Datenschutz im Ausland
Das so genannte Cloud-Archiving ist wie andere globalisierte Cloud-Dienstleistungen mit einem datenschutzrechtlichen Vorbehalt belastet. Es muss also von den zuständigen Aufsichtsbehörden, etwa der Bankenaufsicht, genehmigt werden. Dafür muss das auslagernde Unternehmen ausreichende Garantien vorweisen, insbesondere muss es nachweisen, dass es entsprechende Kontrollrechte ausüben kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Grundschutzkatalog davor, personenbezogene Daten im Ausland zu verarbeiten. In Länder außerhalb der EU dürfen solche Daten nur dann übermittelt werden, wenn dort ein Datenschutzniveau gewährleistet ist, das dem Bundesdatenschutzgesetz entspricht.
Empfehlung: Nach der bereits empfohlenen IT-Sicherheitsanalyse muss auch vor Ort geprüft werden, welcher Datenschutz in dem Land gilt und ob der Anbieter ihn einhält. Die deutschen Gesetze sind mit den lokalen Anforderungen abzugleichen. Der Nachweis, dass die Schutzmechanismen eingehalten werden, muss im Vertrag mit dem Provider festgehalten werden.