Rechtsunsicherheit beim Datenschutz


Strafzahlungen drohen, wenn Unternehmen personenbezogene Daten in Clouds von US-Anbietern speichern
Datenschutz, Offenheit und Modularisierung bleiben auf der Strecke



Mit den gerade vorgestellten Google Workspace wächst das Angebot am Markt der Kollaborations-Plattformen weiter. Die Rechtsunsicherheit beim Datenschutz besteht aber nach wie vor, bemängelt VNC. Der Markt für integrierte Kollaborations-Software boomt, nicht zuletzt wegen der Sondersituation Corona. Er ist beherrscht von wenigen US-Anbietern, und jetzt stößt auch Google dazu: Das Unternehmen positioniert sich klar gegen Microsoft.

"Der Wettbewerb wächst, und das ist gut so, denn davon profitieren die Anwender", konstatiert Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin von VNC, Anbieterin von Open-Source-basierten Unternehmensanwendungen.

Wermutstropfen ist und bleibt aber der Datenschutz. Cloud-Angebote sind ein essenzieller Bestandteil der Kollaborationslösungen von Google, Microsoft & Co. Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy-Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen aber nun Strafzahlungen, wenn sie personenbezogene Daten in Clouds von US-Anbietern speichern. Dabei ist es egal, ob die Rechenzentren sich in den USA oder Europa befinden. "Für die Nutzer solcher Cloud-Anwendungen gibt es keine Rechtssicherheit im Sinne der DSGVO", unterstreicht Wörrlein. "Wichtig wäre, dass die angebotenen Produkte auch in Private-Cloud-Instanzen oder on-premises betrieben werden können."

IaaS- und PaaS-Angebote wie Google Cloud Platform erlauben zwar, kundenspezifische Instanzen aufzusetzen, in Kombination mit Confidential Computing könnte hier eine ausreichende Sicherheit gewährleistet werden. "Aber zentral verwaltete Services wie innerhalb der G-Suite oder MS Office 365 entsprechen sicher nicht den EU-Datenschutzanforderungen", so Wörrlein.

Hinzu kommt, dass viele der Kollaborationslösungen proprietär, also völlig undurchsichtig für den Anwender aufgebaut sind. Das ist gerade für Unternehmen mit kritischen Daten oder personenbezogenen Daten ein erheblicher Nachteil. Zudem mangelt es vielen Lösungen an der Modularisierung: sie sind lediglich als monolithische Gesamtpakete nutzbar und können nicht an die spezifischen Bedürfnisse einzelner Unternehmen oder Branchen angepasst werden: "Banken oder Behörden etwa haben sehr strenge Sicherheitsanforderungen, die von den angebotenen Plattformen nicht abgedeckt werden. Sie verlangen nach einer vollständigen Integration, die offene Schnittstellen oder eben Open-Source-Anwendungen erfordern", konkretisiert Wörrlein.

"Das Versprechen der Anbieter von Kollaborationsplattformen hört sich gut an", resümiert Wörrlein. "Rechtsunsicherheit, mangelnder Datenschutz, undurchsichtiger Lösungsaufbau und fehlende Anpassbarkeit machen den Einsatz dieser Tools aber zu einer unsicheren Angelegenheit, zumindest für Unternehmen mit kritischen und personenbezogenen Daten. Und weiterhin sind wir überzeugt, dass wir mit VNClagoon technisch state-of-the-art sind und deutlich mehr individualisierte Funktionalität zu einem wettbewerbsfähigen TCO bieten können." (VNC – Virtual Network Consult: ra)

eingetragen: 22.12.20
Newsletterlauf: 17.11.20

Umco Umwelt Consult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Transparenz von Lobbyaktivitäten Sachkunde nach § 11 ChemVerbotsV

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen