EuroCloud Deutschland_eco gibt Anwendern und Anbietern Hilfestellung
Köln, 18.05.2010 – Der Verband der Cloud Services-Industrie in Deutschland, EuroCloud Deutschland_eco e.V., hat die wichtigsten Fragen zu Datenschutz und Compliance beim Einsatz von CloudServices in Unternehmen diskutiert und praxisgerechte Lösungsansätze entwickelt. Die Ergebnisse zu rechtlichen Auswirkungen für Anwender in Bezug auf Auftragsdatenverarbeitung undvertragliche Garantien werden als Prüfkriterien in das SaaS-Gütesiegel einfließen, das der Verband ab Herbst 2010 anbietet.
Experten aus Mitgliedsunternehmen von EuroCloud Deutschland_eco und spezialisierte Rechtsanwälte haben sich in Köln mit den Grundanforderungen für den Datenschutz bei CloudServices, den Anforderungen an Compliance und deren praktischer Umsetzung beschäftigt. „Der Rechtsrahmen der Auftragsdatenverarbeitung ist in der internationalen Praxis von Cloud Services oftschwer handhabbar“, erklärt Bernd Becker, Vorstandsvorsitzender von EuroCloud Deutschland_eco. „Wir möchten Anbietern und Anwender Hilfestellung geben, die Vorgaben desBundesdatenschutzgesetzes rechtssicher umzusetzen.“
Einen besonderen Schwerpunkt stellt die Nutzung von SaaS-Angeboten im Sinne der Auftragsdatenverarbeitung nach §11 BDSG dar. „In manchen Bereichen sind die gesetzlichen Vorgaben nicht eindeutiggeregelt. Dennoch kann unter Einhaltung bestimmter Kriterien ein ausreichendes Maß an Rechtssicherheit erreicht werden”, erläutert Dr. Jens Eckhardt, Mitglied der KompetenzgruppeRecht & Compliance bei EuroCloud Deutschland_eco und Partner bei JUCONOMY Rechtsanwälte.
Die Kompetenzgruppe Recht & Compliance wird bereits vor Start des Gütesiegels einen Leitfaden Compliance für Cloud Services herausgeben. „Hierbei wird es vor allem darum gehen,praxisgerechte und einfache Handlungsanweisungen zu geben, insbesondere zur vertraglichen Einbindung von Subunternehmern sowie dem Umgang mit der datenschutzrechtlichen Pflicht, regelmäßigeKontrollen aller beteiligten Leistungserbringer vorzunehmen“, ergänzt Dr. Marc Hilber, Mitglied der Kompetenzgruppe Recht & Compliance bei EuroCloud Deutschland_eco und Partner derIT&C Praxisgruppe von Oppenhoff & Partner.
EuroCloud Deutschland_eco entwickelt derzeit ein Gütesiegel für Software as a Service-Anwendungen, das Leistungen verschiedener Anbeiter vergleichbar macht und für Transparenzsorgen soll. Bestandteil der Zertifizierung sollen unter anderem Vertragsinhalte, Einhaltung der Service Level und Compliance-Richtlinien sein. Die ersten Zertifizierungen sind ab Herbst 2010geplant.
