Rechtsfragen in der Cloud

Juristische Hürden bei Cloud-Collaboration-Lösungen

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Christian Kuss ist Rechtsanwalt der Luther Rechtsanwaltsgesellschaft mbH in Köln. Sein Tätigkeitsschwerpunkt liegt auf IT- und Datenschutzrecht.
Die Zusammenarbeit von Mitarbeitern lässt sich durch Collaboration-Anwendungen vereinfachen. Unternehmen müssen allerdings rechtliche Hürde beachten.
Unternehmen sollten vor dem Einsatz von Collaboration-Tools aus der Cloud rechtliche Hürden beseitigen.
Unternehmen sollten vor dem Einsatz von Collaboration-Tools aus der Cloud rechtliche Hürden beseitigen.
Foto: liveostockimages, Fotolia.com

Mit Collaboration-Lösungen können Anwender unabhängig von Standort und eingesetzter Hardware gleichzeitig an Dateien arbeiten. Die Zusammenarbeit wird durch integrierte Kommunikationmittel, wie etwa Instant Messaging, unterstützt. Beispiele für Collaboration-Lösungen sind Office 365, Google Docs oder Angebote von Box.com. Diese Anwendungen werden typischerweise über eine Public Cloud bereitgestellt.

Möchte ein Unternehmen eine Collaboration-Lösung verwenden, muss es verschiedene Rechtsvorschriften beachten. Hierzu zählen insbesondere Vorgaben zu Datenschutz und Datensicherheit sowie Vorschriften aus dem Handels- und Steuerrecht beziehungsweise dem Arbeitsrecht. Daneben können branchen- oder produktspezifische Vorgaben eine Rolle spielen (etwa im Finanzsektor). Trotz der vielen rechtlichen Anforderungen kann es gelingen, diese Anwendungen rechtskonform einzusetzen.

Fallbeispiel für den Einsatz einer Collaboration-Lösung

Ein deutscher Maschinenbauer möchte eine Collaboration-Lösung einsetzen, da er im Rahmen eines Projektes ein Team aus Mitarbeitern verschiedener Produktionsstandorte in Europa, Asien und den USA zusammengestellt hat. Die Mitarbeiter müssen gemeinsam eine auf die Kundenanforderungen abgestimmte Lösung entwickeln. Dafür sollen sie Ideen austauschen, miteinander kommunizieren, Dateien versenden und gemeinsam Berichte über den Projektfortschritt verfassen.

Dabei muss das Unternehmen Datenschutzrichtlinien beachten. Dies betrifft den Umgang mit personenbezogenen Daten, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Im Interesse des Betroffenen wird der Umgang mit personenbezogenen Daten eingeschränkt. So ist die Nutzung von personenbezogenen Daten nur zulässig, wenn der Betroffene eingewilligt hat oder eine Rechtsvorschrift dies gestattet (Erlaubnistatbestände).

Personenbezogene Daten

Das Maschinenbauunternehmen wird allerdings beim Einsatz der Collaboration-Anwendung regelmäßig eine Vielzahl personenbezogener Daten verarbeiten. Für seine Mitarbeiter muss das Unternehmen Benutzerkennungen anlegen: Die Benutzer erstellen Dokumente und Dateien, die ihnen zugeordnet werden können. In den Freitextfeldern, insbesondere bei Word-Dokumenten, können beliebige Informationen eingetragen werden. Häufig finden sich auch Kontaktdetails der Kunden in den Adressbüchern oder den Email-Programmen. All dies sind personenbezogene Daten.

Dieser Inhalt wird den anderen Benutzern zugänglich gemacht. Vielleicht erlangen sogar betriebsfremde Dritte im Rahmen des Projekts Zugriff auf die Informationen. Physisch liegen die Dateien auf der IT-Infrastruktur des Providers, der ebenfalls darauf zugreifen könnte. Datenschutzrechtlich werden dabei Daten erhoben, gespeichert und an die anderen Benutzer und den Provider übermittelt.