Geheimnisschutz

Das Datenschutzrecht betrifft den Schutz personenbezogener Daten. Werden cloud-basierte Dienste in Anspruch genommen, lagert der Anwender aber auch andere, für das Unternehmen wesentliche Daten aus. Häufig weiß er nicht einmal, auf welchen Servern, an welchen Orten und zu welcher Zeit welche Informationen verarbeitet werden. Die Unternehmensführung ist jedoch dafür verantwortlich, für einen angemessenen Schutz dieser Daten zu sorgen. Das gilt vor allem beim Einsatz von Virtualisierungstechniken bei cloud-basierten Diensten. Die Festlegung von angemessenen und detaillierten vertragliche Regelungen sind daher unbedingt notwendig.

IT-Sicherheit und Compliance

Vorstand und Geschäftsführung sind verpflichtet, bei der Inanspruchnahme cloud-basierter Dienste die IT-Sicherheit gemäß den Vorgaben des Paragrafen 9 BDSG zu garantieren. Außerdem müssen die SLAs eine hinreichende Systemverfügbarkeit gewährleisten. Darüber hinaus hat das jeweilige Angebot cloud-basierter Dienste die steuerrechtlichen Vorgaben zur Führung von Büchern und Aufzeichnungen zu erfüllen. Auch hier tritt der zwangsläufige Konflikt der gesetzlichen Vorgaben mit dem Grundprinzip des Cloud Computing, der internationalen Flexibilität der Leistungserbringung auf. Entsprechendes gilt für die handelsrechtlichen Grundsätze ordnungsgemäßer Buchführung. Spezifische vertragliche Vorkehrungen versprechen Abhilfe. In Einzelfällen ist das konkrete Leistungsangebot auch mit regulatorischen Vorgaben für den Finanzbereich beziehungsweise für Berufsgeheimnisträger aus Bereichen wie Rechtsberatung, Gesundheitswesen oder Versicherungen abzugleichen. Ähnlich wie die steuerrechtlichen Vorgaben können diese der Nutzung cloud-basierter Dienste entgegenstehen. (sp)