DSGVO und GDPR

Datenschutz-Grundverordnung - was Cloud-Nutzer wissen müssen

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Im Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Lesen Sie, worauf sich Cloud-Nutzer und Cloud-Anbieter jetzt einstellen müssen.

Die Uhr tickt: Ab 25. Mai 2018 gilt EU-weit die Datenschutz-Grundverordnung (DSGVO), international auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt. Diese FAQ beantwortet die wichtigsten Fragen.

Viele Unternehmen fühlen sich schlecht gerüstet, wenn es um die Datenschutz-Grundverordnung der EU geht.
Viele Unternehmen fühlen sich schlecht gerüstet, wenn es um die Datenschutz-Grundverordnung der EU geht.
Foto: Blue Island - shutterstock.com

Wie wirkt sich die DSGVO auf den Cloud-Markt aus?

Steigende Verunsicherung bei IT-Entscheidern, Cloud-Nutzung wächst trotzdem

Weiterbilden in China - Foto: IDG Business Media GmbH

Weiterbilden in China

Der Datenschutz gilt seit langem als das größte Hemmnis, wenn es bei Unternehmen in Deutschland um die Entscheidung für Cloud Computing geht. Trotzdem steigt die betriebliche Cloud-Nutzung in Deutschland weiter an, wie der Cloud Monitor 2017 von KPMG und Bitkom Research zeigt. Die Mehrheit der IT-Entscheider hält die Cloud für entsprechend sicher: Nach den Ergebnissen der Bitkom-Umfrage halten 57 Prozent ihre Unternehmensdaten in der Public Cloud für "sehr sicher" oder "eher sicher". Nur vier Prozent halten ihre Daten für "sehr unsicher" oder "eher unsicher". 37 Prozent können keine klare Aussage machen.

»

Rechtsseminar zur DSGVO

Rechtsseminar zur DSGVO Nach unserem Rechtseminar am 18. Januar 2018 können Sie dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 gelassen entgegenblicken.

Doch die ab dem 25. Mai 2018 anzuwendende Datenschutz-Grundverordnung (DSGVO / GDPR) kann die Unsicherheit bei den IT-Managern steigen lassen: Der Veritas 2017 GDPR Report ergab, dass sich fast die Hälfte (48%) der befragten deutschen Unternehmen nicht gerüstet fühlt für die DSGVO. Laut dem Global Databerg Report von Veritas sind die Fragmentierung von Daten und der fehlende Einblick in die Daten die größten Herausforderungen im Rahmen der DSGVO.

Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud lässt Unternehmen im Hinblick auf die Compliance keine Ruhe, so die Veritas-Studie. So benutzt ein Viertel der Studienteilnehmer Cloud-basierte Dienste wie Box, Google Drive, Dropbox, EMC Simplicity oder Microsoft OneDrive, obwohl es nicht konform zu ihren Unternehmensrichtlinien ist. Weitere 25 Prozent bestätigten, dass sie nicht anerkannte Speicherdienste außerhalb des Unternehmens verwenden.

Die Nutzung von Cloud Computing in Unternehmen boomt, trotz der bestehenden Datenschutzbedenken. Wird die DSGVO / GDPR die Bedenken wachsen und die Cloud-Nutzung wieder sinken lassen? Eher nicht.
Die Nutzung von Cloud Computing in Unternehmen boomt, trotz der bestehenden Datenschutzbedenken. Wird die DSGVO / GDPR die Bedenken wachsen und die Cloud-Nutzung wieder sinken lassen? Eher nicht.
Foto: Bitkom

Einschätzung: Es ist dennoch nicht davon auszugehen, dass die Unsicherheit durch die DSGVO dazu führen wird, das Cloud-Wachstum spürbar zu bremsen. Die bereits bestehenden Datenschutzbedenken haben dem Cloud-Boom auch keinen Abbruch getan.

Lesen Sie dazu auch:
EU-Datenschutz-Grundverordnung zu streng für deutsche Unternehmen
Die Finanzbranche vor der nächsten großen Herausforderung?
DSGVO: Die Folgen für das Marketing

Fokus auf deutsche Clouds, trotz Harmonisierung des Datenschutzes

Sowohl eine Umfrage der STRATO AG als auch eine Studie von Bitdefender haben ergeben, dass Cloud-Nutzer lieber einen Provider wählen, der dem deutschen Datenschutzrecht unterliegt. Laut der Bitdefender-Studie vertrauen 89 Prozent der deutschen IT-Entscheider am ehesten deutschen Cloud-Providern, 54 Prozent misstrauen US-Providern.

Die DSGVO soll für eine EU-weite Harmonisierung des Datenschutzes sorgen, so dass aus Datenschutzsicht eine EU-Cloud das gleiche Vertrauen genießen könnte wie eine deutsche Cloud. Ebenso sorgt die DSGVO durch das sogenannte Marktortprinzip dafür, dass die DSGVO auch von Cloud-Providern aus Drittstaaten einzuhalten ist, wenn sie ihre Dienste innerhalb der EU anbieten.

Bei der Wahl ihres IT- oder Telekommunikationsanbieters ist 85 Prozent der Kunden wichtig, dass ihre Daten ausschließlich in Deutschland gespeichert und nach deutschem Datenschutzgesetz verarbeitet werden, so eine Umfrage der STRATO AG. Werden EU-Clouds durch die DSGVO genauso beliebt werden wie Clouds aus Deutschland? Bis auf weiteres nein.
Bei der Wahl ihres IT- oder Telekommunikationsanbieters ist 85 Prozent der Kunden wichtig, dass ihre Daten ausschließlich in Deutschland gespeichert und nach deutschem Datenschutzgesetz verarbeitet werden, so eine Umfrage der STRATO AG. Werden EU-Clouds durch die DSGVO genauso beliebt werden wie Clouds aus Deutschland? Bis auf weiteres nein.
Foto: Strato 2017

Einschätzung: Dass die Cloud-Dienste aus Deutschland in Zeiten der DSGVO nicht mehr bevorzugt werden, ist zumindest mittelfristig nicht zu erwarten. Gerade in Sachen Cloud Computing haben Anwender das Bedürfnis zu wissen, wo ihre Daten sind. Bei einem Cloud-Dienst aus Deutschland lässt sich diese Frage aus Sicht vieler IT-Entscheider leichter beantworten.

Weder Cloud-Nutzer noch Cloud-Anbieter sollten allerdings glauben, dass die DSGVO ohne Folgen für Cloud Computing sein wird. Wie umfangreich die Konsequenzen sind, zeigen die nächsten Abschnitte.