Auftragsdatenverarbeitung – Die fremden Händen in Übersee

Cloud Storage und Streaming Dienstleistungen erfreuen sich zunehmend großer Beliebtheit. Dabei werden die Daten bei den entsprechenden Anbietern auf deren Systemen abgelegt und auch wieder abgerufen.

Zumeist haben die Daten dann eine weite Reise hinter sich, nämlich mit annähernder Lichtgeschwindigkeit von und nach Übersee (jedenfalls einige ausgesuchte elektrische Signale).

Auftragsdatenverarbeitung

Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz verantwortlich (§ 11Abs. 1 S.1 BDSG). Die Voraussetzungen dieser Auftragsdatenverarbeitung haben wir bereits an dieser Stelle ausführlich dargestellt. Die rechtliche Zulässigkeit von Cloud Computing haben wir hier und hier bereits dargestellt.

Mit diesem Artikel stellen wir die grundlegenden technischen Anforderungen an die Datensicherheit für eine Speicherung von Daten dar.

Technische und Organisatorische Maßnahmen

Für eine zulässige Auftragsdatenverarbeitung sind u.a. die erforderlichen technischen und organisatorischen Maßnahmen zu treffen. Diese richten sich insbesondere nach der Anlage zu § 9 BDSG.

Zutrittskontrolle: Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Zugangskontrolle: Datenverarbeitungssysteme dürfen nicht von Unbefugten genutzt werden. Zugriffskontrolle: die zur Benutzung eines Datenverarbeitungssystems Berechtigten dürfen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen, und personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung dürfen nicht unbefugt gelesen, kopiert, verändert oder entfernt werden ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK