Cloud-Dienste und Datenschutz: Empfehlungen vom Europäischen Datenschutzausschuss (EDSA) für den öffentlichen Sektor

Cloud-Dienste sind im öffentlichen Sektor weit verbreitet, aber Datenschutzbedenken können ihre Nutzung bremsen. Welche Empfehlungen der Europäische Datenschutzausschuss (EDSA) gibt, um Cloud-Dienste DSGVO-konform zu nutzen, erfahren Sie in diesem Artikel.

Cloud-Dienste als Lösung für die Datenverarbeitung im öffentlichen Sektor

Cloud-Dienste sind für viele Unternehmen und Behörden eine beliebte Lösung für die Speicherung und Verarbeitung von Daten. Doch Datenschutzbedenken können die Cloud-Nutzung bremsen. Um dem entgegenzuwirken, haben die Datenschutzaufsichtsbehörden in der EU Empfehlungen für die Nutzung von Cloud-basierten Produkten oder Diensten im öffentlichen Sektor veröffentlicht.

Empfehlungen des EDSA zur DSGVO-konformen Nutzung von Cloud-Diensten

Wie Oliver Schonschek in der Computerweekly in seinem Beitrag Was bei der Nutzung von Cloud-Diensten zu beachten ist vom 15.2.2023 schreibt, hat der Europäische Datenschutzausschuss (EDSA) in einer gemeinsamen Datenschutzprüfung Empfehlungen für eine DSGVO-konforme Nutzung von Cloud-Diensten entwickelt. 

Die Empfehlungen basieren auf einer koordinierten Durchsetzungsmaßnahme im Jahr 2022, bei der 22 Datenschutzbehörden im Europäischen Wirtschaftsraum die Nutzung von Cloud-basierten Diensten im öffentlichen Sektor untersucht haben. Rund 100 öffentliche Stellen, darunter europäische Institutionen aus verschiedenen Sektoren, wurden angesprochen. Die Empfehlungen sollen den öffentlichen Sektor dabei unterstützen, Cloud-Dienste in Übereinstimmung mit der DSGVO zu nutzen. 

Zu den Empfehlungen der EDSA gehören eine Datenschutzfolgenabschätzung (DSFA), klare Festlegung der Rollen, Auftragsverarbeitung durch den Cloud Service Provider (CSP) im Namen des Verantwortlichen, die Möglichkeit des Widerspruchs gegen neue Unterauftragsverarbeiter, Bestimmung der Zwecke für die Verarbeitung personenbezogener Daten, Beteiligung des Datenschutzbeauftragten (DSB), Zusammenarbeit mit anderen öffentlichen Stellen bei Verhandlungen mit dem CSP, Überprüfung der Einhaltung der DSFA, Sicherstellung, dass das Vergabeverfahren alle notwendigen Anforderungen zur Einhaltung der DSGVO vorsieht, Identifizierung der Übermittlungen im Rahmen der routinemäßigen Bereitstellung von Diensten und im Falle der Verarbeitung personenbezogener Daten für die eigenen Geschäftszwecke der CSPs, Analyse der Gesetzgebung eines Drittlandes, Prüfung des Cloud-Vertrags und Bedingungen für Audits und Zertifizierung als Grundlage einer Datenübermittlung. 

Fazit: Empfehlungen des EDSA entsprechen den Vorgaben der DSGVO

Die Empfehlungen des EDSA entsprechen den Vorgaben der DSGVO und zeigen, wo Handlungsbedarf für den Datenschutz bei Cloud-Nutzung besteht und wie dieser am besten umgesetzt werden kann. Unternehmen, insbesondere solche im öffentlichen Sektor, sollten die Empfehlungen berücksichtigen, um die Nutzung von Cloud-Diensten sicherer und DSGVO-konform zu gestalten. 

Dabei ist es von entscheidender Bedeutung, dass Unternehmen und Behörden die Empfehlungen des EDSA nicht nur bei der Nutzung von Cloud-Diensten auf Desktop-Computern, sondern auch bei der Nutzung von Smartphones und Tablets beachten. Immer mehr Mitarbeiter nutzen ihre mobilen Geräte, um auf Cloud-Dienste zuzugreifen, was das Risiko von Datenschutzverletzungen erhöht.

Unternehmen müssen sicherstellen, dass alle Mobilgeräte, die für den Zugriff auf Cloud-Dienste verwendet werden, ordnungsgemäß gesichert und konfiguriert sind, um zu gewährleisten, dass die Datenschutzrichtlinien eingehalten werden. Die Verwendung von Mobile-Device-Management-Systemen (MDM) wie Cortado MDM kann hier helfen, indem sie Unternehmen dabei unterstützen, ihre mobilen Geräte zentral zu verwalten und zu sichern.

MDM-Systeme ermöglichen es Unternehmen, Sicherheitsrichtlinien durchzusetzen, Daten auf Mobilgeräten zu verschlüsseln und verlorene oder gestohlene Geräte zu sperren oder zu löschen, um Datenlecks zu vermeiden. Daher ist die Verwendung von MDM-Systemen ein wichtiger Schritt, um sicherzustellen, dass Unternehmen und Behörden die Empfehlungen des EDSA und die Anforderungen der DSGVO beim Einsatz von Cloud-Diensten auf Mobilgeräten erfüllen.

Letztendlich ist es wichtig, dass Unternehmen und Behörden die Empfehlungen des EDSA sowie alle anderen geltenden Datenschutzvorschriften einhalten, um das Vertrauen der Bürger in den Datenschutz zu wahren und den Datenschutz zu gewährleisten.