Rechtliche Hintergründe zu Cloud-Technologien
IT-Compliance und Cloud Computing: eine sichere Verbindung
23.08.2010 | Redakteur: Andreas Bergler
Warum die Cloud sowohl technisch als auch juristisch gesehen heute kein Problem mehr darstellt, erläutert Rechtsanwalt Wilfried Reiners im Vorgespräch zu den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010.
ITB: In Ihrer Keynote auf den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010 untersuchen Sie die Cloud in rechtlicher Hinsicht. Inwiefern nehmen Cloud-Computing-Modelle eine juristische Sonderstellung unter den Services ein?
Reiners: Cloud-Modelle nehmen keine juristische Sonderstellung ein. Was jetzt kommt, ist hart. Die angebliche Sonderstellung wird der Cloud von zwei Spezies besonders gerne angeheftet, das sind entweder Juristen, die von der Technologie keine Ahnung oder „Techies“, die von der hier relevanten Rechtslage keine Ahnung haben. Beides ist wenig zielführend und basiert auf dem Model „Bad news are good news“. Wenn zum Beispiel erklärt wird, dass eine Archivierung in der Cloud nicht möglich sei, kann ich nur sagen: Das ist Unsinn. Es ist sowohl technisch, als auch rechtlich möglich. Man könnte im Bezug auf „die Cloud“ fast den Eindruck gewinnen, als gäbe es ein Recht neben dem Recht. Dies trägt dann den Namen „IT-Compliance“ und sieht die Cloud als großes Problem an. Die Fakten sind doch, dass die Cloud-Technologien bereits existent sind und derzeit als Innovation gesehen werden. Die Juristerei wird selten eine Begleiterrolle als Pfeilspitze der Innovation spielen; ihre Mühlen mahlen langsam, aber dafür gründlich. Es gibt sehr kompetente Kolleginnen und Kollegen, die sich mit der juristischen Einbettung von Cloud-Technologien befassen. Ich persönlich kenne keine sachlich relevante Aufgabenstellung, die sich in der Cloud als juristisch nachhaltig unlösbar herausstellt. Die zentrale Frage ist, welche Daten möchte ich wie in der Cloud verwalten. Die Antwort auf diese Frage kann vielfältig sein. Entsprechend sind die juristischen Antworten.
ITB: Sind heute interne Datenschutzbeauftragte noch zeitgemäß oder ist es nicht eher ratsam, als Unternehmen einen externen Dienstleister, der für die IT-Compliance haftet, heranzuziehen? Was hindert die Unternehmen daran?
Reiners: Das setzt zunächst voraus, dass ein externer Datenschutzbeauftragter überhaupt eingesetzt werden darf. An einigen (wenigen) Stellen ist dies gesetzlich nicht zulässig. Aber unabhängig davon, setzt man doch keinen Datenschutzbeauftragten nur wegen der Haftung ein. Dies würde ja vorrausetzen, dass ein Unternehmen davon ausgeht, dass der Haftungsfall schon vorprogrammiert ist. Es gibt in der Praxis vor allem zwei Gründe, warum externen Datenschützern der Vortritt gelassen wird. Zum Ersten geht es um den besonderen Kündigungsschutz des Datenschutzbeauftragten gemäß Paragraf 4f, Abs. 3, Satz 4, BDSG (Bundesdatenschutzgesetz), dem manche Unternehmen entgehen möchten und zum Zweiten geht es darum, dass Unternehmen annehmen, dass ein externer Datenschutzbeauftragter besser ausgebildet sei und einen größeren Erfahrungsschatz habe als ein interner Datenschutzbeauftragter. Zu beiden Positionen gibt es auch schlagkräftige Gegenargumente.
Details zu der Veranstaltung
Die IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongresse 2010 der IT-BUSINESS Akademie finden vom 16.9. bis 28.9.10 in vier deutschen Großstädten statt. Hier gibt es weitere Infos!
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046764)