Bundesrat fordert Nachbesserungen an europäischer Cloud-Strategie
Die Länderkammer drängt in einer Stellungnahme vor allem auf die Gewährleistung eines angemessenen Datenschutzniveaus, wenn im Rahmen von Cloud Computing Bits und Bytes an Drittstaaten übertragen werden.
Der Bundesrat hat Korrekturbedarf an der Cloud-Strategie der EU-Kommission angemeldet. In einer am Freitag beschlossenen Stellungnahme (PDF-Datei) drängt die Länderkammer vor allem auf ein angemessenes Datenschutzniveau, wenn im Rahmen von Cloud Computing Bits und Bytes an Drittstaaten übertragen werden. Der Bundesrat appelliert an die Kommission, im internationalen Dialog "mit Nachdruck" Lösungen für diesen Bereich voranzutreiben und in der Zwischenzeit mit den Datenschützern tragfähige Übergangslösungen zu entwickeln.
Der Vorschlag der Kommission für eine Datenschutz-Grundverordnung enthalte zwar Instrumente zur "Flexibilisierung des außereuropäischen Datenverkehrs", heißt es in dem Papier. Doch bestünden Konflikte zwischen europäischen Datenschutzanforderungen und öffentlich-rechtlichen Verpflichtungen der Diensteanbieter in Drittstaaten weiter. Der Bundesrat bringt hier unter anderem den Abschluss völkerrechtlicher Verträge ins Spiel, um "verbindliche Garantien für die im Rahmen von Cloud-Computing verarbeiteten Daten" zu schaffen. In dieser Hinsicht hatte sich gerade auch der EU-Datenschutzbeauftragte Peter Hustinx besorgt gezeigt.
Die Länderkammer erinnert auch daran, dass im Entwurf für die Datenschutzverordnung klare Anforderungen an Zertifizierungsverfahren und die damit verknüpften Rechtsfolgen fehlen. Dies stelle sich nun als besonders problematisch heraus, da der Brüsseler Vorschlag entsprechenden Auditverfahren und Gütesiegeln eine Schlüsselstellung einräume. Insgesamt seien datenschutzrechtliche Pflichten der Diensteanbieter nicht klar umrissen, was den Besonderheiten von Cloud Computing nicht gerecht werde.
Der Bundesrat bittet zugleich, bei der angestrebten Entwicklung technologischer Standards für Cloud-Anwendungen solchen Verschlüsselungsverfahren besonderen Stellenwert einzuräumen, die auch für Verbraucher im Alltag einfach handhabbar sind. Gerade unter den komplexen Verarbeitungsbedingungen in der Cloud hätten wirksame technische Schutzmaßnahmen eine zentrale Bedeutung. Es sei zudem nötig, die Umsetzung der EU-Strategie durch eine Technik- und Datenschutz-Folgenabschätzung zu begleiten. Schließlich ergäben sich durch die Bündelung großer Datenbestände strukturelle Risiken, die sorgfältig evaluiert werden müssten. (vbr)
