Am 15. Februar 2022 wurde die erste Koordinierte Massnahme des Europäischen Datenschutzausschusses (EDSA) lanciert. In den nächsten Monaten werden im Rahmen dieser Initiative 22 europäische Datenschutzbehörden Untersuchungen zur Nutzung von Cloud-gestützten Diensten durch öffentliche Stellen durchführen, so auch die Datenschutzstelle in Liechtenstein.

Die Verwendung Cloud-gestützter Dienste auch durch öffentliche Stellen hat sich in den letzten Jahren enorm erhöht, beschleunigt nicht zuletzt durch die Effekte der Covid-19-Pandemie. Gleichzeitig besteht jedoch oftmals die Schwierigkeit, IT-Services beschaffen zu können, welche europäischen Datenschutzregeln entsprechen. Durch die nun gestartete gemeinsame Initiative sowie den daraus abgeleiteten Ergebnissen und Leitlinien möchten die europäischen Datenschutzbehörden einheitliche Best Practices etablieren und einen angemessenen Datenschutz auch bei der Nutzung von Cloud-gestützten Diensten sicherstellen.

Europaweit werden über 80 öffentliche Stellen adressiert aus so verschiedenen Bereichen wie Gesundheit, Finanzen, Steuern, Bildung oder dem zentralen Beschaffungswesen für IT-Services. Dabei können die Datenschutzbehörden unterschiedlich vorgehen und nur eine simple Informationssammlung betreiben oder aber eine formale Kontrolle durchführen. Im Fokus stehen jeweils die mannigfachen Herausforderungen, Cloud-basierte Dienste DSGVO-konform einzusetzen: angefangen von der Planung und Beschaffung der Dienste, über die Regelung internationaler Datenübermittlungen, bis hin zur Ausgestaltung von Auftragsverarbeitungsverhältnissen.

Die Resultate der Untersuchungen werden von den Datenschutzbehörden in einer koordinierten Weise ausgewertet und analysiert und darauf aufbauend weitere Massnahmen und Aktivitäten geplant. Darüber hinaus werden die Ergebnisse auch auf EU/EWR-Ebene in aggregierter Form aufbereitet. Der EDSA wird noch 2022 einen entsprechenden Bericht veröffentlichen.