Data Protection Day 2023
Safety first, gilt auch für Server ☝️
In diesem Jahr kommt der Data Protection Day gerade recht. Denn es scheint ruhiger geworden zu sein rund um das Thema Datenschutz. Der Data Protection Day scheint da eine gute Gelegenheit, den Datenschutz erneut in den Fokus zu rücken, denn das Thema ist nach wie vor von geschäftskritischer Bedeutung und beschäftigt Unternehmen täglich.
Das zeigt auch eine aktuelle Erhebung von IDC: Die Studie “Cybersecurity in DACH 2022“ belegt, dass Cloud-Sicherheit für 34 % der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023 gilt. Und Cloud bedeutet vor allem eines: Vertrauen in den sicheren Umgang des Providers mit sensiblen Unternehmensdaten. Hier spielen Datenschutz und DSGVO also eine ganz entscheidende Rolle. Nach Sicherheitskomplexität (24 %) sehen Unternehmen »Datenschutz und Privacy« mit 21 % sogar als zweitgrößte wirtschaftliche Herausforderung 2023.
Ein Tag mit Symbolkraft
Seit 2006 findet der Data Protection Day jährlich am 28. Januar statt. Dieses Datum markiert den Jahrestag der »Konvention 108« des Europarates: Das erste rechtsverbindliche internationale Gesetz im Bereich des Datenschutzes wurde an diesem Tag vor nunmehr 42 Jahren unterzeichnet. Zahlreiche europäische Institutionen und Forschungseinrichtungen veranstalten zu diesem Anlass Konferenzen, Webinare und Preisverleihungen. Das Ziel: die breite Öffentlichkeit über die Wichtigkeit und die Möglichkeiten des Datenschutzes aufzuklären sowie über die Rechte jedes Einzelnen zu informieren.
Die DSGVO erzwingt mehr Datenschutz
Die »Konvention 108« (inzwischen mehrfach überarbeitet und ergänzt als »Konvention 108+« bekannt) war nur der Anfang. Seit beinahe fünf Jahren ist nun die Europäische Datenschutzgrundverordnung (DSGVO) verbindlich in Kraft. Unternehmen mussten (und müssen) ihre Prozesse hinsichtlich der Vorgaben zur Verarbeitung und Speicherung personenbezogener Daten überprüfen. Immer wieder stellt sich die Frage, ob beauftragte Dienstleister ebenfalls den Anforderungen genügen.
Denn Cloud-Provider und IT-Dienstleister, die ihren Hauptsitz beispielsweise in den USA haben, unterliegen der DSGVO selbst nicht – was für europäische Unternehmen, die mit amerikanischen Anbietern zusammenarbeiten, zur Herausforderung werden kann. Damit die Vorgaben der DSGVO gewahrt bleiben, müssen die Geschäftspartner zusätzliche Vereinbarungen treffen (Standardvertragsklauseln), die den Datenverkehr rechtlich absichern. Zusätzlich müssen Unternehmen ein sogenanntes »Transfer Impact Assessment«, eine Risikobewertung für die Datenübertragung in Drittländer, durchführen. Das alles ist aufwändig und erfordert einiges an Datenschutz- und juristischem Know-how.
Wann kommt Privacy-Shield 2.0?
Alle bisherigen Versuche, die Rechtslage für Unternehmen diesbezüglich zu vereinfachen, scheiterten. So hatten die Europäische Union und die USA das Privacy-Shield-Abkommen geschlossen, welches den Datenverkehr nach Übersee reibungslos und bei Einhaltung der DSGVO ermöglichen sollte. Der Europäische Gerichtshof (EuGH) erklärte das Abkommen für unwirksam (»Schrems II«), weil es kein ausreichendes Schutzniveau für die europäischen Daten zusichern konnte. Der Datenschutzjurist Max Schrems hatte damals mit seiner Klage gegen Facebook den Stein ins Rollen gebracht.
Für 2023 zeichnen sich hier neue Entwicklungen ab. Die EU und die USA verhandeln bereits einen neuen Datenschutzrahmen – das »EU-US Data Privacy Framework«. Wann dieses verbindlich in Kraft treten kann, ist noch unklar; ebenso ob es einer erneuten Prüfung durch den EuGH standhalten kann. Es bleibt also spannend und zugleich schwierig zu durchschauen.
Rechtssicher mit europäischen Dienstleistern wie gridscale
Weil die Cloud unser tägliches Geschäft ist, haben wir die nationale Gesetzgebung und die internationalen Entwicklungen immer im Blick. Zum einen unterliegen wir ja selbst diesen Gesetzesvorgaben – zum anderen aber geht es uns darum, unseren Kund:innen maximalen Datenschutz und Rechtssicherheit zu bieten. So kann die gridscale-Kundschaft beispielsweise wählen, auf welchen Servern ihre Daten gehostet werden sollen. Mit unseren Rechenzentren an verschiedenen deutschen und europäischen Standorten sind Unternehmen immer auf der sicheren Seite.
Gerne beraten wir dich hierzu umfassend und persönlich, benutze einfach unser Beratungsformular!