Dunkle Wolken über Cloud Computing?

09. Dezember 2011
[Gesamt: 0   Durchschnitt:  0/5]
5088 mal gelesen
0 Shares

Nach anfänglicher Zurückhaltung wird Cloud Computing nun in Deutschland zunehmend öfter von Unternehmen genutzt. Wenngleich in der IT-Branche nicht vollständig geklärt ist, wie Cloud Computing genau definiert wird, lässt sich das Grundgerüst zumindest als Auslagerung von IT-Anwendungen auf externe Dritte beschreiben. Aus dem Portfolio des Cloud Computing nehmen bei der Beliebtheit der Unternehmen Mietsoftware, Rechnerkapazitäten, E-Mail, Kommunikations- und Groupwarelösungen die vorderen Plätze ein. Cloud Computing – mieten statt kaufen in Kombination mit intelligentem Outsourcing – findet im IT-Segment großen Anklang.

Cloud Computing bezeichnet somit die Möglichkeit, Speicherkapazitäten, Rechenleistung oder Software über das Internet auf Abruf zu nutzen – standortunabhängig versteht sich natürlich. Die Auslagerung der IT-Kapazitäten zu externen Anbietern führt neben der Möglichkeit von überall auf der Welt auf diese Anwendungen zugreifen zu können, nebenbei auch zu einer schlankeren Kostenstruktur. Moderne und teure Software wird nun auch für kleine und mittlere Unternehmen bezahlbar. Abgerechnet wird nicht mehr die Software als Ganzes, sondern nur entsprechend nach genutztem Funktionsumfang, Dauer oder der Anzahl der Nutzer.

Cloud Computing wird daher eine blühende Zukunft vorausgesagt.

Der scheinbar eitle Sonnenschein wird jedoch getrübt, denn gemietete Speicherkapazitäten werden bestimmungsgemäß zur Speicherung von Daten verwendet und auch jede IT-Anwendung wird tagtäglich mit hunderten von Daten gefüttert. Daten, welche insbesondere auch personenbezogene Daten enthalten können und damit in der Konsequenz die Einhaltung der einschlägigen datenschutzrechtlichen Vorschriften erfordern.

Für die Zulässigkeit des Cloud Computing ist somit die konsequente Beachtung der Auftragsdatenverarbeitung nach § 11 BDSG entscheidend. Speichert ein Dritter im Auftrag Daten, bleibt der Auftraggeber für die Einhaltung des Datenschutzgesetzes verantwortlich.  § 11 Abs.2 BDSG beinhaltet unter anderem die Pflicht, den externen Cloud-Anbieter unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen.

Daneben sind die dezentrale Struktur und der oft nicht nachvollziehbare Datenfluss problematisch, denn Wesen der Cloud ist die weltweite Verteilung und Virtualisierung mit dynamischer Last- und Datenverteilung. Konkret bedeutet dies, dass Daten in der Regel nicht auf einem in Vorfeld bestimmten Server liegen, sondern je nach aktuellem Kapazitätsbedarf auf verschiedenen Servern verteilt und abgerufen werden. Wo die Daten letztendlich gespeichert sind, entzieht sich meist der Kenntnis sowohl des Anbieters als auch des Auftraggebers. Die weltweite Vernetzung und das Wesen des Cloud Computing machen es vielmehr wahrscheinlich, dass personenbezogene Daten nicht nur in Staaten der Europäischen Union gespeichert werden, sondern auch in sogenannten Drittstaaten.

Wird in diesen Drittländern kein angemessenes Datenschutzniveau gewährleistet, ist eine Datenübermittlung nach § 4b Abs. 2 und 3 BDSG unzulässig und vom Auftraggeber zu vertreten.

Fazit: Festzuhalten ist, dass Cloud Computing Verträge klar die Einhaltung und Überwachung der notwendigen Sicherheitsstandards festlegen müssen und zudem geklärt sein muss, wo die Daten gespeichert werden.

Beachten Sie auch, dass die Vorschriften der Auftragsdatenverwaltung nicht nur im Falle des Cloud Computing von entscheidender Relevanz sind, sondern auch, wenn eine Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a