Cloud Computing – Reglungen zur Auftragsdatenverarbeitung

Schon in meinem Artikel zum Thema Cloud Computing – Datenschutz und Datensicherheit, hatte ich darauf hingewiesen, dass Sie immer und überall für Ihre Daten verantwortlich bleiben, auch wenn diese auf einem fremden Server liegen.

Schon seit geraumer Zeit gibt es aber neben dem § 9 BDSG noch eine weitere Vorschrift, die insbesondere in diesem Zusammenhang beachtet werden muss. Das ist der § 11 BDSG, der die Auftragsdatenverarbeitung regelt.

Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.

Oft habe ich in diesem Zusammenhang von Unternehmen gehört: Aber die einfache Speicherung ist doch da gar nicht mit vorgesehen! Wortwörtlich nicht, aber auch eine Speicherung ist eine Verarbeitung der Daten im Sinne des § 3 BDSG. Dieser besagt nämlich ausdrücklich:

Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Nachdem nun also geklärt ist, dass auch die einfache Speicherung eigener Daten auf fremden Servern eine Auftragsdatenverarbeitung ist, sehen wir uns einmal an, was das konkret für Sie bedeutet.

Zum einen, so schreibt es § 11 II BDSG vor, müssen Sie den Auftragnehmer – das Unternehmen bei dem Sie Ihre Daten speichern wollen – sehr sorgfältig auswählen. Hier sind vor allem technische und organisatorische Gesichtspunkte ausschlaggebend ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK