computerwoche.de

Archiv

IT-Recht im Ausland

IT ohne Grenzen

09.11.2009
Von    und Rainer Sponholz
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Alle Posts des Autors Email:

Datenschutz im Ausland

Werden kritische Daten in ein Rechenzentrum verlagert, das im Ausland betrieben wird, müssen die Aufsichtsbehörden informiert werden.
Werden kritische Daten in ein Rechenzentrum verlagert, das im Ausland betrieben wird, müssen die Aufsichtsbehörden informiert werden.
Foto: T-Systems

Das so genannte Cloud-Archiving ist wie andere globalisierte Cloud-Dienstleistungen mit einem datenschutzrechtlichen Vorbehalt belastet. Es muss also von den zuständigen Aufsichtsbehörden, etwa der Bankenaufsicht, genehmigt werden. Dafür muss das auslagernde Unternehmen ausreichende Garantien vorweisen, insbesondere muss es nachweisen, dass es entsprechende Kontrollrechte ausüben kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Grundschutzkatalog davor, personenbezogene Daten im Ausland zu verarbeiten. In Länder außerhalb der EU dürfen solche Daten nur dann übermittelt werden, wenn dort ein Datenschutzniveau gewährleistet ist, das dem Bundesdatenschutzgesetz entspricht.

Empfehlung: Nach der bereits empfohlenen IT-Sicherheitsanalyse muss auch vor Ort geprüft werden, welcher Datenschutz in dem Land gilt und ob der Anbieter ihn einhält. Die deutschen Gesetze sind mit den lokalen Anforderungen abzugleichen. Der Nachweis, dass die Schutzmechanismen eingehalten werden, muss im Vertrag mit dem Provider festgehalten werden.