Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.
Die Orientierungshilfe
Die Datenschutz-Aufsichtsbehörden wollen unterstützend und aktiv den datenschutzgerechten Einsatz von Cloud-Computing fördern. Zu diesem Zweck haben die Arbeitskreise Technik und Medien der Konferenz eine Orientierungshilfe erarbeitet, welche sich an „Entscheidungsträger, betriebliche und behördliche Datenschutzbeauftragte sowie an IT-Verantwortliche“ richtet.
Die Orientierungshilfe enthält einen Katalog von Definitionen rund ums Cloud-Computing, sensibilisiert für die datenschutzrechtlichen Schwerpunkte und enthält insbesondere eine Auflistung von vertraglichen und technisch-organisatorischen Mindestforderungen betreffend die Gestaltung und Anwendung dieser Technologie.
Cloud-Anwender, also die datenschutzrechtlich verantwortlichen Stellen, dürften Cloud-Services nur dann in Anspruch nehmen wenn sie in der Lage sind, ihre Pflichten als verantwortliche Stellen in vollem Umfang wahrzunehmen und die Umsetzung der Datenschutz- und Informationssicherheitsanforderungen geprüft haben (lassen).
Der Nutzen von Cloud Computing
Cloud-Computing hat organisatorische und wirtschaftliche Vorteile. Dazu zählen insbesondere die Skalierbarkeit und die verbrauchsabhängige Bezahlung von Rechenkapazitäten je nach Bedarf. Dies bietet großes Einsparpotenzial in den Bereichen Anschaffung, Betrieb und Wartung von IT-Systemen. Nicht zuletzt ermöglicht Cloud-Computing eine optimierte Verfügbarkeit von Geschäftsanwendungen unabhängig von geographischen Standorten.
Besondere datenschutzrechtliche Risiken
In der Orientierungshilfe werden den Vorteilen von Cloud-Computing entsprechend die datenschutzrechtlichen Schwerpunkte gelegt. Diese „cloud-spezifischen“ Risiken stehen freilich neben den klassischen, wie z.B. durch Schadsoftware oder Angriffe Dritter.
Der datenschutzrechtliche Ausgangspunkt ist, dass Cloud-Anwender verantwortliche Stellen im Sinne des Bundesdatenschutzgesetzes sind und damit die Einhaltung sämtlicher datenschutzrechtlicher Bestimmungen zu gewährleisten haben.
Gemäß § 3 Abs. 7 BDSG ist eine verantwortliche Stelle jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt und allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Nimmt ein Cloud-Anwender von einem entsprechenden Anbieter nun Cloud-Services in Anspruch, so wird Letzterer als Auftragnehmer nach § 11 Abs. 2 BDSG tätig. Die Verantwortung für die Rechtmäßigkeit bleibt gemäß § 11 Abs. 1 BDSG be…
» Vollständiger ArtikelErschienen 11. Oktober 2011 auf http://www.datenschutzbeauftragter-online.de.
IT-Recht Kanzlei - Nachrichten | 18. Oktober 2011 — Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten d…
IT- und Internet-Recht | 19. Oktober 2011 — Eine aktuelle, übersichtliche und nützliche Orientierungshilfe zum Thema Datenschutz in der Cloud wurde von den Arbeitskreisen…
Datenschutzticker.de | 10. Oktober 2011 — Nachdem bekannt wurde, dass US-Behörden selbst dann Zugriff auf bei US-Cloud-Anbietern gespeicherte Daten erhalten, wenn sich d…
Onlinerechtlich | 11. Mai 2011 — Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des 12. Deutschen IT-Sicherheitskongresses die …
Datenschutzticker.de | 23. November 2011 — Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicherheit, warnte Medienberichten zufolge vor …
beck-blog | 20. August 2010 — Hype oder Megatrend? Auf COMPUTERWOCHE.de finden sich die Ergebisse einer aktuellen Umfrage der COMPUTERWOCHE, in der 146 IT-…
beck-blog | 18. Oktober 2011 — Der Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine „Orientierungs…
LEGALIT.de | 21. Juni 2010 — …passen offenbar noch nicht richtig zusammen: Cloud Computing, die Datenverarbeitung „in der Wolke“, findet bei privaten Inte…
For..Net | 15. November 2010 — "Cloud Computing" ist als Buzzword der IT-Branche in aller Munde. Anders als beim herkömmlichen IT-Outsourcing basiert Cloud …
Recht @ EUROFORUM | 16. Dezember 2011 — Die Europäische Kommission hat die Daten aus der öffentlichen Umfrage zum Cloud Computing, die bis Ende August 2011 lief, ausge…
Institut für IT-Recht - Beratung und Unterstützung im Datenschutzrecht, Begleitung von IT-Unternehmen in der Start-Up Phase und kostengünstige Schulungen im IT-Recht.
Wir stellen Ihrem Unternehmen bei Bedarf einen kostengünstigen externen Datenschutzbeauftragten zur Seite oder schulen über ein speziell entwickeltes Fortbildungsmodell Ihren internen Datenschutzbeauftragten. Zudem unterstützen wir interne Datenschutzbeauftragte bei Rechtsfragen zur Umsetzung des innerbetrieblichen Datenschutzes.
Kontaktseite des IITR - Institut für IT-Recht der Kraska GmbH.
Newsletter des IITR - Institut für IT-Recht.
