Einen passenden Cloud-Anbieter zu finden, ist für Unternehmen oft gar nicht so einfach. Wir bringen Licht ins Dunkel – mit einer Checkliste.
Meiner Meinung nach sind für eine erfolgreiche Anbieterauswahl sechs Punkte entscheidend, sozusagen die wichtigsten Fundamentalkriterien, die sich besonders bewährt haben:
Auf der europäischen Agenda erscheint ein Schlagwort immer häufiger: Datensouveränität. Ausgangspunkt ist die Dominanz amerikanischer Cloud-Anbieter. Nutzen Unternehmen diese Infrastrukturen, unterliegen sie de facto dem US Cloud Act – und damit steht das Thema Datenschutz auf wackligen Beinen.
Europa will politisch und organisatorisch eine eigene Datensouveränität erreichen. Sprich, die maximale Kontrolle und Herrschaft über die eigenen Daten sicherstellen – sowohl mit Blick auf Privatpersonen als auch auf Unternehmen. Weiterlesen
Die Macht der amerikanischen Datenkonzerne weckt nicht erst seit gestern Argwohn – nichtsdestotrotz lässt eine europäische Cloud-Strategie bisher auf sich warten. Nun hat der Europäische Gerichtshof das „EU-US Privacy Shield“ für unwirksam erklärt: Der Nährboden für eine gemeinschaftliche europäische Datensouveränität?
Das amerikanische Datenschutzrecht, sofern es überhaupt existiert, steht schon länger in der Kritik. Anders als in vielen EU-Staaten ist in den USA keine einheitliche Verpflichtung zum Datenschutz präsent. Auch stellt die Thematik kein Grundrecht von Privatpersonen dar. Weiterlesen
Die Bundesrepublik Deutschland und Frankreich treiben die Entwicklungen rund um eine gemeinsame, europäische Cloud-Lösung weiter voran. Am 11. Juni traten die Wirtschaftsminister der beiden Länder mit neuen Ankündigungen und Planungen zu dem Projekt, welches offiziell den Titel „GAIA-X“ trägt, in die Öffentlichkeit.
Gemeinsam wollen die beiden stärksten europäischen Volkswirtschaften einen gemeinnützigen Verein gründen um die Dateninfrastruktur zu koordinieren und zu organisieren. Zudem werde das zentrale Cloud-Framework bereits jetzt in Prototypenform getestet. Geplant ist, dass Anfang 2021 GAIA-X an den Start geht. Über 300 namhafte Unternehmen arbeiten bereits jetzt in dem Konsortium mit. Doch warum wird das Projekt gerade jetzt angestoßen und welche weiteren Entwicklungen sind zu erwarten?
Christian Wendzel
Grundlegende inhaltliche Neuerungen durch die DSGVO lassen sich im ehemals deutschen Datenschutzrecht kaum finden. Das viel diskutierte „Recht auf Vergessenwerden“ wird in Art. 17 DSGVO zugunsten der Archivierungspflichten hintangestellt. Somit können nationale Bestimmungen durch gesetzliche Aufbewahrungspflichten die Speicherung von personenbezogenen Daten auch entgegen einem Löschgesuch eines Betroffenen erlauben. Im Zweifel hieße dies also, dass begründete gesetzliche Archivierungspflichten Vorrang vor den Rechten der Betroffenen gemäß Art. 17 DSGVO haben. Soweit so gut.
Christian Wendzel
Ist das ein Vertrag oder kann das weg? Immer wieder fragen sich unsere Kunden, wie sie ihre E-Mails archivieren können und inwieweit sie dazu überhaupt verpflichtet sind. Dabei haben sie häufig bereits davon gehört, dass auch elektronische Post (zum Teil) zu den geschäftlichen Dokumenten gehört, die per Gesetz besonders gesichert werden müssen. Eine eigene Vorgabe oder individuelle Norm sucht man jedoch in Bezug auf E-Mails vergebens. Vielmehr ergeben sich die Archivierungspflichten aus allgemeineren Gesetzen des Handels- und Steuerrechtes.
Im Februar 2020 stellte die Europäische Kommission Ideen, Strategien und Maßnahmen für den digitalen Wandel vor. Zu lange habe man das Feld den amerikanischen Technologiegiganten überlassen. Die Wiedererlangung der Datenhoheit für die Europäer ist eines der wichtigsten Ziele der neuen Kommissionspräsidentin Ursula von der Leyen. Dafür wollen die Verantwortlichen in Brüssel neue Prozesse, Systeme und Regularien schaffen und vertrauenswürdige Technologien besonders fördern.
Die Rufe nach einer europäischen Cloud-Lösung wurden zuletzt auch in Deutschland immer lauter, doch aus technischer und organisatorischer Sicht wird in diesem Anwendungsfeld noch viel Neuland betreten. Nicht zu vernachlässigen sind die offenen Fragen in den Bereichen Datenschutz und Governance. Gleichwohl boomt der Gesamtmarkt. Zu reizvoll sind die technischen und organisatorischen Chancen, welche sich durch die Einbindung und den Aufbau von Cloud-Technologien im Zeitalter der Digitalisierung bieten.
Die Europäische Datenschutzgrundverordnung (EU-DSGVO) zieht deutlich erweiterte Nachweispflichten für Behörden nach sich – Zeit für einen Datenschutzaudit.
Die EU verfolgt durch die EU-DSGVO, deren komplexer Titel „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ Programm ist, eine eindeutige Zielsetzung: Große Konzerne wie Google und Facebook, deren einziger Geschäftszweck im Sammeln und Aufbereiten von (personenbezogenen) Daten liegt, sollen mit Hilfe der Verordnung im Umgang mit selbigen „gezähmt“ werden. Weiterlesen
