Rechtsunsicherheit beim Datenschutz


Strafzahlungen drohen, wenn Unternehmen personenbezogene Daten in Clouds von US-Anbietern speichern
Datenschutz, Offenheit und Modularisierung bleiben auf der Strecke



Mit den gerade vorgestellten Google Workspace wächst das Angebot am Markt der Kollaborations-Plattformen weiter. Die Rechtsunsicherheit beim Datenschutz besteht aber nach wie vor, bemängelt VNC. Der Markt für integrierte Kollaborations-Software boomt, nicht zuletzt wegen der Sondersituation Corona. Er ist beherrscht von wenigen US-Anbietern, und jetzt stößt auch Google dazu: Das Unternehmen positioniert sich klar gegen Microsoft.

"Der Wettbewerb wächst, und das ist gut so, denn davon profitieren die Anwender", konstatiert Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin von VNC, Anbieterin von Open-Source-basierten Unternehmensanwendungen.

Wermutstropfen ist und bleibt aber der Datenschutz. Cloud-Angebote sind ein essenzieller Bestandteil der Kollaborationslösungen von Google, Microsoft & Co. Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy-Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen aber nun Strafzahlungen, wenn sie personenbezogene Daten in Clouds von US-Anbietern speichern. Dabei ist es egal, ob die Rechenzentren sich in den USA oder Europa befinden. "Für die Nutzer solcher Cloud-Anwendungen gibt es keine Rechtssicherheit im Sinne der DSGVO", unterstreicht Wörrlein. "Wichtig wäre, dass die angebotenen Produkte auch in Private-Cloud-Instanzen oder on-premises betrieben werden können."

IaaS- und PaaS-Angebote wie Google Cloud Platform erlauben zwar, kundenspezifische Instanzen aufzusetzen, in Kombination mit Confidential Computing könnte hier eine ausreichende Sicherheit gewährleistet werden. "Aber zentral verwaltete Services wie innerhalb der G-Suite oder MS Office 365 entsprechen sicher nicht den EU-Datenschutzanforderungen", so Wörrlein.

Hinzu kommt, dass viele der Kollaborationslösungen proprietär, also völlig undurchsichtig für den Anwender aufgebaut sind. Das ist gerade für Unternehmen mit kritischen Daten oder personenbezogenen Daten ein erheblicher Nachteil. Zudem mangelt es vielen Lösungen an der Modularisierung: sie sind lediglich als monolithische Gesamtpakete nutzbar und können nicht an die spezifischen Bedürfnisse einzelner Unternehmen oder Branchen angepasst werden: "Banken oder Behörden etwa haben sehr strenge Sicherheitsanforderungen, die von den angebotenen Plattformen nicht abgedeckt werden. Sie verlangen nach einer vollständigen Integration, die offene Schnittstellen oder eben Open-Source-Anwendungen erfordern", konkretisiert Wörrlein.

"Das Versprechen der Anbieter von Kollaborationsplattformen hört sich gut an", resümiert Wörrlein. "Rechtsunsicherheit, mangelnder Datenschutz, undurchsichtiger Lösungsaufbau und fehlende Anpassbarkeit machen den Einsatz dieser Tools aber zu einer unsicheren Angelegenheit, zumindest für Unternehmen mit kritischen und personenbezogenen Daten. Und weiterhin sind wir überzeugt, dass wir mit VNClagoon technisch state-of-the-art sind und deutlich mehr individualisierte Funktionalität zu einem wettbewerbsfähigen TCO bieten können." (VNC – Virtual Network Consult: ra)

eingetragen: 22.12.20
Newsletterlauf: 17.11.20

Umco Umwelt Consult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Transparenz von Lobbyaktivitäten Sachkunde nach § 11 ChemVerbotsV

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen