EuroCloud Deutschland_eco will SaaS-Richtlinien ausarbeiten

Der Verband der Cloud Computing-Industrie in Deutschland, EuroCloud Deutschland_eco, erarbeitet Richtlinien für die rechtssichere Anwendung von Cloud Services. Anwender und Anbieter von Software as a Service und Cloud Computing erhalten zukünftig Unterstützung bei der Erfüllung der gesetzlichen Bestimmungen in Fragen von Datenschutz und Compliance. 

Neben einer sauberen Vertragsgestaltung, welche die Anforderungen des Bundesdatenschutzgesetzes (§ 11 Abs. 2 Satz 2 Nr. 1 bis 10 BDSG) berücksichtigt, wird es vor allem erforderlich sein, Klärung in Bezug auf die drei Hauptaspekte zu erreichen: 

- Standardisierung und gegebenenfalls Zertifizierung der zu  treffenden technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten beim Auftragsdatenverarbeiter,

- effektive Mechanismen zur Wahrung der Kontroll- und Überwachungspflicht des Kunden, unter Umständen unter Einschaltung von darauf spezialisierten Dienstleistern, sowie

- rechtskonforme Einschaltung der für SaaS- und Cloud-Dienstleistungen charakteristischen Subunternehmer, insbesondere die Sicherstellung eines angemessenen Datenschutzniveaus bei sämtlichen an der Datenverarbeitung beteiligten Stellen außerhalb der EU. 

Mitte April möchte EuroCloud Deutschland_eco zu einem offenen Workshop zu diesen Themen einlad

Bild: S. Hofschlaeger / pixelio.de