Die europäischen Aufsichtsbehörden und die Europäische Datenschutzbeauftragte untersuchen die Cloud-Nutzung.

Die Prüfung wurde durch den EDSA, dem Europäischen Datenschutzausschuss, eingeleitet. Es ist die erste Prüfung dieser Art, durch das European Data Protection Board.

Digitalisierung im öffentlichen Sektor

Im Rahmen der Digitalisierung greifen viele öffentliche Stellen auf die Nutzung von cloudbasierten Diensten zurück. Die Cloud-Nutzung habe sich innerhalb der EU in den letzen 6 Jahren verdoppelt. 

Werden durch die öffentlichen Stellen Produkte genutzt, die nicht DSGVO-konform ausgestaltet sind, ist der Schutz personenbezogener Daten gefährdet. 

Die europäischen Aufsichtsbehörden, planen daher durch Leitlinien und Maßnahmen eine einheitliche DSGVO-konforme Verarbeitung zu erreichen. 

Umfassende Prüfung

Grundlage für diese Leitlinien soll zunächst eine umfassende Prüfung durch die EDSA sein.

Es sollen über 80 öffentliche Stellen adressiert und geprüft werden, die u.a. im Gesundheits-, Finanz-, Steuer-, und IT-Sektor ansässig sind. 

Analyse-Ergebnis Ende 2022 erwartet

Das Ergebnis der Analyse soll Ende 2022 veröffentlicht werden.

Öffentliche Stellen sollten zunächst prüfen, ob und in welchem Umfang cloudbasierte Dienste genutzt werden und diese auf die DSGVO-Konformität in Abhängigkeit der dort verabreiteten personenbezogenen Daten & Datenkategorien prüfen. 

Kommt die Prüfung zu dem Ergebnis, dass eine DSGVO-konforme Datenverarbeitung in der Cloud nicht möglich ist, müssen sich öffentliche Stellen bereits jetzt nach Alternativen umsehen. 

RAin Alexa Frey, Fachanwältin für Informationstechnologierecht