Cloud Computing und Datenschutz
ID: 573703
Wenn wir uns die Frage stellen, was unter "Cloud Computing" zu verstehen ist, müssen wir uns erst einmal darüber im Klaren sein, dass es vier "Clouds" gibt:
- Public Cloud: Dienstleister bieten der breiten Öffentlichkeit Zugang zu IT-Strukturen an
- Private Cloud: Zugang zu IT-Strukturen innerhalb der eigenen Organisation
- Communitiy Cloud: ein kleinerer Kreis von Organisationen teilt sich eine IT-Struktur
- Hybride Cloud: Kombination aus Public und Private Cloud
Hinsichtlich der Angebote an IT-Strukturen aus der Cloud unterscheidet man zwischen
- Iaas: Nutzungszugang zu virtualisierter Hardware
- PaaS: Nutzungszugang zu Programmierungs- und Laufzeitumgebungen
- SaaS: Nutzungszugang zu Softwaresammlungen und Anwendungsprogrammen
Da es nicht "den" Vertrag über Cloud-Services gibt, sondern der konkrete Leistungsgegenstand betrachtet werden muss, gelten folgende Rechtsvorschriften für die spezielle Vertragsgestaltung:
- Zivilrecht (Vertragstyp, Lizenzierung, Verfügbarkeit)
- Datenschutzrecht (BDSG, TKG, TMG,, Bankengeheimnis etc.)
- Aufsichts-, Steuer- und Handelsrecht (KWG, TKG (§§ 146 ff. AO, §§ 238, 257 HGB).
Das Zugriffsrecht von Sicherheitsbehörden richtet sich dabei nach dem Standort des/der genutzten Server. Ein Standort in den USA bedeutet z. B. durch den "Patriot Act" einen umfassenden Zugriff der US-Behörden auf die gespeicherten Daten. Die Zugriffsmöglichkeiten der Behörden in asiatischen Staaten kann man nicht generell beurteilen, allerdings sind diese i. d. R. weitergehender als in Deutschland bzw. der EU.
Nutzungsbeschränkungen des Cloud Computing ergeben sich im Bankenumfeld, durch das Steuer- und Handelsrecht, durch § 92 TKG und durch § 203 StGB (letzteres beispielsweise für die Versicherungswirtschaft).
In der weiteren Betrachtung des Themas beschäftigen wir uns mit den betroffenen personenbezogenen Daten, also dem datenschutzrechtlichen Aspekt.
Im Falle der Nutzung von Angeboten aus dem Bereich des Cloud Computings muss einerseits der Schutz des Betroffenen gewahrt bleiben, andererseits müssen die Regelungen der Auftragsdatenverarbeitung (durch einen Vertrag entsprechend § 11 BDSG) bzw. der Datenübermittlung (durch einen Standard-EU-Vertrag etc.) beachtet werden.
Wenn man sich zu einer Nutzung eines Cloud Computing-Angebotes entschlossen hat, ist der Auftragnehmer "unter Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen" gemäß "§ 11 Abs. 1 S. 2 BDSG. Zusätzlich gilt nach § 11 Abs. 2 S. 4 BDSG die Forderung "Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren".
Weiterhin ist die Informationspflicht der Betroffenen/der Öffentlichkeit bei Datenpannen im Sinne des § 42a BDSG, 15a TMG, 93 Abs. 3 TKG zu beachten.
Im Falle eines grenzüberschreitenden Cloud-Service muss man die folgenden Fälle unterscheiden:
- EU-Cloud (innerhalb EU/EWR)
Durch die Grenzüberschreitung alleine ergeben sich keine Besonderheiten.
Es besteht eine Zulässigkeit wie in Deutschland durch eine vertragliche Regelung zur Auftragsdatenverarbeitung.
- Drittstaaten-Cloud
Zweistufige Prüfung der Zulässigkeit einer Datenübermittlung in bzw. an einen Drittstaat.
Mit den USA besteht hinsichtlich der "Safe-Harbor-Grundsätze" eine Sonderregelung.
Hinter den im Einzelnen aufgeführten Punkten verbergen sich jeweils komplexe Sachverhalte, die für jeden einzelnen Fall eine detaillierte Prüfung notwendig machen.
Anmerkung für die Redaktionen: Abdruck frei. Beleg erbeten. Weitere Infos/Bilder:
Roland Breda Unternehmensberatung - externer Datenschutzbeauftragter -
Holzapfelstrasse 34, 41836 Hückelhoven, Tel.: 0 24 33 - 46 41, E-Mail: r.breda@roland-breda-dsb.de
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die KAM3 GmbH Kommunikationsagentur ist u. a. auf Public Relations und Werbung spezialisiert. Die 1993 gegründete und inhabergeführte Kommunikationsagentur fungiert seit 2008 als GmbH. Geschäftsführer sind Dr. Jeannette Hark und Vojislav Miljanovic.
KAM3 GmbH Kommunikationsagentur
Monika Beumers
Finkenstraße 8
52531 Übach-Palenberg
mb(at)kam3.de
02451-909310
http://www.kam3.de
Datum: 14.02.2012 - 11:10 Uhr
Sprache: Deutsch
News-ID 573703
Anzahl Zeichen: 4677
Kontakt-Informationen:
Ansprechpartner: Monika Beumers
Stadt:
Übach-Palenberg
Telefon: 02451-909310
Kategorie:
Finanzwesen
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 365 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cloud Computing und Datenschutz"
steht unter der journalistisch-redaktionellen Verantwortung von
KAM3 GmbH Kommunikationsagentur (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Destillerie Rauter präsentierte auf der internationalen Fachmesse ProWein in Düsseldorf vom 15. bis 17. März 2015 in Düsseldorf den beliebten Kräuterlikör Hasenpfeffer mit einer neuen Honigrezeptur. Nach langer Tüftelei und rechtzeitig zum Osterfest ist es der Destillerie Rauter gelung
IBA eröffnet "Transformationstheater Parkstad 2020" ...
Am 17. April 2015 bildet das Parkstad Limburg Theater in Heerlen den Rahmen für die erste Präsentation nach Ende des Offenen Projektaufrufs der Internationalen Bauausstellung (IBA). Bis Ende 2014 reichten Bürger und Organisationen 291 Ideen oder Pläne zu den Themen Parkstad als Energiestadt, Rec
Bau von C-City in Kerkrade ...
Bau von C-City in Kerkrade In rasanter Baugeschwindigkeit entsteht in Kerkrade aktuell C-City - ein Bau mit mehr als 20 Mio. Euro Investitionsvolumen: ein Gebäudeensemble aus Discovery Center Continium, Cube Design Museum und dem Columbus Earth Theater. Ende Januar 2015 wurde der tiefste Pun
Weitere Mitteilungen von KAM3 GmbH Kommunikationsagentur
EUREGEX warnt vor Kreditvergabe an EU-Bürger ...
EUREGEX warnt Banken vor Kreditvergabe an Bürger aus den EU-Staaten. Grund: Eine zunehmend restriktive Auslegung der nationalen Datenschutzgesetze zum Nachteil von Gläubigern. Kehrt der Kreditnehmer in sein Heimatland zurück oder verzieht er in ein weiteres EU-Mitgliedsland, so erteilen viele Lä
DS Renditefonds Nr. 47 MS Cape Norman - Hiobsbotschaft für die Gesellschafter ...
München, den 13.02.2012 - Wie die Geschäftsführung des DS Renditefonds Nr. 47 MS Cape Norman GmbH & Co. Containerschiff KG des Fondshauses Dr. Peters ihren Gesellschaftern mitteilt, ergeben sich erneut wenig erfreuliche Nachrichten für Investoren dieses Fonds: Die Fondsgesellschaft, die bere
Tieto liefert neues Supply-Chain-System für Holmen ...
14. Februar 2012 - Der Kartonhersteller Iggesund Paperboard, ein Mitglied der Holmen-Gruppe, hat Tietos Integrated Paper Solution TIPS als Gesamtlösung für das Management seiner Wertschöpfungsketten gewählt. Mit dem neuen System schafft Iggesund Paperboard die Voraussetzung für mehr Kundenzufri
G Data CeBIT-Run 2012 geht in die heiße Phase ...
(ddp direct)Der G Data CeBIT-Run 2012 ist bereits im vollem Gange und geht jetzt in den Endspurt. Bis zum 29. Februar 2012 haben alle registrierten G Data-Partner im Jahr der Fußball-Europameisterschaft noch die Möglichkeit, einen Profi-Kickertisch zu gewinnen. Dazu müssen die Händler bei den ze
