Datenschutz in der Cloud - Die Anforderungen nach dem “Sopot Memorandum” vom 24.4.2012

Datenschutz in der Cloud ist gefährdet. Oft lässt sich nicht oder nur mit unverhältnismäßigem Aufwand feststellen, welcher Provider personenbezogene Daten an welchem Ort in der Welt verarbeitet. Dies kann die Durchsetzung von Datenschutzrechten Betroffener zumindest erheblich erschweren. Die �International Working Group on Data Protection in Telecommunication� hat am 24.4.2012 in einem �Working Paper on Clouds Computing - Privacy and data protection issues�, dem sog. �Sopot Memorandum� diese Risiken näher untersucht und Best Practices für Provider formuliert (http://datenschutz-berlin.de/attachments/873/Sopot_Memorandum_Cloud_Computing.pdf?1335513803). Als Risiken werden etwa genannt: Bruch von Informationssicherheit und Vertraulichkeit, Übermitteln von Daten in Staaten mit unzureichendem Datenschutz, haftungsbezogene Freizeichnungen in Provider-AGB, Verwendung der Daten des Auftraggebers zu eigenen Zwecken des (Sub-)Providers, fehlende Kontrollmöglichkeiten des Auftraggebers und der Aufsichtsbehörden. Die Group schlägt als Best Practices u.a ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK