EU-Datenschützer will Open Source in EU-Institutionen erleichtern

Interessante Geschichte der EU-Datenschutzbehörde (EDPS, European Data Protection Supervisor) und deren EU-Datenschutzbeauftragten Wojciech Wiewiórowski. In einem Pilotprojekt hat man damit begonnen, die Nutzung der Open-Source-Software Nextcloud und LibreOffice Online zu testen. Die beiden Pakete bieten die Möglichkeit, in einer gesicherten Cloud-Umgebung Dateien auszutauschen, Nachrichten zu versenden, Videoanrufe zu tätigen und gemeinsame Entwürfe zu erstellen. Ziel ist es, den Einsatz von datenschutzkonformer Open Source in EU-Institutionen zu erleichtert, weshalb ein Rahmenvertrag mit einem Dienstleister abgeschlossen wurde.


Anzeige

Die Information über das Pilotprojekt wurde vorige Woche bekannt gegeben. Von der EU-Datenschutzbehörde (EDPS) wurde ein Vertrag mit einem in der EU ansässigen Dienstleister ausgehandelt, um die Dienstleistungen zum Einsatz der beiden genannten Softwarepakete bereitzustellen. Der ausgehandelte Vertrag ist für alle Organe, Einrichtungen, Ämter und Agenturen der EU (EUI) zugänglich und gewährleistet die Einhaltung des für EUI geltenden EU-Datenschutzrechts, der Verordnung (EU) 2018/1725, sowie anderer Vorschriften, die speziell für EUI als internationale Organisation gelten.

Durch die Beschaffung der Open-Source-Software von einer einzigen Stelle in der EU wird der Einsatz von Unterauftragsverarbeitern vermieden. Auf diese Weise vermeidet der EDSB Datenübertragungen in Nicht-EU-Länder und ermöglicht eine effektivere Kontrolle über die Verarbeitung personenbezogener Daten.

Wojciech Wiewiórowski, EDSB, sagt dazu: "Open-Source-Software bietet datenschutzfreundliche Alternativen zu den üblicherweise genutzten großen Cloud-Service-Anbietern, die oft die Übermittlung von personenbezogenen Daten in Nicht-EU-Länder bedeuten. Lösungen wie diese können daher die Abhängigkeit von Monopolanbietern und die nachteilige Bindung an einen Anbieter minimieren. Durch die Aushandlung eines Vertrags mit einem in der EU ansässigen Anbieter von Cloud-Diensten erfüllt der EDSB seine Verpflichtungen, wie in seiner Strategie 2020-2024 dargelegt, EU-Institutionen dabei zu unterstützen, mit gutem Beispiel voranzugehen, um digitale Rechte zu schützen und Daten verantwortungsvoll zu verarbeiten.

Hintergrundinformationen

Die Regeln für den Datenschutz in den EU-Organen sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der Verordnung (EU) 2018/1725 festgelegt.


Anzeige

Der EDSB ist die unabhängige Aufsichtsbehörde, die für die Überwachung der Verarbeitung personenbezogener Daten durch die EU-Organe und -Einrichtungen, die Beratung zu politischen Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, und die Zusammenarbeit mit ähnlichen Behörden zur Gewährleistung eines einheitlichen Datenschutzes zuständig ist. Die Aufgabe der EDSB besteht auch darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.

Wojciech Wiewiórowski (EDSB) wurde durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine fünfjährige Amtszeit ernannt, die am 6. Dezember 2019 beginnt. heise hat hier noch einige Hintergrundinformationen zusammen getragen. Wiewiórowski hat wohl bereits 2020 die Verträge der EU-Einrichtungen mit Microsoft geprüft und zog den Schluss, dass die Zwecke der Datenverarbeitung bezüglich des Einsatzes von Windows oder Microsoft Office viel zu offen definiert seien. Bereits damals stieß sich der Datenschutzbeauftragte daran, dass Nutzerdaten ohne Kontrolle der EU-Institutionen in Länder außerhalb der Gemeinschaft übertragen werden könnten.

In weiteren Untersuchungen hat Wiewiórowski 2021 Microsoft- und Amazon Cloud-Dienste sowie die Nutzung von Microsoft Office 365 begutachtet. Die entsprechenden Verträge zur Unterauftragsverarbeitung seien vor dem Schrems II-Urteil abgeschlossen worden und müssen neu bewertet werden. Wojciech Wiewiórowski (EDSB) unternimmt also einen Versuch, von den Cloud-Lösungen Amazons und Microsofts weg zu kommen und in EU-Institutionen datenschutzkonforme Lösungen einzusetzen.

Ähnliche Artikel:
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus
US-Cloud-Verbotsbeschluss der Vergabekammer Baden-Württemberg verworfen

Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen
Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Bayern: Versagen bei Digitalisierung an Schulen – der Datenschutz hat Schuld
Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten
Microsoft 365 an Schulen: Droht Schadensersatz wegen DSGVO-Verstößen?
Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen


Anzeige

Dieser Beitrag wurde unter Software abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu EU-Datenschützer will Open Source in EU-Institutionen erleichtern

  1. Luzifer sagt:

    Was durchaus zu begrüßen ist, nur muss sich erst zeigen ob man sich damit auch durchsetzt und auch durchhält. Open Source hatten wir in Behörden schließlich auch schon, bis sie doch aufgaben und wieder umschwenkten… ist eben doch nicht alles Gold was sich so Open Source schimpft. Was die EU da bisher zu bieten hat kann man schließlich an einer Hand abzählen: nämlich Nix!
    SAP was gerne angeführt wird, ist ja nen Witz wenn man die Methoden berücksichtigt: offenbar auch mit unlauteren Methoden, vor allem Diebstahl geistigen Eigentums, an die Weltspitze getrickst, allerdings damit auf gleichen Niveau wie Microsoft (siehe DrDOS).

    Na die Daumen drück ich mal!

    • Wil Ballerstedt sagt:

      Open Source in Behörden: Es gibt bestimmt viele tolle Tools/Apps/Programme (neben LO auch z. B. Softmaker) aber was ist mit der Verzahnung? "One tool, one job!" Gute Devise aber überholt.

      Besonders in heise.de wird LO immer wieder gelobthudelt. Für Techniker bestimmt fein, für andere naja.

      Cloud: Alternativen in Europa? Kenne ich nicht, also nicht für deutlich unter 100 € pro Jahr.

  2. Martin B sagt:

    Es gibt doch noch Gaia Nix;-)

    Leider auch so ein Rohrkrepierer.

    Dennoch wäre ein Gegenmodell gegenüber den Prism-Erfindern wünschenswert, lieber von unfähigen EU Bürokraten ausgespäht als der NSA. Das muss wirklich nicht sein. Auch Kostengründe sprechen gegen die großen Player. Aber man benötigt auch ein funktionierendes System mit Kontinuität, was in München geschah war Frickeldi und Pickelig, das war Klein-Klein mit extrem hohem Personalschlüssel + teure MS Lizenzen, da essentielle Anwendungen unter Citrix liefen. Und das ist teuer, sehr teuer, denn es handelte sich um Doppelstrukturen, es macht ja keinen Sinn 15.000 Windows Desktops durch Limux zu tauschen und 15.000 Windows, RDS + Citrix und Office Cals beizubehalten. Dazu noch IT Personal um Faktor 3 aufzustocken. D.h. man muss eine übergeordnete Lösung anstreben und sich vielleicht mal Anregungen aus andern Ländern holen (Estland z.B.)

    • Luzifer sagt:

      naja ich lass mich lieber gar nicht ausschnüffeln ;-P wenn aber doch dann lieber durch die NSA, den die jucken mich nicht da hab ich keine Nachteile … bei EU Schnüfflern, merkst du das gleich bei Versicherungen, Kredite usw. Da ist die NSA das kleiner Übel, die interessieren sich nicht für mich.

      • Dolly sagt:

        Hast auch nichts zu verbergen und niemand wird Deine IT einfach per Killswitch abschalten, falls Deine Regierung mal eines Tages in eine andere Richtung als die des Software Herstellers unter NSA Kontrolle gehen wollen würde. "Puff" macht dann die Update Pipeline und alles was dranhängt.

  3. Norddeutsch sagt:

    Pilotprojekt Bekanntgabe – obiger 1. Link direkt zum PDF für das eigene Archiv

    Link Press Releases zu allen News als PDF

  4. Yvi sagt:

    Man sollte sich als Benutzer egal ob Geschäftlich oder Privatnutzer für ein Cloudmodell entscheiden und nicht in 10 verschiedene ein zahlen. Ich mag Libre Office sehr gerne, hab allerdings auch sehr viele Office erstellte Dokumente, deshalb nehm ich beides her, hab mich persönlich für meine Cloud bei meinem Telefonanbieter entschieden, das ich unabhängig von google, Amazon, Microsoft, Dropbox bin und sichere meine Dateien noch zusätzlich auf externe Festplatte ab. Wir hatten damals bei Siemens immer am Abend alle neu erstellten Dateien auf externe Festplatte sichern müssen und die unserem IT Manager geben müssen zur Absicherung. Deshalb sollte man sich privat wie geschäftlich nie komplett auf Cloudlösungen verlassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.