GDPR und die Cloud: Jetzt die Datenflüsse überprüfen!


Ab Mai 2018 dürfen Unternehmen, die in EU-Mitgliedsländern tätig sind, die personenbezogenen Daten nur mehr in EU-Ländern und sichern Drittstaaten wie der Schweiz verarbeiten. Höchste Zeit also, jetzt die Datenflüsse der Cloud-Anwendungen zu überprüfen.

Es ist nicht einmal mehr ein Jahr bis zum Mai 2018. Dann tritt die General Data Protection Regulation (GDPR) der Europäischen Union in Kraft (auf Deutsch: Datenschutz-Grundverordnung), mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Die neuen Regeln stärken vor allem den Datenschutz bei der Verarbeitung von personenbezogenen Daten und sind ein grosses Thema für alle digitalen Unternehmen, die rechtzeitig compliant sein wollen und die hohen Strafzahlungen vermeiden wollen, die GDPR möglich macht.

Auch für Unternehmen, die Cloud-Dienste nutzen, ist es wichtig schon jetzt zu weissen, ob sie compliant zu den neuen Regeln sind. Hier sind die Anforderungen in den Artikeln 44 bis 49 von GDPR definiert. Diese besagen: Datenflüsse in Länder ausserhalb der EU dürfen nur in Länder mit ähnlichen oder gleichen Standards im Datenschutz – wie die Schweiz – erfolgen.

Insbesondere für Unternehmen, die Dienste von US-amerikanischen Cloud-Providern nutzen, herrscht also Handlungsbedarf. Sie müssen sicher gehen, dass diese Anbieter die Daten innerhalb Europas oder in einem sicheren Drittland verarbeiten und speichern. Denn die USA, wo knapp 70 Prozent der weltweiten Cloud-Anbieter ihren Standort haben, genügen derzeit nicht den hohen Datensicherheitsstandards von GDPR.

Ausserdem ist nicht das Ende einer Entwicklung. Die Wahrscheinlichkeit ist hoch, dass in Zukunft die Verarbeitung personenbezogener Daten in Europa weiterhin deutlich strenger geregelt wird als im Rest der Welt. Und es ist anzuzweifeln, dass global agierende Cloud-Anbieter immer schnell genug auf regionale Besonderheiten wie GDPR in Europa reagieren können.

Viele Unternehmen überprüfen daher derzeit intensiv die Datenflüsse ihrer Anwendungen und entscheiden sich in der Folge für europäische Anbieter. Denn in Wahrheit kann nur das garantieren, dass den regulatorischen Anforderungen in den Kern-Märkten immer rechtzeitig entsprochen wird.


Möchten Sie mehr darüber erfahren, wie Sie mit der Safe Swiss Cloud rechtzeitig für GDPR vorbereitet sind?

Schreiben Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>