Cloud Computing: Artikel 29 Arbeitsgruppe zu Datenpannen (Data Breach)

von Dr. Axel Spies, veröffentlicht am 12.04.2011

Das Thema Cloud Computing bleibt eines der heißen Themen im IT-Bereich. (hierzu schon im Blog).  Ein wichtiger Punkt im Rahmen des Cloud Computing neben der Verschlüsselung ist dabei der Personal Data Breach, also die Gefährdung von personenbezogenen Daten (Datenpannen), die sich in irgendwo auf der Welt auf einem Server (Cloud) befinden. Die Art. 29 Arbeitsgruppe, die Arbeitgruppe der europäischen Datenschutzbehörden in Brüssel)  hat kürzlich einen Bericht zur Umsetzung der in Art. 4 der RiLi 2009/136/EC vorgesehenen Regelungen zum Personal Data Breach veröffentlicht. Die Frist zur Umsetzung dieser EU-Richtlinie läuft am 25.05.11 ab.

Wichtige Punkte des Berichts sind:

  • Die meisten Mitgliedsstaaten hätten Gesetzesentwürfe zu Datenpannen erstellt, jedoch hat noch kein Mitgliedsstaat ein Gesetz zur Umsetzung verabschiedet. Die meisten Mitgliedsstaaten würden deshalb die Frist zur Umsetzung nicht einhalten können
  • Deutschland gehe über den in der RiLi vorgesehenen Anwendungsbereich Data Breaches hinaus (§ 42a BDSG - Meldepflicht bei Datenpannen).
  • Die Art. 29 Arbeitsgruppe schlägt die Einführung einer Untergruppe vor, die den Austausch der Mitgliedsstaaten in diesem Bereich fördern soll.
  • Die Untergruppe soll auch die Vorgehensweise im Falle einer Datenpanne, die sich über mehrere Mitgliedsstaaten erstreckt, koordinieren; dazu will die Arbeitsgruppe ermitteln, welches Recht anwendbar sein und welche Behörde in einem solchen Fall zuständig wäre.
  • In Zukunft soll die EU-Kommission gemäß Artikel 4 Abs. 5 RiLi 2009/136/EC einen EU-weiten Standard für die Benachrichtigung festlegen.

 

Gestern tagte in Washington D.C. zum Thema des Cloud Computing das Advisory Committee to the Congressional Internet Caucus, eine gemeinnützige Organisation, die dem Internet-Ausschuss des Kongresses beratend zur Seite stehen soll. Das Thema der Podiumsdiskussion war die neueste Entwicklung im Bereich des Cloud Computing und Maßnahmen, die der Kongress in diesem Bereich ergreifen sollte.  

Dabei wurde die Gefahr benannt, dass durch restriktive europäische und insbesondere deutsche Datenschutzgesetze eine Teilhabe der EU an Cloud Computing Services wie zum Beispiel dem von amazon.com, nicht möglich wäre, wodurch europäischen und insbesondere deutschen Unternehmen ein wirtschaftlicher Nachteil entstehen würde. Eine Teilhabe an US Cloud Services wäre nur möglich, so das Podium, wenn entweder der Anbieter des Services einen Server innerhalb der EU hätte oder sich im Rahmen des EU-US Safe Harbor Abkommens zertifiziert hätte.

Die wichtigste Aufgabe der US Regierung in diesem Bereich sei deshalb das Ausarbeiten von bilateralen oder multilateralen Abkommen, die die Sicherheit von US Daten im Ausland gewährleisten, es US Nutzern der Cloud ermöglichen, diese Daten aus dem Ausland (insbesondere EU) auch wieder zurückzuerhalten und anderen Ländern es ermöglichen, an globalen Clouds teilzuhaben.

Was meinen Sie - stehen europäische und deutsche Datenschutzgesetze der Innovation durch Cloud Computing im Weg? Welche Möglichkeiten gibt es, dennoch daran teilzuhaben und einen wirtschaftlichen Nachteil zu vermeiden? 

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen