Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. „Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO“, sagt Andreas Weiss, Direktor EuroCloud Deutschland Eco e. V (Bild oben). Seines Erachtens handelt eine Mehrheit der Unternehmen in Deutschland heute DSGVO-konform, es bleiben jedoch Unsicherheiten. „Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutz-Prüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar“, so Weiss weiter.

Positiv beurteilt der Eco Verband hingegen die Vereinheitlichung des europäischen Rechtsrahmens, wodurch europäischer Datenschutz das Potenzial erhält, auf den Weltmärkten zu einem Wettbewerbsvorteil zu werden. Durch das Marktortprinzip ließen sich zudem Wettbewerbs-Verzerrungen durch Ausweichen außerhalb der EU unterbinden.

„Harmonisierung, effektive Durchsetzung und die Stärkung der Rechte der Betroffenen sind die drei großen Fortschritte der EU-GDPR“, sagt Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz. Er hatte bereits auf den Internet Security Days (ISDs) gemeinsam mit anderen Datenschutzexperten eine Zwischenbilanz der DSGVO gezogen. Frederick Richter von der Stiftung Datenschutz sagte: „Gerade kleine und mittlere Unternehmen sind oft völlig überfordert, die abstrakten Vorgaben auf ihren Wirkungsbereich umzusetzen. Unternehmen benötigen auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DSGVO konform verhalten zu können.“

Besonders bei der aktuell in vielen Betrieben laufenden Digitalisierung der Geschäftsprozesse mittels Cloud-Lösungen wollen Firmen kein Risiko eingehen. Zusätzlich zu den rechtlichen Unsicherheiten fällt es besonders kleinen und mittleren Unternehmen schwer, zu beurteilen, auf welche Cloud-Dienstleister und -Services sie sich verlassen können, ohne Gefahr zu laufen, eine Rechtsverletzung im Sinne der DSGVO zu begehen.

Diese Wissenslücke möchte ein Konsortium rund um das Forschungsprojekt Auditor schließen, an dem sich der Eco Verband und EuroCloud Deutschland beteiligen. „Zertifizierte Anbieter zeigen mit Auditor, dass sie hinreichende Garantien zur Einhaltung der DSGVO vorweisen und den Schutz personenbezogener Daten als eine Kernfunktion ihrer Cloud-Dienste ansehen“, sagt Weiss. Die Zertifizierung soll als Standard in der Praxis europaweit zum Einsatz kommen. „Wir schaffen mit Auditor aktuell Rahmenbedingungen für Unternehmen, die sich an den Anforderungen der Praxis orientieren.“

Mit über 1.000 Mitgliedsunternehmen ist Eco nach eigenen Angaben der größte Verband der Internetwirtschaft in Europa. Zu den Zielen gehören die Gestaltung des Internets, die Förderung neuer Technik, das Schaffen von Rahmenbedingungen und die Interessenvertretung seiner Mitglieder gegenüber der Politik und in internationalen Gremien. EuroCloud Deutschland (www.eurocloud.de) ist der Verband der deutschen Cloud-Computing-Wirtschaft und repräsentiert diese im paneuropäischen Netzwerk EuroCloud. EuroCloud Deutschland wurde im Dezember 2009 gegründet und ist dem Eco Verband der angegliedert.

Weitere Informationen stehen unter www.eco.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.