Header graphic for print
Datenschutz News & Trends
Rubrik: Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Strategie der EU-Kommission zur Förderung von Cloud Computing

Die Europäische Kommission hat am 27. September 2012 ihre Strategie zur Entwicklung des Potentials von Cloud Computing in Europa vorgestellt. Hierzu wurde speziell für dieses Thema eine neue Webseite eingerichtet, auf der u.a. ein Strategiepapier mit dem Titel „Unleashing the Potential of Cloud Computing in Europe“ sowie ein ergänzendes und detaillierteres „Staff Working Paper“ veröffentlicht wurde.

Auf der Grundlage ihrer neuen Strategie erhofft sich die EU-Kommission eine stärkere und schnellere Verbreitung von Cloud Computing Angeboten in allen Wirtschaftsbereichen in Europa. Diese Entwicklung sieht die Kommission derzeit durch bestimmte rechtliche und faktische Hürden gehindert. Hinzu kommt das gegenwärtig noch weit verbreitete Misstrauen in die Sicherheit und Vertraulichkeit der Daten, die durch Cloud Anbieter gespeichert und verarbeitet werden. Vor diesem Hintergrund zielen die Vorschläge der EU-Kommission auf größere Klarheit und Information über die anwendbaren rechtlichen Rahmenbedingungen, auf die vereinfachte Überprüfung der Einhaltung dieser Rahmenbedingungen sowie deren Weiterentwicklung.

In ihren Strategiepapieren präsentiert die Kommission hierzu drei wesentliche Kernpunkte:

  • Entwicklung von Standards und Zertifizierungen
  • Verabschiedung von Standardvertragsklauseln für Cloud Computing Angebote
  • Gründung einer Initiative für eine europäische Cloud Partnerschaft

Standards und Zertifizierungen

Ein wesentliches Ziel der Kommission ist die Vereinfachung und europaweite Vereinheitlichung von Standards und Zertifizierungen. Die Kommission beabsichtigt daher schon bis Ende 2012 – zusammen mit dem Europäischen Institut für Telekommunikationsnormen – die notwendigen Standards im Bereich des Cloud Computing zu bestimmen, um das Vertrauen in die Interoperabilität, Portabilität der Daten sowie die Reversibilität von Cloud Computing Angeboten zu stärken.

Gemeinsam mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) sowie anderen Beteiligten will die Kommission zudem bis Ende 2014 europaweite Zertifizierungsmodelle erarbeiten, welche einen besonderen Fokus auf Datenschutz, Interoperabilität sowie verstärkte Transparenz im Hinblick auf die Sicherheit der Systeme des Anbieters legen sollen. Die Teilnahme der Cloud Computing Anbieter an entsprechenden Zertifizierungsmodellen bleibt voraussichtlich freiwillig.

Standardvertragsklauseln für Cloud Computing

Bis Ende 2013 will die Kommission zudem speziell auf die Nutzung von Cloud Computing Angeboten zugeschnittene Standardvertragsklauseln entwickeln. Diese sollen die Einheitlichkeit und Ausgewogenheit der Verträge über Cloud Computing Angebote gewährleisten. Die Kommission legt hierbei besonderes Gewicht auf gesonderte Regelungen zur Datenspeicherung nach Vertragsbeendigung, zur Integrität und Offenlegung von Daten, zum Speicherort der Daten, zum Datentransfer, zur Portabilität der Daten sowie zur Beauftragung von Unterauftragsdatenverarbeiter.

Europäische Cloud Partnerschaft

Schließlich will die Europäische Kommission mit der Europäischen Cloud Partnerschaft einen Rahmen schaffen, in dem sich nationale Initiativen sammeln und mit Anbietern abstimmen können, um eine Harmonisierung und Anpassung der Cloud Computing Angebote zu erreichen. Hierdurch soll u.a. gewährleistet werden, dass sich vorhandene Angebote besser an dem tatsächlichen Bedarf in Europa orientieren.

Flankierende Maßnahmen

Daneben plant die Kommission weitere, ergänzende Maßnahmen. So soll etwa der Dialog mit Ländern wie den USA, Japan oder Indien vorangetrieben werden, um die internationale Abstimmung (etwa im Hinblick auf den Zugriff auf Daten durch Regierungsbehörden oder im Bereich Cybersecurity) zu fördern. Nationale Behörden sollen zudem ermutigt werden, speziell für Cloud Computing Angebote entwickelte Binding Corporate Rules [Bitte lesen Sie hierzu den Beitrag von Stefan Schuppert aus den TMT News September 2012, S. 6: „Art. 29 Datenschutzgruppe zu Cloud Computing, Outsourcing und Datensschutz“] zu genehmigen. Auch soll von der Art. 29 Datenschutzgruppe gemeinsam mit Vertretern der Branche ein auf die Herausforderungen des Cloud Computing zugeschnittener Code of Conduct entwickelt werden.

Das Strategiepapier verweist an diversen Stellen ferner auf andere Vorhaben wie etwa die aktuellen Gesetzgebungs­verfahren zur Datenschutz-Grundverordnung oder zum EU-Kaufrecht, welche Auswirkungen auf die rechtlichen Rahmenbedingungen des Cloud Computing haben können. Die Umsetzung und Auswirkungen der verschiedenen Vorhaben sollen zum Ende des Jahres 2013 hin untersucht werden, um bei Bedarf weitere Maßnahmen zu ergreifen.

 

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu