Cloud Computing – Datenschutz und Datensicherheit

Cloud Computing ist derzeit in Mode, insbesondere Begriffe wie “Software as a Service” oder “Infrastructure as a Service” sind weitverbreitet. Jedoch gibt es Konflikte mit dem deutschen Datenschutzrecht – einige Juristen sind sogar der Ansicht, dass Cloud Computing derzeit nach deutschen Recht generell unzulässig sei (ich nicht). Neben dem Datenschutzrecht dürfen beim Cloud Computing auch andere wichtige Vorschriften nicht übersehen werden, wie z.B. Aufbewahrungspflichten für Dokumente, Pflicht zur Wahrung von Betriebsgeheimnissen und ggf. die Regelungen des Verbraucherschutzrechts. Wichtig ist weiterhin die Frage des Zugriffs Dritter auf Daten in der Cloud. Dies betrifft nicht nur die Sicherheit gegen Hacker sondern insbesondere auch um legale Zugriffe, Z.B. durch Finanzbehörden oder Sicherheitsorganisationen (US-Amerikanische Behörden haben Zugriff auf alle Daten auf amerikanischen Servern!).

Bei Auslagerung von Daten in die Cloud liegt in aller Regel eine Verarbeitung personenbezogener Daten vor. Damit findet – auch bei privaten Clouds – § 9 BDSG mit seinen Anlagen Anwendung, was zu umfangreichen Anforderungen an die Datensicherheit führt. Bei Public Clouds ist zudem in der Regel eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG anzunehmen, was zu weiteren rechtlichen Anforderungen führt, die ein Rechtsanwalt begleiten sollte ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK