Großes Geschäftspotenzial
Systemhäuser kommen am Datenschutz nicht vorbei
Fortsetzung des Artikels von Teil 2
Die Cloud wiegt doppelt schwer
Cloud-Lösungen betreffen IT-Unternehmen gleich doppelt: Als Nutzer und als Berater oder Vermittler für ihre Kunden. Doch wie legal sind Cloud-Lösungen, wenn es um Datenschutz geht? Dürfen diese selbst eingesetzt oder dem Kunden vermittelt oder empfohlen werden? Bei Cloud-Lösungen werden die Daten normalerweise nicht an den Anbieter zur beliebigen Verwendung weitergegeben. Vielmehr soll der Anbieter mit den Daten eine genau bestimmte Aufgabe erfüllen, sei es die Datensicherung, die Bereitstellung in Form eines CRM-Systems, die Abrechnung. Bei Cloud-Lösungen handelt es sich im Normalfall also um klassische Auftragsdatenverarbeitung. Hinzu kommt, dass sich gerade Cloud-Anbieter häufig einer »Cloud-Kaskade« bedienen, also die für ihre Dienste notwendigen Grundleistungen auch wieder in der Cloud anbieten.
Zusammengefasst gelten auch bei komplexen Cloud-Lösungen die Regelungen der Auftragsdatenverarbeitung: Der Auftraggeber ist verantwortlich: Er muss wissen und vorgeben, wie mit den Daten umzugehen ist, wo diese gespeichert und verarbeitet werden und welche Schutzmaßnahmen zu ergreifen sind. Dass seine Vertragspartner auch internationale Konzerne sind und es ihm zum Teil nicht möglich ist, beispielsweise auf den Speicherort Einfluss zu nehmen, entbindet ihn nicht von den Verpflichtungen nach dem BDSG. Kann er diesen Verpflichtungen nicht nachkommen, muss er von der Cloud-Lösung bei diesem Anbieter Abstand nehmen.
- Systemhäuser kommen am Datenschutz nicht vorbei
- Grundlagen des Datenschutzes
- Die Cloud wiegt doppelt schwer
- Datenschutz als Zusatzgeschäft
