How to resolve AdBlock issue? Anwälte aus über 32 Ländern haben mit "Cloud Privacy Check (CPC)" eine europäische Informationsplattform geschaffen, die 32 Ländergesetze zu Datenschutz direkt vergleichbar macht. "Unternehmen können damit tausende Euro sparen", ist Tobias Höllwarth, EuroCloud Austria, überzeugt.
Report: Was ist der Mehrwert des Cloud Privacy Checks?
Tobias Höllwarth: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und somit Rechtsberatungskosten.
Report: Wie sieht denn zum Beispiel die Prüfung unter dem ersten Prüfschritt aus?
Höllwarth: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.
Report: Gibt es national abweichende Regelungen?
Höllwarth: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.
Report: Wie wollen Sie mit dem CPC nun fortfahren?
Höllwarth: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.
Report: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?
Höllwarth: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.
