Archief


Sunday, 02 October 2011

Geen US-cloud voor duitsers

Duitse ondernemers dreigt problemen bij het gebruik van Cloudcomputing in de USA
Het kan zelfs tot boetes komen als duitse ondernemers cloudcomputing in de USA gebruiken.


Microsoft gaf in juni dit jaar al aan, dat gegevens uit de cloud ter beschikking van de FBI en andere amerikaanse overheidsinstanties gesteld moeten worden als die daar om vragen. Daarmee rees de twijfel of duitse bedrijven, juridisch gezien, een opdracht aan dergelijke bedrijven in de USA geven kunnen.
De duitse overheidsinstanties die verantwoordelijk zijn voor privacy-regelementen hebben een "orientatie-hulpmiddel" uitgegeven in de vorm van een PDF van 26 pagina's. Ze roepen op terughoudend te zijn met het gebruik van Facebook en Cloudcomputing en met name waar het kontrakten met amerikaanse aanbieders van cloudcomputing betreft.

Ondanks dat duitse ondernemers clouddiensten uit de USA kunnen gebruiken, zijn de gestelde eisen hoog. Als mogelijkheid wordt genoemd dat kontraktueel vastgelegd wordt dat persoonsgegevens uitsluitend bewaard worden in rekencentra binnen de EU of in Ijsland, Noorwegen of Liechtenstein. Tevens moet de aanbieder zich verplichten het EU-recht te laten gelden.

Het is mogelijk om gegevens in de USA te verwerken maar alleen onder bepaalde strenge voorwaarden. De amerikaanse ondernemeing moet zich bijvoorbeeld bij het amerikaanse ministerie van handel verplichten de zogenaamde "Safe-Harbor" regels te volgen. Bovendien moet samengewerkt worden met de europese instanties voor privacy-regels.Voorts moeten het duitse en amerikaanse bedrijf schriftelijk vastleggen dat ze naar de regels van de "Auftragsdatenverarbeitung" volgens het duitse recht werken, dat voorziet in een flink aantal garantiebepalingen.

Deze eisen zijn ook geldig voor bestaande kontrakten, en daar zit het probleem. De meest aanbieders uit de USA voldoen niet aan die voorwaarden.
Tot nu toe kon men een beroep doen op de rechtsonzekerheid en hopen dat niets gebeurt. Nu de instanties, die toezicht houden op privacy-regelgeving, een eenduidig advies gegeven hebben valt die mogelijkheid weg. Ondernemers die niet aan de eisen voldoen kunnen rekenen met gevolgen. Het is zaak dat die ondernemers hun kontrakten kritsch bekijken en eventueel opnieuw onderhandelen. Daarbij is de genoemde PDF een steun want het geeft ook de amerikaanse aanbieders meer rechtszekerheid in hun kontrakten met duitse ondernemers.


auteur: Jan van Leeuwen

Vorige pagina: Praktijkberichten