Aktueller Channel Fokus:

Gaming & eSports

Rechtliche Hintergründe zu Cloud-Technologien

IT-Compliance und Cloud Computing: eine sichere Verbindung

23.08.2010 | Redakteur: Andreas Bergler

Wilfried Reiners, Rechtsanwalt und Partner bei PRW Rechtsanwälte ist Keynote-Sprecher auf den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010.
Wilfried Reiners, Rechtsanwalt und Partner bei PRW Rechtsanwälte ist Keynote-Sprecher auf den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010.

Warum die Cloud sowohl technisch als auch juristisch gesehen heute kein Problem mehr darstellt, erläutert Rechtsanwalt Wilfried Reiners im Vorgespräch zu den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010.

Security-Insider: In Ihrer Keynote auf den IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010 untersuchen Sie die Cloud in rechtlicher Hinsicht. Inwiefern nehmen Cloud-Computing-Modelle eine juristische Sonderstellung unter den Services ein?

Reiners: Cloud-Modelle nehmen keine juristische Sonderstellung ein. Was jetzt kommt, ist hart. Die angebliche Sonderstellung wird der Cloud von zwei Spezies besonders gerne angeheftet, das sind entweder Juristen, die von der Technologie keine Ahnung oder „Techies“, die von der hier relevanten Rechtslage keine Ahnung haben. Beides ist wenig zielführend und basiert auf dem Model „Bad news are good news“. Wenn zum Beispiel erklärt wird, dass eine Archivierung in der Cloud nicht möglich sei, kann ich nur sagen: Das ist Unsinn. Es ist sowohl technisch, als auch rechtlich möglich. Man könnte im Bezug auf „die Cloud“ fast den Eindruck gewinnen, als gäbe es ein Recht neben dem Recht. Dies trägt dann den Namen „IT-Compliance“ und sieht die Cloud als großes Problem an. Die Fakten sind doch, dass die Cloud-Technologien bereits existent sind und derzeit als Innovation gesehen werden. Die Juristerei wird selten eine Begleiterrolle als Pfeilspitze der Innovation spielen; ihre Mühlen mahlen langsam, aber dafür gründlich. Es gibt sehr kompetente Kolleginnen und Kollegen, die sich mit der juristischen Einbettung von Cloud-Technologien befassen. Ich persönlich kenne keine sachlich relevante Aufgabenstellung, die sich in der Cloud als juristisch nachhaltig unlösbar herausstellt. Die zentrale Frage ist, welche Daten möchte ich wie in der Cloud verwalten. Die Antwort auf diese Frage kann vielfältig sein. Entsprechend sind die juristischen Antworten.

Security-Insider: Sind heute interne Datenschutzbeauftragte noch zeitgemäß oder ist es nicht eher ratsam, als Unternehmen einen externen Dienstleister heranzuziehen, der für die IT-Compliance haftet? Was hindert die Unternehmen daran?

Reiners: Das setzt zunächst voraus, dass ein externer Datenschutzbeauftragter überhaupt eingesetzt werden darf. An einigen (wenigen) Stellen ist dies gesetzlich nicht zulässig. Aber unabhängig davon, setzt man doch keinen Datenschutzbeauftragten nur wegen der Haftung ein. Dies würde ja vorrausetzen, dass ein Unternehmen davon ausgeht, dass der Haftungsfall schon vorprogrammiert ist. Es gibt in der Praxis vor allem zwei Gründe, warum externen Datenschützern der Vortritt gelassen wird. Zum Ersten geht es um den besonderen Kündigungsschutz des Datenschutzbeauftragten gemäß Paragraf 4f, Abs. 3, Satz 4, BDSG (Bundesdatenschutzgesetz), dem manche Unternehmen entgehen möchten und zum Zweiten geht es darum, dass Unternehmen annehmen, dass ein externer Datenschutzbeauftragter besser ausgebildet sei und einen größeren Erfahrungsschatz habe als ein interner Datenschutzbeauftragter. Zu beiden Positionen gibt es auch schlagkräftige Gegenargumente.

Details zu der Veranstaltung

Die IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongresse 2010 der IT-BUSINESS Akademie finden vom 16.9. bis 28.9.10 in vier deutschen Großstädten statt. Hier gibt es weitere Infos!

 

IT-SECURITY & COMPLIANCE 2010

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046764 / Technologien & Lösungen)