Im Jahr 2000 entwickelte das US-Handelsministerium in Absprache mit der EU Kommission das Safe-Harbor Abkommen zur Etablierung technischer und organisatorischer Maßnahmen zum Datenschutz. Die Einhaltung dieser Maßnahmen ermöglicht es europäischen Unternehmen, personenbezogene Daten rechtskonform an einen Auftragnehmer in die USA zu übermitteln. Google, sowie 2.500 weitere US-Unternehmen, die Dienstleistungen in Europa anbieten, haben sich diesem Abkommen verpflichtet. Die Safe-Habor-Grundsätze wurden in Deutschland zuletzt im September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München im Rahmen der Entschließung über die „Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing“ bestätigt.
Im Jahr 2010 genehmigte die Europäische Kommission die EU-Standardvertragsklauseln („EU Model Clauses“). Das sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge. Durch die Annahme der EU-Standardvertragsklauseln bietet Google eine zusätzliche Option für die Einhaltung der EU Datenschutz Richtlinie.
Zusammen mit der jüngst veröffentlichen Zertifizierung nach ISO 27001 für Google Apps bietet Google mit der Annahme der "EU Model Clauses" eine weitere Erweiterung der EU-Compliance-Optionen an.
Keine Kommentare:
Kommentar veröffentlichen