Wenn die EU im November ein neues Datenschutzgesetz ausarbeitet, wird sie Regeln einführen, die sicherstellen sollen, dass Cloud-Anbieter einen sicheren Dienst anbieten.
Die Binding Safe Processor Rules (BSPR) werden Cloud-Dienstleister, die in der EU arbeiten, auffordern, sich bereit zu erklären, rechtlich haftbar zu werden, falls in ihren Rechenzentren Datendelikte auftreten, sagten Anwälte gestern.
Es wird effektiv als Akkreditierungssystem für Cloud-Anbieter fungieren, was bedeutet, dass Anbieter sich der Initiative anschließen müssen.
Die treibende Kraft hinter den neuen Regeln, Partner bei Field Fisher Waterhouse Eduardo Ustaran, sagte jedoch, dass sich die Dienstleister mit Sicherheit anmelden würden, da dies ihnen ein dringend benötigtes Verkaufsargument geben würde, und wenn sie dies nicht tun würden, würden sie als solche angesehen unsicher zu bedienen.
Um diese Akkreditierung zu erhalten, müssten Anbieter auch nachweisen, dass ihre Sicherheitsmodelle angemessen sind, sagte Ustaran.
“Cloud-Dienstleister würden von ihrer Datenschutzbehörde eine Akkreditierung erhalten”, sagte Ustaran.
Verizon Business ist eine Organisation, die darauf gedrängt hat, dass die EU das BSPR-Konzept im Datenschutzrecht verankert, was nun geschehen soll.
Stewart Room, Partner der FFW-Gruppe für Datenschutz- und Informationsrecht, bezeichnete es als “Brücke” für die Cloud-Einführung, da befürchtet wird, rechtlich haftbar zu sein, wenn Datendelikte in der Cloud auftreten.
Es wird jedoch wenig dazu beitragen, die Befürchtungen bezüglich des US Patriot Act zu zerstreuen, der sich schnell als echte Bedrohung für die Cloud-Einführung herausstellt. Das Gesetz bedeutet effektiv, dass die USA die Rechenzentren aller von den USA betriebenen Cloud-Anbieter durchsuchen können, um Informationen über illegale Aktivitäten zu finden.
Für Unternehmen, die Anbieter mit Rechenzentren in den USA einsetzen möchten, ist dies ein erhebliches Hindernis für die Cloud-Einführung.
Das Europäische Parlament hat bereits Bedenken hinsichtlich der Auswirkungen des Patriot Act und seiner wirksamen Überschreibung der EU-Datenschutzgesetze geäußert.
Rechtliche Änderungen eingehen
Im November wird die EU den Entwurf eines neuen Datenschutzgesetzes veröffentlichen, der die Grundlage für die nationalen Rechtsvorschriften für die nächsten 15 bis 20 Jahre bilden wird. Dies wird die derzeitige Datenschutzrichtlinie und das Datenschutzgesetz in Großbritannien ersetzen.
Außerhalb der neuen Binding Safe Processor Rules wird die obligatorische Offenlegung von Verstößen in den Gesetzesentwurf eingebettet.
“Wir sind sicher, dass das neue EU-Datenschutzgesetz verbindliche Gesetze zur Offenlegung von Verstößen enthalten wird. Die Europäische Kommission hat dies bereits klargestellt”, sagte Room.
Dies bedeutet, dass Unternehmen Verstöße melden müssen, wodurch mehr Arbeit für das Information Commissioner’s Office (ICO) geleistet wird. Es macht es viel wahrscheinlicher, dass private Unternehmen vom Wachhund gerügt werden, wenn sie beschließen, ihre Zähne zu zeigen.
Room geht davon aus, dass das ICO Unternehmen auffordern wird, Verstöße monatlich aufzuzeichnen.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
