DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist das EU-weite Gesetz zum Schutz personenbezogener Daten. Sie regelt seit dem 25. Mai 2018, wie Unternehmen personenbezogene Daten erheben, speichern und verarbeiten dürfen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO, englisch GDPR) ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten. Sie gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten und legt fest, wie Unternehmen und Organisationen personenbezogene Daten rechtmäßig erheben, speichern, verarbeiten und löschen müssen. Ziel ist es, die Kontrolle der Bürgerinnen und Bürger über ihre eigenen Daten zu stärken.

Was bedeutet DSGVO-Konformität für Cloud-Dienste?

Wer personenbezogene Daten in einer Cloud speichert oder verarbeitet, bleibt als Verantwortlicher an die DSGVO gebunden. Der Cloud-Anbieter ist in der Regel Auftragsverarbeiter. Deshalb braucht es einen Auftragsverarbeitungsvertrag (AVV), klar geregelte Zugriffe und dokumentierte technische und organisatorische Maßnahmen. Eine DSGVO-konforme Cloud unterstützt Unternehmen dabei, diese Pflichten nachweisbar einzuhalten.

Anforderungen an eine DSGVO-konforme Cloud

  • Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter
  • Verschlüsselung der Daten bei Übertragung und Speicherung
  • Granulare Zugriffsrechte und Nachvollziehbarkeit (Audit-Log)
  • Klarer Serverstandort und transparente Unterauftragsverarbeiter
  • Lösch- und Aufbewahrungskonzepte
  • Schutz vor dem Zugriff durch Drittstaaten

Reicht ein Serverstandort in der EU aus?

Ein Serverstandort in Deutschland oder der EU ist wichtig, aber allein nicht ausreichend. Gehört der Anbieter zu einem US-Konzern, können US-Gesetze wie der US CLOUD Act den Zugriff auf Daten verlangen, unabhängig davon, wo die Server stehen. Für volle Datensouveränität zählt daher auch, wer den Dienst betreibt und welchem Recht das Unternehmen unterliegt.

Wie SecureCloud DSGVO-Konformität unterstützt

SecureCloud wird vollständig in Deutschland gehostet und von einem deutschen Unternehmen betrieben. Der Dienst ist DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform. Daten werden verschlüsselt gespeichert, Zugriffe lassen sich granular steuern und protokollieren, und ein AVV ist Teil des Angebots. So behalten Unternehmen die Kontrolle über ihre Daten, auch neben ihrer bestehenden Office-Cloud.

Häufige Fragen

Ist eine US-Cloud DSGVO-konform?

US-Cloud-Dienste können DSGVO-Anforderungen technisch teilweise erfüllen, unterliegen als US-Unternehmen aber weiterhin Gesetzen wie dem US CLOUD Act. Dadurch besteht das Risiko eines behördlichen Zugriffs aus einem Drittstaat, was der Datensouveränität widerspricht.

Reicht ein Serverstandort in der EU für DSGVO-Konformität?

Ein EU-Serverstandort ist ein wichtiger Baustein, aber nicht allein ausschlaggebend. Entscheidend ist auch, welchem Recht der Anbieter unterliegt und wie Zugriffe geregelt und dokumentiert sind.

Was droht bei einem DSGVO-Verstoß?

Bei Verstößen gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.