Cloud Computing: Artikel 29 Arbeitsgruppe zu Datenpannen (Data Breach)

Das Thema Cloud Computing bleibt eines der heißen Themen im IT-Bereich. (hierzu schon im Blog). Ein wichtiger Punkt im Rahmen des Cloud Computing neben der Verschlüsselung ist dabei der Personal Data Breach, also die Gefährdung von personenbezogenen Daten (Datenpannen), die sich in irgendwo auf der Welt auf einem Server (Cloud) befinden. Die Art. 29 Arbeitsgruppe, die Arbeitgruppe der europäischen Datenschutzbehörden in Brüssel) hat kürzlich einen Bericht zur Umsetzung der in Art. 4 der RiLi 2009/136/EC vorgesehenen Regelungen zum Personal Data Breach veröffentlicht. Die Frist zur Umsetzung dieser EU-Richtlinie läuft am 25.05.11 ab.

Wichtige Punkte des Berichts sind:

Die meisten Mitgliedsstaaten hätten Gesetzesentwürfe zu Datenpannen erstellt, jedoch hat noch kein Mitgliedsstaat ein Gesetz zur Umsetzung verabschiedet. Die meisten Mitgliedsstaaten würden deshalb die Frist zur Umsetzung nicht einhalten können Deutschland gehe über den in der RiLi vorgesehenen Anwendungsbereich Data Breaches hinaus (§ 42a BDSG - Meldepflicht bei Datenpannen). Die Art. 29 Arbeitsgruppe schlägt die Einführung einer Untergruppe vor, die den Austausch der Mitgliedsstaaten in diesem Bereich fördern soll. Die Untergruppe soll auch die Vorgehensweise im Falle einer Datenpanne, die sich über mehrere Mitgliedsstaaten erstreckt, koordinieren; dazu will die Arbeitsgruppe ermitteln, welches Recht anwendbar sein und welche Behörde in einem solchen Fall zuständig wäre. In Zukunft soll die EU-Kommission gemäß Artikel 4 Abs ...Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK