EU-Datenschützer wollen Cloud-Nutzung im öffentlichen Sektor analysieren
Pandemiebedingt nutzen öffentliche Stellen verstärkt Cloud-Dienste. Europäische Datenschützer untersuchen jetzt, ob dabei der Datenschutz gewahrt bleibt.
(Bild: mixmagic/Shutterstock.com)
Die COVID-19-Pandemie hat den digitalen Wandel auch in öffentlichen Stellen beschleunigt. Im Zuge dessen setzten viele Einrichtungen inzwischen vermehrt auch auf Cloud-basierte Dienste. Dabei gilt es als Herausforderung, Produkte und -Dienste zu nutzen, die den EU-Datenschutzvorschriften entsprechen, um den Schutz personenbezogener Daten nicht zu untergraben. Auch das EU-Parlament hatte unter anderem im vergangenen Jahr eine bessere Datenschutz-Durchsetzung angemahnt.
Die europäischen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte haben jetzt eine Untersuchung über die Nutzung Cloud-basierter Dienste im öffentlichen Sektor auf den Weg gebracht. Sie leiten damit die erste koordinierte Durchsetzungsmaßnahme des Europäischen Datenschutzausschusses (EDSA) ein. Mit abgestimmten Leitlinien und Maßnahmen wolle man bewährte Verfahren bezüglich der Einhaltung der DSGVO fördern und einen angemessenen Schutz personenbezogener Daten sicherstellen.
Die Cloud-Nutzung unter die Lupe nehmen
Insgesamt stehen über 75 öffentliche Stellen im Europäischen Wirtschaftsraum (EWR) im Fokus, darunter EU-Institutionen, die ein breites Spektrum des öffentlichen Sektors abdecken, etwa Bildung, Gesundheit, Finanzen, Steuern, zentrale Einkäufer oder Anbieter von IT-Dienstleistungen. Nach einer gemeinsamen Vorbereitung aller teilnehmenden Aufsichtsbehörden werden die eigentlichen Analysen jeweils auf nationaler Ebene erfolgen. Diese durchläuft dann mehrere Phasen.
Am Anfang steht die Informationsermittlung, um festzustellen, ob eine förmliche Untersuchung gerechtfertigt ist. Anschließend beginnt eine förmliche Kontrolle oder die Weiterverfolgung schon laufender förmlicher Kontrollen. Hier wollen die Aufsichtsbehörden insbesondere die Herausforderungen öffentlicher Stellen zum Einhalten der DSGVO beim Nutzen Cloud-basierter Dienste untersuchen. Dabei sollen auch die mit der Einführung der Cloud-Dienste implementierten Prozesse und Sicherheitsvorkehrungen genauso berücksichtigt werden, wie die Bestimmungen zur Regelung der Beziehung zwischen Verantwortlichen und Auftragsverarbeitern.
Die Ergebnisse werden koordiniert analysiert, und die jeweiligen Aufsichtsbehörden entscheiden dann über potenzielle Aufsichts- und Durchsetzungsmaßnahmen. Darüber hinaus werden die Ergebnisse aggregiert, und darüber von der EDSA spätestens Ende 2022 in einem Bericht über das Ergebnis veröffentlicht werden. Alle Details finden sich auf der Webseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
(avr)
