Anwendbarkeit des Datenschutzgesetzes auf Cloud Computing

Cloud Computing ist für viele Unternehmen, Gemeinwesen und Private längst Alltag. Für juristische Verhältnisse ist es jedoch ein brandneues Phänomen weshalb eine einheitliche Legaldefinition fehlt. Der EDÖB hat sich in seinem Merkblatt „Erläuterungen zum Cloud Computing“ vom 20. Februar 2012 an einer Umschreibung versucht, die jedoch sehr breit gefasst ist. Zielführender ist m.E. die von Fuchs verwendete Definition: "Für das Cloud Computing ist charakteristisch, dass IT-Infrastruktur (z.B. Speicherplatz, Rechenkapazität oder auch Software) in virtualisierter Form an den jeweiligen Bedarf des Cloud- Nutzers angepasst über ein Netzwerk (z.B. Internet oder auch firmeninternes Intranet) zur Verfügung gestellt wird. Die Anwendungen bzw. die Daten befinden sich nicht mehr lokal beim Cloud-Nutzer sondern in der virtualisierten Hard- und Software des Anbieters, der sogenannten Cloud" (vgl. Philippe Fuchs, Cloud Computing – eine datenschutzrechtliche Betrachtung, in: Jusletter IT 6. Juni 2012, Rz. 5). Dessen ungeachtet, hängt die Anwendung des Datenschutzgesetzes DSG auf das Cloud Computing von relativ klaren Voraussetzungen ab: Sobald (i) private Personen (ii) Personendaten (iii) bearbeiten, müssen datenschutzrechtliche Bestimmungen beachtet werden. Ad (i): Der Begriff der privaten Personen gemäss Art. 2 Abs. 1 lit. a DSG umfasst alle natürlichen Personen und alle juristischen Personen im weiteren Sinne, die Personendaten aufgrund eines Sachverhalts bearbeiten, der seinerseits durch das Privatrecht geregelt wird (vgl. Jöhri/Rosenthal, Handkommentar zum Datenschutzgesetz, N 15 zur Art. 2). Ad (ii): Personendaten im Sinne von Art. 3 lit. a DSG umfassen sämtliche Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen ...Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK