Gastkommentar: Mit Standardvertragsklauseln in die Cloud

Ab sofort bietet Microsoft ausgewählten Branchen-Experten die Möglichkeit ihre Erfahrungen, Prognosen und Meinungen zu brandaktuellen IT-Themen im News Center zu veröffentlichen.

Den Anfang macht der Datenschutzexperte Dr. Rainer Knyrim. Knyrim ist Chefredakteur der Zeitschrift “Datenschutz konkret” sowie Rechtsanwalt und Partner bei Preslmayr Rechtsanwälte in Wien.

Die Nutzung von Cloud-Diensten ist aus dem Berufsleben längst nicht mehr wegzudenken. Wenn Cloud-Dienste nicht innerhalb der Europäischen Union erbracht werden, stellt dies eine datenschutzrechtliche Herausforderung – aber keine Unmöglichkeit – dar. Unternehmen, die Cloud-Dienste nutzen möchten, müssen zuvor sicherstellen, dass das europäische Datenschutzniveau auch in der Cloud gewahrt bleibt.

Lösungsmodell Standardvertragsklauseln

Weil die Safe Harbor-Regelungen vom Europäischen Gerichtshof als unzureichend empfunden wurden und das kommende Privacy Shield ebenfalls „auf wackligen Beinen steht“, bietet sich der Abschluss sogenannter „Standardvertragsklauseln“ mit Cloud-Diensteanbietern an. Dabei handelt es sich um Vertragsmuster mit vorgegebenem Inhalt, durch deren Abschluss sichergestellt wird, dass auch in der Cloud Datenschutz auf europäischem Niveau herrscht. Dass Cloud-Diensteanbieter ihrerseits selbst weitere Subdienstleister heranziehen ist zulässig, wenn sich die Subdienstleister ebenfalls vertraglich verpflichten, europäische Standards einzuhalten.

Der Abschluss von „Standardvertragsklauseln“ stellt auch in der Cloud Datenschutz auf europäischem Niveau sicher.

Nutzung von Cloud-Diensten bereits behördlich genehmigt

Sobald mit dem Cloud-Diensteanbieter der Wahl Standardvertragsklauseln abgeschlossen wurden, muss der geplante Datentransfer noch von der Datenschutzbehörde genehmigt werden. Im Zusammenhang mit Microsofts „Office 365“ Cloud-Lösung wurden bereits Genehmigungen von der Datenschutz Behörde erteilt.

Weitergeltung der Genehmigung trotz Datenschutz-Grundverordnung

Die Weichen für eine Änderung des europäischen Datenschutzrechtes wurden durch das in Kraft treten der Datenschutz-Grundverordnung bereits gestellt. Ab dem 25. Mai 2018 gilt in der gesamten Europäischen Union ein neues einheitliches Datenschutzrecht. Bereits erteilte Genehmigungen der Datenschutzbehörde bleiben aber solange gültig, bis diese abgeändert, aufgehoben oder durch neue ersetzt werden. Unternehmen, die bereits jetzt für einen rechtmäßigen Datentransfer zum Cloud-Diensteanbieter ihrer Wahl sorgen, riskieren also nicht mit den kommenden Strafen von bis zu 10 Mio Euro bestraft zu werden.

Mit einem Klick auf das untenstehende Magazincover, können Sie den Zeitschriftenbeitrag im Volltext abrufen.

Bildmaterial:

Weitere Informationen:

Die Webseite des Autors samt veröffentlichten Fachbeiträgen finden Sie hier
Die Informationswebseite der Zeitschrift Datenschutz konkret finden Sie unter http://dako.manz.at
Aktuelle News zu Microsoft Österreich finden sie hier

Mehr Stories

A1 Group erreicht wichtigen Meilenstein auf dem Weg zur vollständigen Cloudifizierung

Quer durch die Bank: Die BTV VIER LÄNDER BANK setzt unternehmensweit auf neuen KI-Assistenten

Wie KI helfen kann, schlechte Meetings zu vermeiden

Der nachhaltige Weg der Burgenland Energie zur Cloud-basierten Data Analytics Architektur