Rechtsunsicherheit beim Datenschutz


Strafzahlungen drohen, wenn Unternehmen personenbezogene Daten in Clouds von US-Anbietern speichern
Datenschutz, Offenheit und Modularisierung bleiben auf der Strecke



Mit den gerade vorgestellten Google Workspace wächst das Angebot am Markt der Kollaborations-Plattformen weiter. Die Rechtsunsicherheit beim Datenschutz besteht aber nach wie vor, bemängelt VNC. Der Markt für integrierte Kollaborations-Software boomt, nicht zuletzt wegen der Sondersituation Corona. Er ist beherrscht von wenigen US-Anbietern, und jetzt stößt auch Google dazu: Das Unternehmen positioniert sich klar gegen Microsoft.

"Der Wettbewerb wächst, und das ist gut so, denn davon profitieren die Anwender", konstatiert Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin von VNC, Anbieterin von Open-Source-basierten Unternehmensanwendungen.

Wermutstropfen ist und bleibt aber der Datenschutz. Cloud-Angebote sind ein essenzieller Bestandteil der Kollaborationslösungen von Google, Microsoft & Co. Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy-Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen aber nun Strafzahlungen, wenn sie personenbezogene Daten in Clouds von US-Anbietern speichern. Dabei ist es egal, ob die Rechenzentren sich in den USA oder Europa befinden. "Für die Nutzer solcher Cloud-Anwendungen gibt es keine Rechtssicherheit im Sinne der DSGVO", unterstreicht Wörrlein. "Wichtig wäre, dass die angebotenen Produkte auch in Private-Cloud-Instanzen oder on-premises betrieben werden können."

IaaS- und PaaS-Angebote wie Google Cloud Platform erlauben zwar, kundenspezifische Instanzen aufzusetzen, in Kombination mit Confidential Computing könnte hier eine ausreichende Sicherheit gewährleistet werden. "Aber zentral verwaltete Services wie innerhalb der G-Suite oder MS Office 365 entsprechen sicher nicht den EU-Datenschutzanforderungen", so Wörrlein.

Hinzu kommt, dass viele der Kollaborationslösungen proprietär, also völlig undurchsichtig für den Anwender aufgebaut sind. Das ist gerade für Unternehmen mit kritischen Daten oder personenbezogenen Daten ein erheblicher Nachteil. Zudem mangelt es vielen Lösungen an der Modularisierung: sie sind lediglich als monolithische Gesamtpakete nutzbar und können nicht an die spezifischen Bedürfnisse einzelner Unternehmen oder Branchen angepasst werden: "Banken oder Behörden etwa haben sehr strenge Sicherheitsanforderungen, die von den angebotenen Plattformen nicht abgedeckt werden. Sie verlangen nach einer vollständigen Integration, die offene Schnittstellen oder eben Open-Source-Anwendungen erfordern", konkretisiert Wörrlein.

"Das Versprechen der Anbieter von Kollaborationsplattformen hört sich gut an", resümiert Wörrlein. "Rechtsunsicherheit, mangelnder Datenschutz, undurchsichtiger Lösungsaufbau und fehlende Anpassbarkeit machen den Einsatz dieser Tools aber zu einer unsicheren Angelegenheit, zumindest für Unternehmen mit kritischen und personenbezogenen Daten. Und weiterhin sind wir überzeugt, dass wir mit VNClagoon technisch state-of-the-art sind und deutlich mehr individualisierte Funktionalität zu einem wettbewerbsfähigen TCO bieten können." (VNC – Virtual Network Consult: ra)

eingetragen: 22.12.20
Newsletterlauf: 17.11.20

Umco Umwelt Consult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Transparenz von Lobbyaktivitäten Sachkunde nach § 11 ChemVerbotsV

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen