Ihr IT Systemhaus

Rechtliche Rahmenbedingungen - Was müssen Sie bei der Cloud Service Auswahl beachten?

Aus Sicht des Bundesdatenschutzgesetztes (BDSG) sind dessen Regelungen im Zusammenhang mit dem Cloud Computing dann anwendbar, wenn personenbezogene Daten im Inland (Ort der Datenverarbeitung) erhoben, verarbeitet oder genutzt werden ( §§ 1, 3 BDSG).

Beispiele für Personenbezogene Daten:
Name, (E-Mail) Anschrift, Alter, Geschlecht, Beruf, Konfession, Kennzeichen, aber ggf. auch Fotos

Ausnahme:
Nutzung unproblematisch bei Anonymisierung oder Verschlüsselung (z.B.: Cloud Storage) der übertragenen Daten
→ Datenschutzgesetze finden bei Cloud Diensten Anwendung.

Grundsatz:
Datenübermittlung nur mit gesetzlicher Ermächtigungsgrundlage
Die gesetzliche Legitimation erfolgt durch Einhaltung der Auftragsdatenverarbeitung durch Cloud Dienstleister.

Voraussetzung Auftragsdatenverwaltung:

1. Schriftlicher Cloud-Vertrag
2. Regelungskatalog des § 11 BDSG
3. technische und organisatorische Maßnahmen zum Datenschutz --> § 9 BDSG

Info: Übermittlung personenbezogener Daten in eine Cloud in einem nicht sicheren Drittland ist für Auftragsdatenverarbeitung nicht zulässig!

Außnahme: EU-Standardvertragsklausel Sind von der EU-Kommission gestellte Vertragsvorgaben. → Unveränderte Verwendung der Klauseln führt zu angemessenem Datenschutzniveau

Diese Besonderheiten gelten in den USA

Der USA Patriot Act …

… erlaubt FBI unter bestimmten Voraussetzungen Zugriff auf
    Unternehmensdaten
… erfasst alle US-Unternehmen
… informiert (Cloud-) Kunden ggf. nicht über die Datenherausgabe

Info:
Anwendungsbereich des PA ist eng → Bekämpfung des Terrorismus

Als Fazit bleibt festzuhalten, dass Vorstände, Geschäftsführer und sonstige in einem Unternehmen Verantwortliche, wie aus IT-, Einkaufs- und Rechtsabteilungen, die sich für das Cloud Computing entscheiden, vorab eine Bestandaufnahme darüber vornehmen müssen, ob das Geschäftsmodell und die einschlägigen Schutzstandards des Cloud-Anbieters geeignet sind, den (datenschutz-) rechtlichen und tatsächlichen Vorgaben zu genügen.

Die ersten Schritte in die Cloud sollten gut überlegt sein. Gern unterstützen wir Sie bei der Auswahl des geeigneten Dienstes.

Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch.