Datenschutz in der Cloud

Die Anforderungen des Datenschutzes gelten für alle Daten, die auf einzelne Person zu beziehen sind - und zwar ohne Einschränkungen auch für Cloud Computing. Wenn keine gesetzliche Erlaubnis oder wirksame Einwilligung der betroffenen Person vorliegen, ist der Umgang mit ihren Daten verboten.

Die EU-weite Angleichung der Datenschutzvorschriften ermöglicht Cloud Computing aus Leistungsstandorten in der EU genauso wie innerhalb Deutschlands. Sollen personenbezogene Daten auch außerhalb der EU verarbeitet werden, sind jedoch besondere Maßnahmen erforderlich, etwa die Vereinbarung von EU-Standardvertragsklauseln oder die Einführung verbindlicher Unternehmensregelungen (Binding Corporate Rules). Nur für die USA können die Regelungen des "Safe Harbour" eine Lösung bieten.

Auschließlich innerhalb der EU ist die Auftragsdatenverarbeitung möglich, bei der ein Anbieter für Kunden personenbezogene Daten verarbeitet. Verantwortlich für die Verarbeitung personenbezogener Daten bleibt der Kunde, zuständig dessen Datenschutzbeauftragter. Der Anbieter hat angemessene technische und organisatorische Maßnahmen für die Datensicherheit zu treffen und dem Kunden deren Kontrolle zu ermöglichen.

Verbesserte IT-Security

Die IT-Security erfordert eine ganzheitliche Betrachtung der Sicherheitsanforderungen und ihrer Umsetzung. Es gelten die klassischen Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit. Dabei schneiden professionelle Cloud-Leistungen - dank durchgängiger Standards - oft besser ab als konventionelle IT-Umgebungen. Schließlich entscheidet die IT-Security mit über den Anbietererfolg.

Last, but not least: Compliance

Die Umsetzung unternehmensinterner Compliance-Vorgaben und -Programme muss beim Cloud Computing gewährleistet bleiben. Dazu werden häufig auch Verpflichtungen der Subunternehmer erforderlich.