Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Cloud-Computing geht nicht ohne Datenschutz

Orientierungshilfe für Anwender

Cloud-Computing geht nicht ohne Datenschutz

13. Oktober 2011, 11:36 Uhr | Nadine Kasszian
Fortsetzung des Artikels von Teil 1

Cloud-Anwender sind verantwortliche Stellen

Der datenschutzrechtliche Ausgangspunkt ist, dass Cloud-Anwender verantwortliche Stellen im Sinne des Bundesdatenschutzgesetzes sind und damit die Einhaltung sämtlicher datenschutzrechtlicher Bestimmungen gewährleisten müssen. Die datenschutzrechtlichen Schwerpunkte knüpfen bei dem möglichen Kontrollverlust des Anwenders über die Daten an, wenn sich die Datenverarbeitung nicht mehr vor Ort sondern ausgelagert in der »Cloud« vollzieht und der Anwender selbst keinen konkreten Zugriff mehr auf die Daten hat. Ab dann kann es nur noch schwer nachvollziehbar sein, wo und auf welchen Systemen die Speicherung, Ausführung und Verarbeitung von Daten erfolgt. Die Unsicherheiten erhöhen sich, wenn der Cloud-Anbieter seine Dienstleistungen und Services selbst bei anderen Anbietern einkauft und damit die Transparenz verloren geht.

Die Orientierungshilfe legt besonderen Schwerpunkt auf die Gefahr der verantwortlichen Stelle, ihrer datenschutzrechtlichen Verantwortung durch die Auslagerung der IT nicht mehr gerecht werden zu können. Die Stichworte lauten hier: Transparenz, Beeinflussung und Kontrolle der Datenverarbeitung.

Die Dokumentation und Protokollierung der Datenverarbeitungsprozesse erfolgt beim Cloud-Anbieter und ist daher für den Anwender meist intransparent, so dass eine wirksame Kontrolle der Einhaltung der datenschutzrechtlichen Pflichten schwierig ist: Könnten Daten, die am Standort X auf Wunsch des Anwenders durch den Anbieter berichtigt, gelöscht oder gesperrt wurden sind (§ 35 Abs. 1-3 BDSG) unverändert am Standort Y noch weiter existieren? Auch können vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs. 6 BDSG) wieder re-identifizierbar werden, wenn bei der Verarbeitung in der Cloud weitere Beteiligte hinzu treten, die über Zusatzwissen verfügen und eine Re-Identifizierung möglich machen.

  1. Cloud-Computing geht nicht ohne Datenschutz
  2. Cloud-Anwender sind verantwortliche Stellen
  3. Probleme bei nichteuropäischen Drittländern
  4. Technisch-organisatorische Infrastruktur
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
easybell GmbH

easybell GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
elektrofachkraft.de

elektrofachkraft.de
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG