Cloud-Betreiber wollen harmonisierten EU-Datenschutz

Einige Teilnehmer der drei Monate dauernden öffentlichen EU-Konsultation zum Thema Cloud Computing haben ihre Antworten publiziert. Detailliert kritisiert Google in seiner Stellungnahme die aktuelle Situation: Die sechzehn Jahre alte EU-Richtlinie 95/46 zum Datenschutz sei in einzelnen Mitgliedsländern so unterschiedlich umgesetzt, dass ein Cloud-Anbieter sich mit 27 Vorschriften gründlich beschäftigen müsse. Dies führe sogar zu unterschiedlichen Ansichten der jeweiligen Datenschutzbehörden, etwa bezüglich des Safe-Harbor-Abkommens mit den USA. Die Rechtsanwaltsfirma Bird&Bird führt in ihrer Stellungnahme (PDF) Beispiele für nationale Unterschiede auf.

In dieselbe Kerbe wie Google schlägt Microsoft (PDF): Ein harmonisiertes EU-Datenschutzrecht müsse her, Cloud-Anbieter sollten nur noch dem Recht eines Staates unterworfen sein. Am besten geeignet sei derjenige, in dem der Anbieter den größten Teil seiner Infrastruktur betreibt. Außerdem brauche man "flexiblere Regeln" für den Datentransfer. Die gegenwärtigen Einschränkungen für das Übertragen von Daten aus dem europäischen Wirtschaftsraum könne EU-Anwender daran hindern, alle Möglichkeiten der Cloud zu nutzen.

Andere Schwerpunkte setzen Wissenschaftler von der Londoner Queen Mary Universität. Sie verlangen unter anderem,Techniken wie Anonymisierung und Verschlüsselung stärker zum Schutz von Cloud-Daten einzusetzen. Verschlüsselte Daten sollten, so die Forscher, nicht als "persönliche Daten" gelten und deshalb beliebig von allen verwendet werden dürfen, die nicht über den Schlüssel verfügen.

Weiterhin gibt es Kritik am Unterschied zwischen dem "Verantwortlichen für die Datenverarbeitung" und dem "Auftragsverarbeiter" in der aktuellen EU-Richtlinie sowie an Einschränkungen für bestimmte Branchen wie Gesundheits- und Finanzwesen – diese schlössen den Einsatz der Cloud bislang weitgehend aus. (ck)