Datenschutz und Cloud | Podcast Folge 30
Digitale Transformation auch im öffentlichen Bereich
Nach Angaben von EuroStat hat sich die Cloud-Nutzung durch Unternehmen in den letzten sechs Jahren europaweit verdoppelt. Die COVID-19-Pandemie hat eine verstärkte digitale Transformation der Institutionen ausgelöst, wobei sich auch viele Stellen des öffentlichen Bereichs der Cloud-Technologie zuwenden. Dabei können gerade öffentliche Institutionen jedoch auf Schwierigkeiten stoßen, Produkte und Dienstleistungen zu finden, die den EU-Datenschutzvorschriften vollständig entsprechen, so unser heutiger Gesprächspartner Dr. Stefan Brink. Die Nutzung von nicht datenschutzkonformen Produkten und Dienstleistungen im öffentlichen Bereich birgt das besondere Risiko, dass dem Staat anvertraute personenbezogene Daten zweckentfremdet oder gestohlen werden.
- Die europäischen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte haben eine Untersuchung über die Nutzung cloud-basierter Dienste durch den öffentlichen Sektor eingeleitet. Was genau wird untersucht?
- Es handelt sich ja dabei um die erste koordinierte Durchsetzungsmaßnahme des Europäischen Datenschutzausschusses (EDSA). Was genau soll durchgesetzt werden? Die DSGVO versteht sich, aber was konkret?
- Die Prüfungen gelten ja dem Öffentlichen Sektor. Kann man sagen, dass die Wirtschaft ähnliche Kontrollen zu erwarten hat?
- Wo sehen Sie denn die größten Datenschutzrisiken gegenwärtig im Cloud Computing?
- Können Sie etwas zu dem Experten-Gutachten zu U.S.-Überwachungsgesetzen sagen und wie sich dies auf den Cloud-Datenschutz auswirkt?
- Was kann denn alles passieren, wenn die Aufsicht einen Mangel bei der Cloud-Nutzung feststellt? Bußgelder sind gefürchtet, aber ja nicht alles. Kann der Cloud-Transfer zum Beispiel verboten / ausgesetzt werden?
- Wie können Unternehmen und Behörden einen Datenschutzmangel entdecken, der bei dem Provider entsteht?
- Wie kann denn eine / ein DSB am besten einen Cloud-Dienst prüfen? Gibt es empfehlenswerte Werkzeuge?
- Wie werden die sich nun abzeichnenden Zertifizierungen nach DSGVO Ihrer Meinung nach auf den Cloud-Datenschutz auswirken?
- Was ist aus Datenschutzsicht heutzutage vorzuziehen? Eine Cloudlösung oder eine lokal betriebene Lösung?
- Was gibt es Neues zum Privacy-Shield-Nachfolgeabkommen?
Umfassendes IT-Wissen für Datenschutzbeauftragte
Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.
Jetzt reinhören!