Neuigkeiten, Aktualisierungen, neueste Informationen

Strengere EU-Vorschriften für Clouds


Strengere EU-Vorschriften für Clouds

Im Zusammenhang mit unserer Cloud-Dienstleistung leisten wir beständige Vorbereitungsarbeit im Bereich Recht und Datenschutz, da wir die Sicherheit der verwalteten Daten jedem ungarischen und internationalen Partner gegenüber gewährleisten müssen. Wir verfolgen die Änderung der Allgemeinen Datenschutzverordnung der EU, die bereits bevor diese in Kraft tritt von den Datenverwaltern von Clouds eine gewissenhafte Vorbereitung erfordert.

Mehrere ungarische und internationale Artikel beschäftigen sich mit der Änderung der Allgemeinen Datenschutzverordnung der EU. Die ab 2018 in Kraft tretende Verordnung interpretiert strenger als die bisherig gültige Empfehlung für alle Mitgliedsstaaten gleich die Sicherheit der innerhalb der Europäischen Union aufkommenden Daten und gewährt den Betroffenen noch mehr Garantien, um deren Verläufe und Chroniken verfolgen zu können.

Warum sind die Änderungen für die VCC wichtig? Als Cloud nutzender Dienstleister zählen wir als Datenverwalter, sodass wir für den Schutz aller Informationen, anhand derer Personen identifiziert werden können, verantwortlich sind, auch dann, wenn wir diese nicht speichern, sondern nur weiterleiten. Auch bisher gab es – zum Teil wegen der internationalen Rechtssphäre, zum Teil aufgrund unserer eigenen IT-Sphäre und unseren erhaltenen Zertifikaten – strenge Regelungen für die während der Tätigkeiten unserer Partner entstandenen Daten und auch für die seit dem Start von VCC Pay in unserem System aufkommenden Daten von Bankkarten. Tatsächlich werden für uns die Details der EU-Verordnung, die konkreten Änderungsaufgaben neu sein und nicht der Ansatz an sich.

Die Verordnung wird die Daten von EU-Bürgern, die in Staaten außerhalb der EU gesendet werden, strenger überprüfen. Außerdem müssen die Betroffenen für den Prozess der Datenverwaltung ihre eindeutige Zustimmung geben. Gegenüber den jetzigen Möglichkeiten wird es leichter diese zu ändern und Speicherungen aufzulösen – dies zu kontrollieren wird in der Praxis aufgrund der in verschiedenen Prozessverwaltungssystemen synchronisierten Daten natürlich schwierig. Auch im Bezug auf die Übertragbarkeit wird jeder eine ausgeweitete Befugnisse und eine tiefere Einsicht haben, der seine Zustimmung zur Verwaltung seiner personenbezogenen Daten erteilt. Die zweite wichtige Änderung in der Einstellung ist, dass die Verantwortung der Datenverwalter mit schwerwiegenden Sanktionen belegt wird – für Versäumnisse können Unternehmen mit Bußgeldern von bis zu 20 Millionen Euro oder mit einer Schadensersatzsumme von 4% ihres gesamten Jahresumsatzes geahndet werden. Auf der anderen Seite vereinfacht sich die das Leben von Firmen, die gleichzeitig in mehreren EU-Ländern präsent sind – so auch das der VCC: Ab 2018 müssen sie nur noch mit der Datenschutzbehörde an ihrem Firmensitz zusammenarbeiten.

Obwohl die aktualisierte Verordnung die Diensteanbieter mit Zusatzaufgaben versieht, verspricht sie dennoch Transparenz und die Entstehung eines zentralen Kontrollorgans, welches Streitfälle regelt.

Weitere Informationen:
Computerworld.uk, Informationsseite des Europäischen Rats