Donnerstag, 7. Juni 2012

Google Apps mit weiteren Optionen zur Erfüllung der EU Datenschutz Richtlinie

Im Google Enterprise Blog beschreibt Marc Crandall, Senior Manager Global Compliance, dass Google in Kürze die „EU Model Clauses“ für Google Apps anbietet. Und damit eine weitere Option zur Einhaltung des angemessenen Sicherheitsniveaus gemäß der EU Kommission. Die EU Datenschutz Richtlinie aus dem Jahr 1995 beschreibt den Schutz bei der Verarbeitung personenbezogener Daten. Sie sorgt dafür, dass bestimmte Daten, die von der EU einen angemessenen Schutz der Privatsphäre erfordern, von einem EU-Land nicht in ein Nicht-EU-Land übertragen werden.

Im Jahr 2000 entwickelte das US-Handelsministerium in Absprache mit der EU Kommission das Safe-Harbor Abkommen zur Etablierung technischer und organisatorischer Maßnahmen zum Datenschutz. Die Einhaltung dieser Maßnahmen ermöglicht es europäischen Unternehmen, personenbezogene Daten rechtskonform an einen Auftragnehmer in die USA zu übermitteln. Google, sowie 2.500 weitere US-Unternehmen, die Dienstleistungen in Europa anbieten, haben sich diesem Abkommen verpflichtet. Die Safe-Habor-Grundsätze wurden in Deutschland zuletzt im September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München im Rahmen der Entschließung über die „Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing“ bestätigt.

Im Jahr 2010 genehmigte die Europäische Kommission die EU-Standardvertragsklauseln („EU Model Clauses“). Das sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge. Durch die Annahme der EU-Standardvertragsklauseln bietet Google eine zusätzliche Option für die Einhaltung der EU Datenschutz Richtlinie.

Zusammen mit der jüngst veröffentlichen Zertifizierung nach ISO 27001 für Google Apps bietet Google mit der Annahme der "EU Model Clauses" eine weitere Erweiterung der EU-Compliance-Optionen an.