0
Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

Internationale Standards für das Cloud-Computing verabschiedet! Die Berlin-Group hat entschieden

Cloud-Computing ist in aller Munde; das Verständnis für die Technologie allerdings noch nicht in den Köpfen. Strenge Datenschutzbehörden, die in Alleingängen versuchen, die Cloud-Anbieter und deren Kunden „anzuleinen“ scheitern, denn die Wolke macht vor den geographischen Grenzen der Gesetze nicht halt. Nun aber gibt es erstmals internationale Standards, die daher eine berechtigte Chance haben, den Cloud-Markt zu regulieren und den Verwendern (Unternehmen, Behörden usw.) aber auch eine Richtschnur für die Frage in die Hand geben, ob der Anbieter der Wahl wirklich ausreichend Datenschutz sichert.

Gliederung


Die neuen Regeln

In einem Memorandum der sog. Berlin Group, also der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation, wurden erstmals internationale Standards für den Datenschutz in der Cloud festgelegt. Hierbei handelt es sich zunächst einmal um eine Vielzahl ausdifferenzierter Empfehlungen. Doch Unternehmen, die eine Cloud anbieten oder mit ihren Daten in die Cloud gehen, müssen sich darauf einstellen, dass die Aufsichtsbehörde künftig die Cloud-Produkte an diesen Standards messen werden. Soll heißen: Ein Unternehmen, das seine Kunden- und/oder Beschäftigtendaten in eine Cloud gibt, die diesen Standards nicht gerecht wird, verstößt möglicherweise selbst gegen das Datenschutzrecht. Aufgrund der Vielzahl der Regelungen soll hier auf die Zusammenfassung der Berlin Group zurückgegriffen werden:

Durch die Verlagerung der Datenverarbeitung in die Cloud darf der Datenschutz für die Betroffenen nicht abgesenkt werden;

verantwortliche Stellen müssen vor einer Inanspruchnahme von Cloud-Diensten eine Folgenabschätzung vornehmen;

Anbieter von Cloud-Diensten müssen für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen;

mehr Anstrengungen im Bereich der Zertifizierung und der Entwicklung von datenschutzgerechten und vertrauenswürdigen Geschäftsmodellen sind nötig;

die Gesetzgeber müssen die rechtlichen Rahmenbedingungen überprüfen und notwendige Ergänzungen ins Auge fassen.

Fazit

Aus diesen Regeln können nicht nur Cloud-Anbieter lernen, sondern auch diejenigen Unternehmer, die ihre Daten in die Cloud geben. Denn sie bleiben verantwortlich für die Daten, auch wenn sie sie weitergeben. Üblicherweise spricht man von einer sog. Auftragsdatenverarbeitung. Mithin können und müssen Unternehmer und Behörden diese Regeln sehr ernst nehmen und bei der Auswahl ihrer Cloudanbieter berücksichtigen.

Autor

Dr. Ulrich Schulte am Hülse

Publikationen:

Veröffentlichungsliste Dr. Schulte am Hülse (PDF)

Auswahl (Sonderdrucke als PDF)

Das Abgreifen von Zugangsdaten zum Online-Banking, in: MMR 7/2016, S. 435-440.

Umfang des Auskunftsanspruches gegen die Schufa-Scorewerte, in: NJW 17/2014, S. 1235-1239

Der Anscheinsbeweis bei missbräuchlicher Bargeldabhebung an Geldautomaten mit Karte und Geheimzahl, in: NJW 18/2012, S. 1262-1266.

Das Abgreifen von Bankzugangsdaten im Online-Banking, in: MMR, 2010, S. 84-90.

Weitere Sonderdrucke auf Anfrage

ilex Rechtsanwälte – Berlin & Potsdam Yorckstraße 17, 14467 Potsdam Hohenzollerndamm 123, 14199 Berlin

Telefon +49 331 9793750
Telefax +49 331 97937520

E-Mail: schulte@ilex-recht.de
Internet: ilex-bankrecht.de

Verwandte Themen

Zurück

Sie haben Fragen? Gleich Kontakt aufnehmen!

Medienpräsenz

Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
ilex Rechtsanwälte hat 4,99 von 5 Sternen 84 Bewertungen auf ProvenExpert.com