Jahrestag der Datenschutzgrundverordnung - Teil 2 Als Geschäftskunde in der Cloud unterwegs?

Datenschutzkonforme Cloud Speicher aus Deutschland für Unternehmen

1. Was ist die DSVGO

2. Als Geschäftskunde in der Cloud unterwegs

3. Ausblick und Zusammenfassung


Mit der Einführung der DSGVO rückt der Schutz personenbezogener Daten völlig zurecht wieder mehr in den Vordergrund. Die DSGVO wird das europäische Datenschutzrecht nicht völlig umwälzen, weist aber eine Reihe von in der Praxis erheblichen Änderungen auf, die besonders für Unternehmen (Auftrags-Verarbeiter) von Bedeutung sind. Wie Sie sich als Geschäftskunde sicher in der Cloud bewegen und worauf Sie bei der Auswahl Ihres Cloudanbieters achten sollten, haben wir in diesem Teil des dreiteiligen Interviews mit Fresh Compliance für Sie geklärt.

Eu-DSGVO Punkte werden von luckycloud an einenr Tafel abgehakt

Worauf sollte bei der Auswahl des Cloudanbieters geachtet werden?

Viele Menschen - besonders die junge Generation - lebt nur noch in der Cloud. Der Fokus liegt auf sozialen Netzwerken und Programme werden nicht mehr heruntergeladen, sondern direkt im Netz genutzt. Das bedeutet auch, dass Ihre Daten und Programme auf irgendwelchen Rechenzentren und nicht mehr zu Hause auf dem eigenen Computer liegen. Die DSGVO zielt genau auf diesen Zeitgeist ab, mit der Intention, dass der Einzelne wieder mehr über seine Daten bestimmen kann und weiß, was mit seinen Daten passiert. Einen guten Cloudanbieter macht somit aus, dass er transparent ist. Er sollte kommunizieren wo die Daten liegen, was mit den Daten passiert und wie die Daten geschützt sind. Nutzt der Cloudanbieter Open Source Software und verschlüsselt die Daten durch eine echte Ende-zu-Ende-Verschlüsselung? Verfolgt er idealerweise sogar das Zero Knowledge Prinzip? Sehr gut!

„Genauso wie bei Bioprodukten, wo es mir wichtig ist, dass sie aus der Region kommen, sollte es mir als Endverbraucher auch wichtig sein, dass meine Daten in der Region bleiben, wo ich mich befinde.“

Zudem lautet die Empfehlung ganz klar, die Daten in Europa zu hosten, also einen Anbieter auszuwählen, der die Daten in Europa speichert. Nun sitzen wir hier in Deutschland, da bietet es sich natürlich an, einen Cloudanbieter auszuwählen, der die Gesetzgebungen hierzulande befolgt - also einen deutschen Cloudanbieter.

Worauf sollten Cloudnutzer achten, wenn Sie Ihre Daten DSGVO-konform ablegen wollen?

Sobald der Kunde geschäftlich tätig ist, ist es wichtig, dass zwischen ihm und dem Cloudanbieter ein so genannter Auftragsverarbeitungsvertrag (AVV) - früher ADV - abgeschlossen wird. In der Vergangenheit lag die Verantwortung hierbei mehr auf der Kundenseite, nun wird sie geteilt. Daher macht auch die Bereitstellung eines solchen Auftragsverarbeitungsvertrages einen guten Cloudanbieter aus. Er beinhaltet alle Rechte und Pflichten beider Parteien. So versichert der Cloudanbieter mit Abschluss des Vertrages z.B., dass er entsprechende Maßnahmen zu Datenschutz und Datensicherheit umsetzt und welche.

Im AVV ist auch von TOM die Rede. Wer oder was ist TOM?

Vor der DSGVO haben die TOM es nur in den Anhang des Bundesdatenschutzgesetztes geschafft, nun sind sie als Artikel 32 in der DSGVO sehr präsent.

„TOM ist der kleine Bruder der IT- und Informationssicherheit.“

TOM steht für die technischen und organisatorischen Maßnahmen, die Unternehmen konkret ergreifen können, um DSGVO-konform zu handeln. Beispielsweise werden dort Sicherheitsmaßnahmen aufgeführt die z.B. die Zutrittskontrolle zum Serverraum oder zu den Personalaktenschränken regelt, sowie Maßnahmen für die Verschlüsselung von Daten in der Cloud aufgezeigt.

Welche Rolle spielt der Datenschutzbeauftragte im AVV?

Sobald in einem Unternehmen mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten vertraut sind, ist ein Datenschutzbeauftragter zu ernennen, der dann auch im AVV erwähnt wird. Beim Datenschutzbeauftragten handelt es sich um eine Person aus dem Unternehmen, die dem Geschäftsführer direkt unterstellt ist und weisungsfrei arbeiten kann. Sie sollte Zuverlässigkeit und entsprechende Fachkunde im Bereich Datenschutz aufweisen und darf keinen Interessenskonflikten unterliegen. Daher handelt es sich bei dem Datenschutzbeauftragen niemals um den Geschäftsführer selbst, wie es irrtümlicher Weise öfters angenommen wird. Da das Thema Datenschutz im Zuge der DSGVO immer komplexer wird und es sich zunehmend zu einem juristischen sowie technischen Thema entwickelt, sollte der auserwählte Mitarbeiter auch an entsprechenden Schulungen teilnehmen. Folglich sollten ihm genügend Ressourcen zugeordnet werden, so dass er seiner Tätigkeit gewissenhaft nachgehen kann.

Welche weiteren Veränderungen künftig auf Sie zukommen und die wichtigsten Punkte des gesamten Interviews für Sie zusammengefasst, finden Sie in Teil 3 unseres Interviews.

Autor: Christina Gluch

Login Toggle Navigation
  • Login
  • Einzelnutzer
  • Produkte
    • luckycloud Team Sichere Public Cloud für kleinere Teams
    • luckycloud pro Business Sichere Business Cloud für größere
      Teams und Unternehmen
    • luckycloud pro Enterprise Sichere Enterprise Cloud mit
      individuellem Branding und Domain
    • luckycloud pro Hybrid Cloud Sicheres Backupkonzept aus
      Cloud Speicher und NAS Server
    • luckycloud Mail & Kalender Sichere E-Mail & Kalender,
      Adressbuch und Aufgaben
  • Preise
  • About
    • Datensicherheit Sicherheit, Datenschutz und DSGVO
    • Über uns Grundsätze von luckycloud
    • Referenzen Von zufriedenen luckycloud Kunden
    • Sicherheit Das macht luckycloud so sicher!
    • Blog Informationen und Neuigkeiten
    • Presse Presse über uns
  • Support
    • Knowledge Base Anleitungen und Informationen
    • Downloads Programme und Whitepaper
    • Kontakt Support kontaktieren
  • en
  • Login

Einloggen

Ihr Passwort anzeigen

Account erstellen

Passwort vergessen?

Einloggen

Passwort neu anfordern

14 Tage kostenlos
Enterprise
luckycloud S3

Erst 14 Tage testen.
Dann bezahlen!

Sichere Business Cloud Lösung für größere Teams

luckycloud pro Business

Sicherer Cloud Speicher für kleinere Teams

luckycloud Team

Sicherer Cloud Speicher für Einzelnutzer

luckycloud Home

Sicheres Email-Hosting

luckycloud Mail

Welche Produkte möchten Sie buchen?

Sichere Private Cloud mit Ihrem Branding

luckycloud pro Enterprise

Sichere Private Cloud mit Ihrem Branding & Zusatz-Features

luckycloud pro Enterprise Plus

Welche Produkte möchten Sie buchen?

Hochverfügbarer und skalierbarer Objektspeicher 100% in Deutschland gehostet

luckycloud S3

Wie möchten Sie luckycloud Mail nutzen

- mit unserer Domain --> maxmuster@luckymail.de

- mit eigener Domain --> maxmuster@ihre-domain.de

Bitte geben Sie Ihre E-Mail an

luckycloud arbeitet

luckycloud arbeitet

Bitte geben Sie die gewünschte Domain für Ihren Datenraum an (z.B. cloud.deine-domain.de)

Bitte geben Sie Ihren Firmennamen oder den Wunschnamen Ihres Datenraums an

Nun fehlt nur noch ein sicheres Passwort.

Kleiner Tipp: Kreative Sätze (ohne Leerzeichen) sind sicherer als komplizierter Buchstabensalat.

Passwort anzeigen
Passwort anzeigen

luckycloud arbeitet

luckycloud arbeitet

Der „nervige“ Teil: Bitte lesen Sie die AGB!

bitte bestätigen Sie, dass Sie mit unseren Vereinbarungen einverstanden sind



bitte bestätigen Sie, dass Sie mit unseren Vereinbarungen einverstanden sind
Erstelle ...

Erstelle ...



Kurze Pause, luckycloud ist bald wieder für Sie da!


wir führen gerade geplante Wartungsarbeiten und Erweiterungen an unserer Infrastruktur bis maximal zum 09.10.2021 - 10 Uhr durch.

Sollten Sie Fragen zu dem genauen Ablauf haben, oder Auskunft darüber möchten welche Einschränkungen sich für Sie persönlich ergeben, können Sie sich gerne an unseren technischen Support wenden.

E-Mail: support@luckycloud.de
Telefon: +49 30 814 570 920


Schließen
  • Impressum
  • AGB
  • Blog
  • Presse
  • Sicherheit
  • Zertifizierungen
  • Datenschutz
  • Whitepaper
  • About
  • Kontakt
  • Status
  • Hilfe Center
  • Verträge hier kündigen
Copyright luckycloud GmbH © 2023

Bitte erstellen Sie zunächst eine E-Mail Adresse

Bitte legen Sie zuerst eine Auto-Login E-Mail Adresse fest