Patriot-Act hebelt „Safe Harbor“ aus – Zulässigkeit von Cloud-Diensten auf US-Servern

Die Verlagerung der IT in die Cloud gewinnt mehr und mehr an Bedeutung, kaum ein Unternehmen verzichtet noch auf den Einsatz von Cloud-Services. Dies beschert zahlreiche Vorteile, die globale und grenzüberschreitende Dimension des Cloud-Computing bringt jedoch gerade auch rechtliche Probleme mit sich. Für deutsche Unternehmen gelten die strengen datenschutzrechtlichen Bestimmungen des BDSG. Personenbezogene Daten sind dadurch umfassend geschützt und dürfen nur unter sehr engen Einschränkungen an Dritte weitergegeben werden.

Da Cloud-Anbieter regelmäßig fremde Daten speichern, erheben oder verarbeiten, müssen Unternehmen diese entsprechend datenschutzrechtlich verpflichten und so sicherstellen, dass keine datenschutzrechtlichen Verstöße begangen werden. Dies kann zum Beispiel durch die Vereinbarung eines inhaltlich ausreichenden Auftragsdatenverarbeitungsvertrages geschehen.

Soweit es sich bei dem Cloud-Anbieter um ein in der EUR oder EWR ansässiges Unternehmen handelt, können die deutschen Datenschutzvorschriften problemlos eingehalten werden, da in diesem Raum ein einheitlich hohes Datenschutzniveau herrscht. Wird der Cloud-Anbieter von dem Unternehmen entsprechend verpflichtet und überwacht, hat dieses seine datenschutzrechtlichen Pflichten erfüllt. Außerhalb von EU und EWR stellt sich die Situation jedoch anders dar. In vielen Ländern sind die Datenschutzvorschriften weit weniger streng, so dass die Sicherheit der Daten beim Cloud-Anbieter nicht grundsätzlich gewährleistet sein kann. Deshalb ist es grundsätzlich verboten, personenbezogene Daten aus EU-Mitgliedsstaaten in Staaten zu übertragen, die über kein dem EU-Recht vergleichbares Datenschutzniveau verfügen.

Sonderfall USA

Viele Unternehmen arbeiten intensiv mit Cloud-Anbietern aus den USA zusammen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK