Rechtsunsicherheit beim Datenschutz


Strafzahlungen drohen, wenn Unternehmen personenbezogene Daten in Clouds von US-Anbietern speichern
Datenschutz, Offenheit und Modularisierung bleiben auf der Strecke



Mit den gerade vorgestellten Google Workspace wächst das Angebot am Markt der Kollaborations-Plattformen weiter. Die Rechtsunsicherheit beim Datenschutz besteht aber nach wie vor, bemängelt VNC. Der Markt für integrierte Kollaborations-Software boomt, nicht zuletzt wegen der Sondersituation Corona. Er ist beherrscht von wenigen US-Anbietern, und jetzt stößt auch Google dazu: Das Unternehmen positioniert sich klar gegen Microsoft.

"Der Wettbewerb wächst, und das ist gut so, denn davon profitieren die Anwender", konstatiert Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin von VNC, Anbieterin von Open-Source-basierten Unternehmensanwendungen.

Wermutstropfen ist und bleibt aber der Datenschutz. Cloud-Angebote sind ein essenzieller Bestandteil der Kollaborationslösungen von Google, Microsoft & Co. Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy-Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen aber nun Strafzahlungen, wenn sie personenbezogene Daten in Clouds von US-Anbietern speichern. Dabei ist es egal, ob die Rechenzentren sich in den USA oder Europa befinden. "Für die Nutzer solcher Cloud-Anwendungen gibt es keine Rechtssicherheit im Sinne der DSGVO", unterstreicht Wörrlein. "Wichtig wäre, dass die angebotenen Produkte auch in Private-Cloud-Instanzen oder on-premises betrieben werden können."

IaaS- und PaaS-Angebote wie Google Cloud Platform erlauben zwar, kundenspezifische Instanzen aufzusetzen, in Kombination mit Confidential Computing könnte hier eine ausreichende Sicherheit gewährleistet werden. "Aber zentral verwaltete Services wie innerhalb der G-Suite oder MS Office 365 entsprechen sicher nicht den EU-Datenschutzanforderungen", so Wörrlein.

Hinzu kommt, dass viele der Kollaborationslösungen proprietär, also völlig undurchsichtig für den Anwender aufgebaut sind. Das ist gerade für Unternehmen mit kritischen Daten oder personenbezogenen Daten ein erheblicher Nachteil. Zudem mangelt es vielen Lösungen an der Modularisierung: sie sind lediglich als monolithische Gesamtpakete nutzbar und können nicht an die spezifischen Bedürfnisse einzelner Unternehmen oder Branchen angepasst werden: "Banken oder Behörden etwa haben sehr strenge Sicherheitsanforderungen, die von den angebotenen Plattformen nicht abgedeckt werden. Sie verlangen nach einer vollständigen Integration, die offene Schnittstellen oder eben Open-Source-Anwendungen erfordern", konkretisiert Wörrlein.

"Das Versprechen der Anbieter von Kollaborationsplattformen hört sich gut an", resümiert Wörrlein. "Rechtsunsicherheit, mangelnder Datenschutz, undurchsichtiger Lösungsaufbau und fehlende Anpassbarkeit machen den Einsatz dieser Tools aber zu einer unsicheren Angelegenheit, zumindest für Unternehmen mit kritischen und personenbezogenen Daten. Und weiterhin sind wir überzeugt, dass wir mit VNClagoon technisch state-of-the-art sind und deutlich mehr individualisierte Funktionalität zu einem wettbewerbsfähigen TCO bieten können." (VNC – Virtual Network Consult: ra)

eingetragen: 22.12.20
Newsletterlauf: 17.11.20

Umco Umwelt Consult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

  • Mehr Wettbewerb für weniger Steuergeldausgaben

    Wie die öffentliche Verwaltung genau Steuermittel im Rahmen des öffentlichen Einkaufs einsetzt, darüber herrscht in Deutschland wie auch in anderen europäischen Ländern seit Jahrzehnten Unklarheit. Das soll sich mit der Einführung sogenannter "eForms" ändern. Ab dem 25.10.2023 werden standardisierte Bekanntmachungsdokumente für Vergabeverfahren oberhalb der EU-Schwellenwerte europaweit verpflichtend. Die Nortal AG begleitet die Einführung in Deutschland von Beginn an.

  • Datenschutz-Wiki wieder online

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben seit Anfang Juli 2023 gemeinsam das Datenschutz-Wiki weiter.

  • Über ein EQS-System Missstände melden

    Die österreichische Bundesbeschaffung GmbH (BBG) verleiht der EQS Group ihr Partner-Siegel. Der Einkaufspartner der öffentlichen Hand nimmt damit die digitalen EQS-Hinweisgebersysteme in das BBG-Portfolio auf.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen