Ein Prozent der Cloud Provider erfüllen alle Kriterien des EU-Datenschutzes

Eine Studie des Security Providers SkyHigh Networks, einer in Cupertino in Kalifornien niedergelassenen Unternehmung, welche 7.000 Cloud Provider untersuchte, stellte fest, dass nur ein Prozent der Cloud Provider allen Anforderungen der neuen EU-Datenschutz-Grundverordnung, welche sich noch im Entwurfsstadium befindet, entsprechen würden.

Diesen Umstand haben wir in unserer Beratungspraxis bei Cloud-Sourcing Projekten auch feststellen können. Wenngleich positiv hervorzuheben ist, dass sich US-Unternehmen bemühen, den Anforderungen des europäischen Datenschutzrechts Genüge zu tun, so treten doch immer wieder Probleme im Zusammenhang mit diversen Anforderungen des Datenschutzgesetzes (DSG) auf.

So wollen beispielsweise manche Unternehmen nicht darüber informieren, wer ihre Subunternehmen sind, obwohl eine detaillierte Kenntnis laut DSG notwendig ist. Ebenso haben Cloud Provider ein Problem damit, die Zustimmung des Kunden bei Hinzuziehung weiterer Subunternehmer einzuholen. Insbesondere bei amerikanischen Unternehmen stellt auch die Pflicht zur Herausgabe von Daten in ihrer Heimatjurisdiktion ein Problem dar. Insbesondere im regulierten Bereich (beispielsweise Banken) ist die Herausgabe von Daten an ausländische Regierungsstellen problematisch.