Aktueller Channel Fokus:

Gaming & eSports

Compliance-Vorgaben bei Auslagerung von Daten in die Wolke

Haftungsfallen bei der Speicherung in der Cloud

26.05.2010 | Autor / Redakteur: Rechtsanwältin Elisabeth Wiesner / Katrin Hofmann

Cloud-Anbieter sollten ihre Kunden bei der gesetzeskonformen Speicherung in der „Wolke World Wide Web“ unterstützen.
Cloud-Anbieter sollten ihre Kunden bei der gesetzeskonformen Speicherung in der „Wolke World Wide Web“ unterstützen.

Die rasant anwachsende Menge digitaler Daten stellt Unternehmen vor neue Herausforderungen. Eine verlockende Alternative zur lokalen Datenspeicherung ist die Aufbewahrung in der Cloud. Anbieter können ihre Kunden, die zahlreichen gesetzlichen Pflichten nachkommen müssen, durch Aufklärung und passende Verträge bei der compliance-konformen Nutzung unterstützen.

Storage as a Service (StaaS) in der Cloud bietet viele Vorteile. Die in Unternehmen zunehmende Datenflut kann durch die unbegrenzten Speicherressourcen der Cloud bewältigt werden. Aber es gibt auch Compliance-Risiken und es droht die Verhängung von Bußgeldern bei Nichtbeachtung von datenschutzrechtlichen Regelungen. Einer IDC-Studie zufolge gehören Unklarheiten über gesetzliche Bestimmungen zu den wichtigsten Hinderungsgründen für StaaS. Systemhäuser können hier ihren Kunden aufklärend zur Seite stehen, Sicherheit schaffende Verträge ausarbeiten und Transparenz bieten.

Werden personenbezogene Daten in Deutschland erhoben, verarbeitet oder genutzt, muss das deutsche Datenschutzrecht beachtet werden. Bei Storage in der Cloud bleibt der Nutzer Herr der Daten und behält die volle Verfügungsgewalt über sie. Deshalb wird diese Art der Speicherung datenschutzrechtlich als „Auftragsdatenverarbeitung“ einzuordnen sein. Der Paragraf 11 des Bundesdatenschutzgesetz (BDSG) ist daher zu beachten.

Im Rahmen der Datenschutznovelle 2009 wurde detailliert geregelt, was ein Vertrag zur Auftragsdatenverarbeitung beinhalten muss: beispielsweise den Umfang, die Art und den Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten, den Kreis der Betroffenen und die zu treffenden technischen und organisatorischen Maßnahmen. Auch sind die bestehenden Pflichten des StaaS-Dienstleisters, insbesondere die von ihm vorzunehmenden Kontrollen, aufzuführen. Anwender, die keinen geeigneten Vertrag abschließen, verletzen Compliance-Vorschriften, was zur Haftung der Geschäftsführung oder des Vorstandes führen kann.

Was StaaS-Anbieter weiterhin leisten sollten, erfahren Sie auf Seite zwei.

 

Fazit

 

Die Autorin

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2044739 / Markt & Trends)