21.11.2016

Interview zum Cloud Privacy Check

Interview mit Dr. Jens Eckhardt, Rechtsanwalt, Fachanwalt für IT-Recht, Vorstand Recht im EuroCloud Deutschland_eco e. V.

Frage: Worin liegt der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Kunden von Cloud Services bekommen mit dem Cloud Privacy Check eine erste Einsicht, wie sie vorgehen müssen. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor. Das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

Frage: Wie sieht denn die Prüfung im ersten Schritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des Cloud Privacy Checks prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils explizit markiert.

Frage: Wie geht es mit dem Cloud Privacy Check nun weiter?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der Cloud Privacy Check ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Datenschutz-Grundverordnung (DS-GVO) integrieren, die wichtigsten Fragen von Unternehmen beantworten und kontinuierlich die wichtigsten Themen verständlich und kostenfrei aufbereiten.

Frage: Ist der Cloud Privacy Check auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja, die Verwendung des Cloud Privacy Checks sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC keine vollständige juristische Bewertung ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig, die die Herausforderungen des eigenen Unternehmens meist am besten kennen. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst einbezogen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden. Der CPC erleichtert dann auch die Kommunikation mit externen Rechtsberatern.

Weitere Informationen