ein nicht zu unterschätzender und dank der Cloud-Technologie beliebig skalierbarer neuer Business Case. Sobald der Cloud-Anbieter die eigene Umstellung erfolgreich vollzogen hat, kann er dies als klaren Wettbewerbsvorteil gegenüber der Gesamtheit seiner Kunden und in Abgrenzung zu den anderen Wettbewerbern nutzen. Darüber hinaus müssen selbstverständlich auch die Kunden den neuen Datenschutz umsetzen und stehen dabei vor großen Herausforderungen, die sie in der Regel nicht alleine bewältigen können. Cloud-Anbieter sollten diese gaps analysieren und die neuen Geschäftsfelder produkt- wie beratungsseitig für sich erschließen.
Worauf ist bei der Prüfung und Erstellung datenschutzrechtlicher Verträge zu achten? Müssen für die DS-GVO neue Verträge erstellt werden, oder reicht es i.d. Regel aus, bestehende Verträge auf Konformität hinsichtlich der DS-GVO n zu überprüfen und ggf. zu erweitern?
Reiners / Thieme: Im Gegensatz zur europäischen Datenschutzrichtlinie 95/46/EG, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden musste, wird die europäische Datenschutzgrundverordnung ohne Umsetzungsakt in allen EU-Mitgliedsstaaten ab dem 25. Mai 2018 unmittelbar gelten. Den nationalen Gesetzgebern steht zwar der Weg offen über sogenannte Öffnungs- bzw. Konkretisierungsklauseln zu einzelnen Themen nationale Spezifizierungsvorschriften zu erlassen. Im Wesentlichen wird aber eine Ablösung der alten nationalen Vorschriften durch die neue europäische Verordnung stattfinden. Auch wenn die DS-GVO und das noch geltende deutsche Datenschutzrecht große Parallelen, wie z.B. bei dem sachlichen Anwendungsbereich hinsichtlich der Anknüpfung an den Begriff der personenbezogenen Daten oder hinsichtlich datenschutzrechtlicher Grundsätze, wie dem Verbotsprinzip aufweisen, bedeutet die DS-GVO für die bestehenden Vertragsdokumente einen fundamentalen Anpassungsbedarf. Ob es dabei aus Sicht der Praktiker effektiver ist, neue Dokumente zu erstellen oder bestehende Vertragswerke zu überarbeiten und zu erweitern muss dabei einzelfallbezogenen beurteilt werden.
Datenschutzkonformität als Entscheidungskriterium
Worauf müssen Kunden von Cloud Service Providern hinsichtlich der DS-GVO achten? Wer prüft, und bei wem liegt letztlich die Verantwortung in Sachen Einhaltung?
Reiners / Thieme: Wie bereits dargestellt, agiert der Cloud-Anbieter in der Regel in der Rolle des Auftragsdatenverarbeiters. Der Kunde ist die sogenannte verantwortliche Stelle. In Zukunft wird es an beiden sein, zum einen die eigene Umstellung auf den neuen europäischen Datenschutz erfolgreich zu projektieren und zum anderen bei der Partnerwahl das Thema Datenschutzkonformität als Entscheidungskriterium einzustellen. Nicht nur, weil in Zukunft der Grundsatz geltend wird, dass Kunden wie Anbieter nur noch Geschäftspartner auswählen dürfen, die datenschutzkonform agieren. Die neuen Anforderungen der DS-GVO bedingen grundsätzlich eine intensivere Zusammenarbeit und einen Schulterschluss zu den Themen Vertragsgestaltung, Dokumentationen und Sicherheitsmaßnahmen. Außerdem drohen sowohl den Kunden als auch den Anbietern bei Datenschutzverstößen erhebliche Sanktionen. Auf die Frage wer die rechtskonforme Umsetzung der DS-GVO überprüfen wird, ist der Blick auf die zuständigen Datenschutzaufsichtsbehörden zu richten. Neben der behördlichen Überprüfung und dem Risiko bei Verstoß ein hohes Bußgeld zahlen zu müssen, ist in Zukunft vor allem auch Art. 82 DS-GVO im Hinblick auf das Thema Schadensersatzansprüche der Betroffenen in das eigene unternehmerische Risikomanagement einzustellen.
(ID:44810695)
:quality(80)/p7i.vogel.de/wcms/5a/86/5a8619b8c5407e629696184ed1ab52dd/0113095933.jpeg "Unternehmen und Organisationen haben bei der MS-365-Nutzung nur zwei Optionen: Umsetzung der datenschutzrechtlichen Anforderungen oder Bußgeldrisiko mit Untersagung der Anwendung. (Bild: Grispb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/be/86be5da678cb8429f6faf466f1ac2cc2/0117077065.jpeg "Lösungseleganz im Bereich IT-Legal-Management trägt dazu bei, dass die rechtliche Sicherheit gewährleistet wird und damit die Wertigkeit der IT-Strategie von Unternehmen steigt. (Bild: XaMaps - stock.adobe.com)")