Datenschutz-Grundverordnung (DSGVO | revDSG) – Was ist das?
Die DSGVO ist eine Verordnung der Europäischen Union, welche sich damit befasst, wie in der EU ansässige Unternehmen die Online-Dienste anbieten, die Daten eines Besuchers auf ihrer Website oder die Daten ihrer registrierten Nutzer verarbeiten, eben diese privaten Daten von Einzelpersonen erfassen und handhaben.
Da sich die Methoden der Erhebung von personenbezogenen Daten im Internet und die Gründe dafür erheblich verändert haben, ergab sich die Notwendigkeit einer aktualisierten Regelung der Datenverarbeitung durch Unternehmen.
Zwar gab es auch bislang in den einzelnen EU-Ländern Datenschutzgesetze, diese unterschieden sich jedoch erheblich in ihrer Abdeckung von Sachverhalten, der Strenge der Durchsetzung und Höhe der Sanktionen. Mit der Einführung der DSGVO wurden die Regelungen zum Datenschutz EU-weit standardisiert.
Die neue Verordnung soll einen besseren Schutz der Persönlichkeitsrechte des Einzelnen garantieren, daher dürfen alle Informationen nur noch mit Zustimmung der betreffenden Person gesammelt werden, wobei diese jederzeit widerrufen werden kann.
Der Verantwortliche unterliegt dem Artikel 17 der Datenschutz-Grundversorgung, welche besagt, dass die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist.
Unternehmen, die die Gesetz Anforderungen der DSGVO nicht erfüllen, müssen mit teils empfindlichen Strafen rechnen.
In der Schweiz gilt seit dem 1. September 2023 das revidierte Datenschutzgesetz, mit dem insbesondere die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt wurde. Das revDSG trägt somit der technischen Entwicklung und den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) Rechnung.
Das revDSG regelt zukünftig ausschliesslich den Datenschutz von natürlichen Personen und nicht mehr die Daten von juristischen Personen (z. B. GmbH, AG, Vereine). Im Mittelpunkt stehen hierbei persönlich identifizierbare Informationen (PII), anhand derer die Identität einzelner Personen abgeleitet werden kann.
Neu im revDSG ist, dass natürliche Personen bei vorsätzlicher Verletzung der Informations- und Auskunfts- sowie der Sorgfaltspflichten mit einer Strafe von bis 250.000 Franken rechnen müssen!
Worauf sollte bei der Auswahl des Cloudanbieters geachtet werden?
Viele Menschen organisieren Ihren Alltag hauptsächlich in der Cloud. Der Fokus liegt auf sozialen Netzwerken und Programme werden nicht mehr heruntergeladen, sondern direkt im Netz genutzt. Das bedeutet auch, dass Ihre Daten und Programme auf externen Rechenzentren und nicht mehr zu Hause auf dem eigenen Computer liegen. Die DSGVO bzw. revDSG zielt genau auf diesen Zeitgeist ab, mit der Intention, dass der Einzelne wieder mehr über seine Daten bestimmen kann und weiß, was mit seinen Daten passiert.
Einen guten Cloudanbieter macht somit aus, dass er transparent ist. Er sollte kommunizieren, wo die Daten liegen, was mit den Daten passiert und wie die Daten geschützt sind. Nutzt der Cloudanbieter Open Source Software und verschlüsselt die Daten durch eine echte Ende-zu-Ende-Verschlüsselung? Verfolgt er idealerweise sogar das Zero Knowledge Prinzip? Sehr gut!
„Genauso wie bei Bioprodukten, wo es mir wichtig ist, dass sie aus der Region kommen, sollte es mir als Endverbraucher auch wichtig sein, dass meine Daten in der Region bleiben, wo ich mich befinde.“
Zudem lautet die Empfehlung ganz klar, die Daten in Europa zu hosten, also einen Anbieter auszuwählen, der die Daten in Europa speichert. Mit eigenen Rechenzentren in Deutschland und der Schweiz garantieren wir Ihnen den gesetzeskonformen Schutz Ihrer Daten.
Worauf sollten Cloudnutzer achten, wenn sie Ihre Daten datenschutzkonform ablegen wollen?
Sobald der Kunde geschäftlich tätig ist, ist es wichtig, dass zwischen ihm und dem Cloudanbieter ein so genannter Auftragsverarbeitungsvertrag (AVV) – früher ADV – abgeschlossen wird. In der Vergangenheit lag die Verantwortung hierbei mehr auf der Kundenseite, nun wird sie geteilt. Daher macht auch die Bereitstellung eines solchen Auftragsverarbeitungsvertrages einen guten Cloudanbieter aus. Er beinhaltet alle Rechte und Pflichten beider Parteien. So versichert der Cloudanbieter mit Abschluss des Vertrages z.B., dass er entsprechende Maßnahmen zu Datenschutz und Datensicherheit umsetzt und welche.
