Cloud Computing und Datenschutz
ID: 573703
Wenn wir uns die Frage stellen, was unter "Cloud Computing" zu verstehen ist, müssen wir uns erst einmal darüber im Klaren sein, dass es vier "Clouds" gibt:
- Public Cloud: Dienstleister bieten der breiten Öffentlichkeit Zugang zu IT-Strukturen an
- Private Cloud: Zugang zu IT-Strukturen innerhalb der eigenen Organisation
- Communitiy Cloud: ein kleinerer Kreis von Organisationen teilt sich eine IT-Struktur
- Hybride Cloud: Kombination aus Public und Private Cloud
Hinsichtlich der Angebote an IT-Strukturen aus der Cloud unterscheidet man zwischen
- Iaas: Nutzungszugang zu virtualisierter Hardware
- PaaS: Nutzungszugang zu Programmierungs- und Laufzeitumgebungen
- SaaS: Nutzungszugang zu Softwaresammlungen und Anwendungsprogrammen
Da es nicht "den" Vertrag über Cloud-Services gibt, sondern der konkrete Leistungsgegenstand betrachtet werden muss, gelten folgende Rechtsvorschriften für die spezielle Vertragsgestaltung:
- Zivilrecht (Vertragstyp, Lizenzierung, Verfügbarkeit)
- Datenschutzrecht (BDSG, TKG, TMG,, Bankengeheimnis etc.)
- Aufsichts-, Steuer- und Handelsrecht (KWG, TKG (§§ 146 ff. AO, §§ 238, 257 HGB).
Das Zugriffsrecht von Sicherheitsbehörden richtet sich dabei nach dem Standort des/der genutzten Server. Ein Standort in den USA bedeutet z. B. durch den "Patriot Act" einen umfassenden Zugriff der US-Behörden auf die gespeicherten Daten. Die Zugriffsmöglichkeiten der Behörden in asiatischen Staaten kann man nicht generell beurteilen, allerdings sind diese i. d. R. weitergehender als in Deutschland bzw. der EU.
Nutzungsbeschränkungen des Cloud Computing ergeben sich im Bankenumfeld, durch das Steuer- und Handelsrecht, durch § 92 TKG und durch § 203 StGB (letzteres beispielsweise für die Versicherungswirtschaft).
In der weiteren Betrachtung des Themas beschäftigen wir uns mit den betroffenen personenbezogenen Daten, also dem datenschutzrechtlichen Aspekt.
Im Falle der Nutzung von Angeboten aus dem Bereich des Cloud Computings muss einerseits der Schutz des Betroffenen gewahrt bleiben, andererseits müssen die Regelungen der Auftragsdatenverarbeitung (durch einen Vertrag entsprechend § 11 BDSG) bzw. der Datenübermittlung (durch einen Standard-EU-Vertrag etc.) beachtet werden.
Wenn man sich zu einer Nutzung eines Cloud Computing-Angebotes entschlossen hat, ist der Auftragnehmer "unter Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen" gemäß "§ 11 Abs. 1 S. 2 BDSG. Zusätzlich gilt nach § 11 Abs. 2 S. 4 BDSG die Forderung "Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren".
Weiterhin ist die Informationspflicht der Betroffenen/der Öffentlichkeit bei Datenpannen im Sinne des § 42a BDSG, 15a TMG, 93 Abs. 3 TKG zu beachten.
Im Falle eines grenzüberschreitenden Cloud-Service muss man die folgenden Fälle unterscheiden:
- EU-Cloud (innerhalb EU/EWR)
Durch die Grenzüberschreitung alleine ergeben sich keine Besonderheiten.
Es besteht eine Zulässigkeit wie in Deutschland durch eine vertragliche Regelung zur Auftragsdatenverarbeitung.
- Drittstaaten-Cloud
Zweistufige Prüfung der Zulässigkeit einer Datenübermittlung in bzw. an einen Drittstaat.
Mit den USA besteht hinsichtlich der "Safe-Harbor-Grundsätze" eine Sonderregelung.
Hinter den im Einzelnen aufgeführten Punkten verbergen sich jeweils komplexe Sachverhalte, die für jeden einzelnen Fall eine detaillierte Prüfung notwendig machen.
Anmerkung für die Redaktionen: Abdruck frei. Beleg erbeten. Weitere Infos/Bilder:
Roland Breda Unternehmensberatung - externer Datenschutzbeauftragter -
Holzapfelstrasse 34, 41836 Hückelhoven, Tel.: 0 24 33 - 46 41, E-Mail: r.breda@roland-breda-dsb.de
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die KAM3 GmbH Kommunikationsagentur ist u. a. auf Public Relations und Werbung spezialisiert. Die 1993 gegründete und inhabergeführte Kommunikationsagentur fungiert seit 2008 als GmbH. Geschäftsführer sind Dr. Jeannette Hark und Vojislav Miljanovic.
KAM3 GmbH Kommunikationsagentur
Monika Beumers
Finkenstraße 8
52531 Übach-Palenberg
mb(at)kam3.de
02451-909310
http://www.kam3.de
Datum: 14.02.2012 - 11:10 Uhr
Sprache: Deutsch
News-ID 573703
Anzahl Zeichen: 4677
Kontakt-Informationen:
Ansprechpartner: Monika Beumers
Stadt:
Übach-Palenberg
Telefon: 02451-909310
Kategorie:
Finanzwesen
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 307 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cloud Computing und Datenschutz"
steht unter der journalistisch-redaktionellen Verantwortung von
KAM3 GmbH Kommunikationsagentur (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
