Categories
News

ULD veröffentlicht Datenschutzrechtliche Anforderungen an Cloud Computing Services

In einem Paper hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Informationen veröffentlicht, an die sich Cloud Anbieter und Nutzer orientieren sollten, um dem deutschen und europäischen Datenschutzrecht zu entsprechen.

Basis ist das EU-Datenschutzrecht

Das Paper basiert auf einem Dokument der Article 29 Dara Protection Working Party am 01. Juli 2012, aus dem das ULD die wichtigsten Themen herausgezogen hat, um damit Cloud Computing auch nach geltendem Datenschutz anzubieten und zu nutzen.

Cloud Computing ist Outsourcing

Nach dem ULD verhält sich das Cloud Computing datenschutzrechtlich wie das klassische Outsourcing. Ein Nutzer greift auf einen Cloud Service zu, wodurch der Anbieter zum Auftragnehmer werde. Das ULD bezeichnet den Anwender in diesem Zusammenhang auch als “datenschutzrechtlich verantwortliche Stelle”, der es nicht erlaubt sei Verträge einzugehen, die nicht dem Datenschutz entsprechen. Zudem steht der Anbieter in der Pflicht, dem Anwender über mögliche Sub-Anbieter und Orte zu informieren, wo personenbezogene Daten gespeichert oder verarbeitet werden.

Vorsicht vor nicht EU-Ländern und Safe-Harbor

Sollen personenbezogene Daten in nicht EU-Ländern übertragen und dort verarbeitet werden, ist das nur zulässig, wenn Standardvertragsklauseln genutzt werden. Darüber hinaus sollte sich ein Nutzer niemals auf das Safe-Harbor Abkommen verlassen, da ein Anbieter sich damit lediglich selbst zertifiziert und dies somit nicht aussagekräftig ist. Vielmehr sollte der Nutzer die Zertifizierung und sämtliche Rahmenbedingungen selbst prüfen.

By Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

7 replies on “ULD veröffentlicht Datenschutzrechtliche Anforderungen an Cloud Computing Services”

Leave a Reply