D: Orientierungshilfe Cloud Computing
Rubrik: NachrichtenA. M. Schlüter - 2B Advice GmbH - the privacy benchmark
Die Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am 26.9.2011 eine Orientierungshilfe zum Thema Datenschutzkonformität von Cloud Computing Diensten veröffentlicht.
Das 26 Seiten umfassende Papier gibt Einblick in die Beurteilung der Nutzung von Cloud Computing Diensten durch die Datenschutzbeauftragter des Bundes und der Länder. Dabei wird klargestellt, dass grundsätzlich der Nutzer einer Cloud Anwendung die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung trägt. Der Cloud Anbieter wird regelmäßig als Auftragsdatenverarbeiter tätig. Dementsprechend obliegt dem Cloud Anwender die üblichen Kontrollpflichten nach § 11 BDSG. Die Durchführung der Kontrollen ist jedoch häufig aufgrund der technischen Gegebenheiten einerseits und der mangelnden Transparenz der Organisation – z.B. bei der Einschaltung von Unterauftragnehmern – problematisch. Darüber hinaus ist auf vertraglicher Ebene zu beachten, dass der Cloud Anwender mit dem Cloud Anbieter einen Auftragsdatenverarbeitungsvertrag nach § 11 BDSG abschließen muss. Findet eine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums statt, muss NEBEN einem Vertrag nach § 11 BDSG die Standardvertragsklauseln der EU-Kommission, eine gültige Safe Harbour Zertifizierung vorliegen.
Der Einsatz von Cloud Computing-Lösungen ist damit weiterhin als problematisch einzustufen. Es sollte jeweils sorgfältig geprüft werden, ob eine Verlagerung von personenbezogenen Daten in die Cloud im jeweiligen Einzelfall als nötig einzustufen ist. Bei der Auswahl des Cloud Computing Angebotes ist möglichst darauf zu achten, dass der Cloud Anbieter eine Zertifizierung nachweisen kann, die den ordnungsgemäßen Umgang mit personenbezogenen Daten entsprechend dem europäischen Datenschutzrecht dokumentieren kann. Bei der Verlagerung von personenbezogenen Daten in die Cloud ist zu empfehlen, sich auf Dienste zu beschränken, die ausschließlich Daten in Deutschland bzw. innerhalb der EU verarbeiten.
Weitere Informationen:
www.datenschutz-bayern.de/technik/orient/oh_cloud.pdf
(200 mal gelesen)
