Cloud Services und die DSGVO

Die Highlights und Antworten von Jurist Max Schrems auf die wichtigsten Fragen zur Nutzung von Cloud-Diensten für Unternehmen
 
Kürzlich fanden die Fireside-Talks, online abgehaltenen Kamingespräche, mit Max Schrems statt. Mittlerweile ist der Name nicht nur Datenschützern ein Begriff: Der Jurist erzwang u.a. mit seiner Beschwerde bei der irischen Datenschutzbehörde letztlich das EUGH-Urteil zum Privacy Shield – und legte damit in Europa die unbegrenzte Datensammlung amerikanischer Unternehmen und die Datenweitergabe an US-Behörden auf Eis.

Der EUGH urteilte, dass Europäische Datenschutzvorschriften mit dem Privacy Shield nicht zu vereinbaren sind. Die Compliance-Risiken, denen sich Firmen und ihre IT-Dienstleister nun gegenübersehen, bedürfen ein paar Erläuterungen.

Auch wenn die zumeist US-amerikanischen Anbieter von Cloud-Lösungen in Europa mit angepassten Standardvertragsklauseln arbeiten und ihre Kunden auf vielfältige Weise in Sicherheit wiegen möchten – ein Blick auf die Rechtslage lohnt sich – nicht zuletzt, um bei etwaigen Prüfungen zum Drittlandtransfer, wie sie diverse Datenschutzbehörden in diesem Sommer angekündigt haben, gut gewappnet zu sein.

Unternehmen und deren Datenschutzbeauftragte müssen sicherstellen, dass ihre IT-Dienstleister und Cloud-Provider den Schutz personenbezogener Daten gemäss der DSGVO gewährleisten. Dies gilt ungeachtet dessen, wo der Dienstleister seine Dienste erbringt. Für eine Bewertung der von Ihnen genutzten Provider haben wir einen Fragebogen für Sie zusammengestellt.