Aktuelles, Experten, Produkte - geschrieben von dp am Montag, November 21, 2016 23:12 - noch keine Kommentare
Cloud Privacy Check: Größte europäische Informationsplattform zum Datenschutz
Kostenlos und einfache Erklärung der Datenschutzgesetze sowie Vergleichbarkeit von 32 Ländergesetzen
[datensicherheit.de, 21.11.2016] Nach Angaben des EuroCloud Deutschland_eco e.V. haben Anwälte aus über 30 Ländern mit dem „Cloud Privacy Check“ (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar machen soll. Damit könnten Unternehmen Tausende Euro sparen. Auf der Website „cloudprivacycheck.eu“ zeigt eine Informationsgraphik, wie die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann. n 26 Sprachen werden die Prinzipien des Datenschutzgesetzes leicht verständlich gemacht – der Ratsuchende soll rasch erkennen, worauf es ankommt.
Bisher Wettbewerbsnachteile in der EU im Vergleich zu den USA
Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, sei für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten könnten jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen.
„In Europa stellen uns leider nicht nur die vielen verschiedenen Sprachen vor Probleme: Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen“, erklärt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied des EuroCloud Deutschland_eco e.V.
Ein rechtlicher „Werkzeugkasten“ soll Prozess erleichtern
Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Eckhardt mit dem „Cloud Privacy Check“ (CPC) einen stark vereinfachten Ansatz.
Der CPC demonstriere, dass die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden könne. Der Datenschutz verliere damit den „Mythos eines Nutzungshindernisses“ und könne zielgerichtet umgesetzt werden, betont Eckhardt, der den CPC maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen hat.
Eckhardt: „Dabei geht es nicht um das Aushebeln des Datenschutzes, sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!“
Kosteneffizienter Einstieg in die Rechtsberatung
Kunden von Cloud-Services bekämen mit dem „Cloud Privacy Check“ eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten könne dieser zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liege vor.
„Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung“, so Eckhardt.
Zunächst Prüfung, ob personenbezogene Daten erfasst werden
In der ersten Stufe des „Cloud Privacy Checks“ wird laut Dr. Eckhardt geprüft, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss demnach die zweite Stufe des „Cloud Privacy Checks“ durchgeführt werden.
In der zweiten Stufe prüfe man dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei sei die technische Ausgestaltung der Dienstleistung entscheidend, und es lasse sich ein sogenannter Umschlagspunkt definieren.
Rücksicht auf nationale Eigenheiten
Es gebe fast in jedem Land kleine Abweichungen und Besonderheiten. Dr. Eckhardt: „Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt.“
Es handele sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst seien. Die kleinen Abweichungen seien dabei jeweils explizit markiert.
CPC-Website soll wichtigstes Informationsportal in Datenschutzfragen werden
Nach Aussage von Dr. Eckhardt wurde ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut – und der „Cloud Privacy Check“ sei in 26 Sprachen frei verfügbar.
Dieses Informationsportal solle Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website solle das wichtigste Informationsportal in Datenschutzfragen werden. Man werde die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.
Eigene Rechtsabteilung einbinden!
Die Verwendung des „Cloud Privacy Checks“ sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden, betont Dr. Eckhardt. Man dürfe nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen könne. Für eine solche seien die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen würden.
Eckhardt: „Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.“ Der CPC erleichtere dann auch die Kommunikation mit externen Rechtsberatern.
„Data Protection Compliance“-Datenbank bietet Rechtsinformationen für 32 Länder
Zweck des CPC sei es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich biete die „Data Protection Compliance“-Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden könnten.
„Das ist ein europäisches Projekt. Mit dem CPC-Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen“, betont Tobias Höllwarth von EuroCloud Austria.
Weitere Informationen zum Thema:
DATA PRIVACY COMPLIANCE (DPC)
CLOUD PRIVACY CHECK (CPC)
datensicherheit.de, 16.11.2016
Providerauswahl: Angst vorm Datenklau in der Cloud
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren