Cloud Privacy Check: Größte europäische Informationsplattform zum Datenschutz

Kostenlos und einfache Erklärung der Datenschutzgesetze sowie Vergleichbarkeit von 32 Ländergesetzen

[datensicherheit.de, 21.11.2016] Nach Angaben des EuroCloud Deutschland_eco e.V. haben Anwälte aus über 30 Ländern mit dem „Cloud Privacy Check“ (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar machen soll. Damit könnten Unternehmen Tausende Euro sparen. Auf der Website „cloudprivacycheck.eu“ zeigt eine Informationsgraphik, wie die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden kann. n 26 Sprachen werden die Prinzipien des Datenschutzgesetzes leicht verständlich gemacht – der Ratsuchende soll rasch erkennen, worauf es ankommt.

Bisher Wettbewerbsnachteile in der EU im Vergleich zu den USA

Die komplexen derzeitigen europäischen Datenschutzgesetze zu verstehen, sei für den IT-Ingenieur, -Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten könnten jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen entstehen.
„In Europa stellen uns leider nicht nur die vielen verschiedenen Sprachen vor Probleme: Cloud-Dienstleister und -Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen zum Beispiel im Vergleich zu den USA führen“, erklärt Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Vorstandsmitglied des EuroCloud Deutschland_eco e.V.

Ein rechtlicher „Werkzeugkasten“ soll Prozess erleichtern

Gemeinsam mit Dr. Tobias Höllwarth (EuroCloud Austria) und Anwälten aus ganz Europa präsentiert Eckhardt mit dem „Cloud Privacy Check“ (CPC) einen stark vereinfachten Ansatz.
Der CPC demonstriere, dass die gesamte Datenschutzthematik der Nutzung von Cloud-Services mit vier Fragestellungen adressiert und beantwortet werden könne. Der Datenschutz verliere damit den „Mythos eines Nutzungshindernisses“ und könne zielgerichtet umgesetzt werden, betont Eckhardt, der den CPC maßgeblich mitentwickelt und die Grundlagen für den Roll-out in anderen Ländern geschaffen hat.
Eckhardt: „Dabei geht es nicht um das Aushebeln des Datenschutzes, sondern darum durch eine einfache Erläuterung von Anforderungen und Lösungen die Offenheit gegenüber den Datenschutzanforderungen zu fördern!“

Kosteneffizienter Einstieg in die Rechtsberatung

Kunden von Cloud-Services bekämen mit dem „Cloud Privacy Check“ eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten könne dieser zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liege vor.
„Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung“, so Eckhardt.

Zunächst Prüfung, ob personenbezogene Daten erfasst werden

In der ersten Stufe des „Cloud Privacy Checks“ wird laut Dr. Eckhardt geprüft, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss demnach die zweite Stufe des „Cloud Privacy Checks“ durchgeführt werden.
In der zweiten Stufe prüfe man dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei sei die technische Ausgestaltung der Dienstleistung entscheidend, und es lasse sich ein sogenannter Umschlagspunkt definieren.

Rücksicht auf nationale Eigenheiten

Es gebe fast in jedem Land kleine Abweichungen und Besonderheiten. Dr. Eckhardt: „Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt.“
Es handele sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst seien. Die kleinen Abweichungen seien dabei jeweils explizit markiert.

CPC-Website soll wichtigstes Informationsportal in Datenschutzfragen werden

Nach Aussage von Dr. Eckhardt wurde ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut – und der „Cloud Privacy Check“ sei in 26 Sprachen frei verfügbar.
Dieses Informationsportal solle Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website solle das wichtigste Informationsportal in Datenschutzfragen werden. Man werde die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die häufigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Eigene Rechtsabteilung einbinden!

Die Verwendung des „Cloud Privacy Checks“ sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden, betont Dr. Eckhardt. Man dürfe nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen könne. Für eine solche seien die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen würden.
Eckhardt: „Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.“ Der CPC erleichtere dann auch die Kommunikation mit externen Rechtsberatern.

„Data Protection Compliance“-Datenbank bietet Rechtsinformationen für 32 Länder

Zweck des CPC sei es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich biete die „Data Protection Compliance“-Datenbank relevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden könnten.
„Das ist ein europäisches Projekt. Mit dem CPC-Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen“, betont Tobias Höllwarth von EuroCloud Austria.

Weitere Informationen zum Thema:

DATA PRIVACY COMPLIANCE (DPC)
CLOUD PRIVACY CHECK (CPC)

datensicherheit.de, 16.11.2016
Providerauswahl: Angst vorm Datenklau in der Cloud