Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Cloud-Computing geht nicht ohne Datenschutz

Orientierungshilfe für Anwender

Cloud-Computing geht nicht ohne Datenschutz

13. Oktober 2011, 11:36 Uhr | Nadine Kasszian
Fortsetzung des Artikels von Teil 2

Probleme bei nichteuropäischen Drittländern

Die verantwortliche Stelle läuft Gefahr, die Rechtmäßigkeit der gesamten Datenverarbeitung nicht mehr gewährleisten zu können, wozu sie aber gesetzlich verpflichtet ist. Die Orientierungshilfe erinnert dabei an eventuelle haftungsrechtliche Konsequenzen durch Schadensersatzforderungen der Betroffenen und mögliche Maßnahmen der Aufsichtsbehörden, wie Bußgelder und Anordnungen (§ 38 Abs. 5 BDSG), sollten Datenschutzbestimmungen nicht eingehalten werden.

Finden im Rahmen der Auslagerung von IT-Lösungen Datenverarbeitungen im außereuropäischen Ausland statt, dann gelten grundsätzlich die besonderen Anforderungen der Paragraphen 4b, 4c BDSG. Besteht in einem solchen »Drittland« kein von der EU-Kommission anerkannt angemessenes Datenschutzniveau, muss die verantwortliche Stelle (also der Cloud-Anwender) das ausreichende Datenschutzniveau garantieren und vorweisen. Dies kann beispielsweise durch EU-Standardvertragsklauseln oder durch Binding Corporate Rules erfolgen. Der Cloud-Anbieter hat sich dabei zur Einhaltung des EU-Datenschutzniveaus zu verpflichten.

Seit langem gilt die Besonderheit des Safe-Harbor-Agreement mit den USA. Hier hat die Konferenz der Datenschutzbeauftragten nun erstmals konkrete Anforderungen zum Umgang mit US-Cloud-Anbietern festgelegt.

Das Safe-Harbor-Agreement privilegiert datenverarbeitende Unternehmen mit Sitz in den USA, wenn diese sich auf freiwilliger Basis gegenüber dem US-Handelsministerium zur Einhaltung der Safe-Harbor-Grundsätze durch eine Beitragserklärung verpflichten sogenannten Selbstzertifizierung). Abschließend muss eine Datenschutzerklärung veröffentlicht werden. Dies reicht aus, ein »angemessenes Schutzniveau« zu erlangen. Darüber hinaus muss sich der US-Cloud-Anbieter zur Kooperation mit den europäischen Datenschutzbehörden verpflichten.

Die Orientierungshilfe der Datenschutzbeauftragten verlangt, dass Cloud-Anbieter und Cloud-Anwender eine vertragliche Vereinbarung treffen, die einer Auftragsdatenverarbeitung nach Paragraph 11 Abs. 2 BDSG entspricht und so die dort normierten Garantien Gegenstand des Vertrages werden.

  1. Cloud-Computing geht nicht ohne Datenschutz
  2. Cloud-Anwender sind verantwortliche Stellen
  3. Probleme bei nichteuropäischen Drittländern
  4. Technisch-organisatorische Infrastruktur
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
easybell GmbH

easybell GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
elektrofachkraft.de

elektrofachkraft.de
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG