Alles wolkig oder doch eher bedeckt? Die rechtliche Situation des Cloud Computing – Teil 3/4

Datenschutz

Schauen Sie dem Anbieter in die Augen

Beim Cloud-Computing handelt es sich nach allgemeiner Auffassung um eine Auftragsdatenverarbeitung im Sinne von § 11 BDSG.

Der Cloud-Anwender ist nach dieser Regelung Nutzer und bleibt auch bei der Nutzung von Cloud Computing für die Rechtmäßigkeit der Datenverarbeitung im Rahmen der Nutzung des Dienstes gemäß § 3 Abs. 7 BDSG verantwortlich, da er den Zweck der Datenverarbeitung bestimmt. Auf die Größe des Unternehmens sowohl auf Anbieter, als auch auf Nutzer Seite kommt es daher nicht an, da das Ungleichgewicht bei der Vertragsgestaltung einer kleinen verantwortlichen Stelle gegenüber einem großen Cloud-Anbieter keine Rechtfertigung für den Nutzer darstellt, Vertragsklauseln zu akzeptieren, die nicht mit dem Datenschutzrecht vereinbar ist.

Unternehmen, gleich welcher Größe, müssen die vertraglichen Abreden mit dem sorgfältig ausgewählten Cloud-Anbietern also auf Augenhöhe verhandeln und dürfen diese nur dann akzeptieren, wenn die Leistungen des Anbieters im Einklang mit den datenschutzrechtlichen Bestimmungen stehen und der Cloud-Anbieter nur im Rahmen der Weisungen des Cloud-Anwenders tätig wird. Hinzu kommt die Pflicht des Unternehmens, sich sowohl vor Beginn der Datenverarbeitung als auch anschließend regelmäßig die Einhaltung der beim Cloud-Anbieter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK