Die Vizepräsidentin der Europäischen Kommission, zuständig für Justiz, Grundrechte und Bürgerschaft Vivian Reding hat in ihrem Artikel “Keeping darkness out of the cloud” ihre Vorhaben im Bereich der Cloud Security beschrieben.
Eine ihrer Aktivitäten besteht darin, die seit 15 Jahren verfügbare EU Data Protection Rules dieses Jahr auf die neuen technologischen Landschaften anzupassen. Eine Idee dabei ist der “Privacy by Design” Ansatz. Aus ihrer Sicht haben jene Hersteller und Service Provider einen Wettbewerbsvorteil, die eingebaute Datenschutz-Funktionen in ihren Cloud-Produkten und –Services anbieten. Dabei stellt sie in ihrem Artikel klar, dass sie keine Clouds unterstützt, die keinen klaren und starken Datenschutz berücksichtigen.
Des weiteren schneidet sie Themen wie den länderübergreifenden Datenfluss und die unterschiedliche nationale Umsetzung der EU Data Protection Directive an. Aber auch Themen wie die Transparenz bei der Steuerung und Löschung von personenbezogenen Daten im Internet (z.B. beim Wechsel des Cloudanbieters) greift sie auf und gibt dazu folgendes Statement: “the internet needs to learn how to forget”.
Der Artikel ist hier verfügbar: http://ec.europa.eu/commission_2010-2014/reding/pdf/news/cloud_en.pdf
Auch das aktuelle Gesamtkonzept für den Datenschutz in der Europäischen Union (Stand: 4.11.2010) adressiert Cloud-Computing Themen als neue Herausforderung für den Datenschutz. Das Gesamtkonzept ist hier verfügbar: http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_de.pdf
Die EU Datenschutzvorschrift 95/46/EN zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist hier verfügbar: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:HTML
IT-Compliance Blog 