(PM) Potsdam, 31.05.2012 - Cloud-Computing ist in aller Munde; das Verständnis für die Technologie allerdings noch nicht in den Köpfen. Strenge Datenschutzbehörden, die in Alleingängen versuchen, die Cloud-Anbieter und deren Kunden “anzuleinen” scheitern, denn die Wolke macht vor den geographischen Grenzen der Gesetze nicht halt. Nun aber gibt es erstmals internationale Standards, die daher eine berechtigte Chance haben, den Cloud-Markt zu regulieren und den Verwendern (Unternehmen, Behörden usw.) aber auch eine Richtschnur für die Frage in die Hand geben, ob der Anbieter der Wahl wirklich ausreichend Datenschutz sichert.Die neuen RegelnIn einem Memorandum der sog. Berlin Group, also der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation, wurden erstmals internationale Standards für den Datenschutz in der Cloud festgelegt. Hierbei handelt es sich zunächst einmal um eine Vielzahl ausdifferenzierter Empfehlungen. Doch Unternehmen, die eine Cloud anbieten oder mit ihren Daten in die Cloud gehen, müssen sich darauf einstellen, dass die Aufsichtsbehörde künftig die Cloud-Produkte an diesen Standards messen werden. Soll heißen: Ein Unternehmen, das seine Kunden- und/oder Beschäftigtendaten in eine Cloud gibt, die diesen Standards nicht gerecht wird, verstößt möglicherweise selbst gegen das Datenschutzrecht. Aufgrund der Vielzahl der Regelungen soll hier auf die Zusammenfassung der Berlin Group zurückgegriffen werden:•Durch die Verlagerung der Datenverarbeitung in die Cloud darf der Datenschutz für die Betroffenen nicht abgesenkt werden;•verantwortliche Stellen müssen vor einer Inanspruchnahme von Cloud-Diensten eine Folgenabschätzung vornehmen;•Anbieter von Cloud-Diensten müssen für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen;•mehr Anstrengungen im Bereich der Zertifizierung und der Entwicklung von datenschutzgerechten und vertrauenswürdigen Geschäftsmodellen sind nötig;•die Gesetzgeber müssen die rechtlichen Rahmenbedingungen überprüfen und notwendige Ergänzungen ins Auge fassen.FazitAus diesen Regeln können nicht nur Cloud-Anbieter lernen, sondern auch diejnigen Unternehmer, die ihre Daten in die Cloud geben. Denn sie bleiben verantwortlich für die Daten, auch wenn sie sie weitergeben. Üblicherweise spricht man von einer sog. Auftragsdatenverarbeitung. Mithin können und müssen Unternehmer und Behörden diese Regeln sehr ernst nehmen und bei der Auswahl ihrer Cloudanbieter berücksichtigen.



ilex Datenschutz GbR
Herr Dr. iur. Stephan Gärtner
Alleestraße 13
14469 Potsdam
+331-97 93 75 0
info@ilex-datenschutz.de
www.ilex-datenschutz.de



Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!



Dr. iur. Stephan Gärtner ist als Compliance-Manager bei der ilex Datenschutz GbR tätig. In dieser Funktion berät er mittelständische private und kommunale Unternehmen, kommunale Gebietskörperschaften und Behörden in Datenschutzfragen. Sein Tätigkeitsfeld umfasst in concreto die Durchführung von Audits (Datenschutz-CheckUp), das Verfassen von Rechtsgutachten und das Schulen von Mitarbeitern, sowohl in den Grundlagen des Datenschutzrechts als auch zum betrieblichen Datenschutzbeauftragten. Dr. iur. Stephan Gärtner steht auch als externer betrieblicher Datenschutzbeauftragter zur Verfügung.