Damit der Datenschutz nicht in der Wolke verpufft: Orientierungshilfe Cloud Computing

Immer mehr Unternehmen schicken ihre Daten in „die Wolke“. So soll das Geschäft rund um Cloud Computing und Software as a Service (SaaS) laut Schätzungen von Bitkom bis 2015 auf 13 Milliarden Euro zulegen. Klar, denn das Arbeiten mit der innovativen Technologie bietet viele wirtschaftliche Chancen. Doch jede Medaille hat zwei Seiten: Mit den neuen Services haben auch die haftungsrechtlichen Risiken und Herausforderungen zugenommen. Denn es wird zwar die IT – nicht aber die Verantwortung ausgelagert…

Wie sollen IT-Dienstleister und Unternehmen da den Überblick behalten? Abhilfe schafft die „Orientierungshilfe – Cloud Computing“ der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Das kostenlose Skript bietet auf 26 Seiten wichtiges Wissen rund um das Arbeiten mit der Wolke. Mein Fundstück der Woche.

Fokus liegt auf besonderen datenschutzrechtlichen Risiken

Mit dem kostenlosen Skript wenden sich die Verantwortlichen laut eigenen Aussagen an „Entscheidungsträger, betriebliche und behördliche Datenschutzbeauftragte sowie an IT-Verantwortliche“.

Unter den Stichworten Datenschutz & Informationssicherheit, Kontrollierbarkeit, Transparenz und Beeinflussbarkeit will der Arbeitskreis bei dieser Zielgruppe der datenschutzgerechte Einsatz von Cloud Computing gefördert werden – und die Leser über besondere datenschutzrechtliche Risiken aufgeklärt werden.

Ein Thema, das auch mir aus haftungsrechtlicher Sicht am Herzen liegt. Denn wenn es zu Verletzungen des Datenschutzes – aber auch Programmierfehlern oder fehlerhaften Backups kommt – dann kann am Ende dafür der freiberufliche IT-Experte oder der IT-Dienstleister in Haftung genommen werden.

Doch zurück zu dem kostenlosen Skript: Nach einer kurzen Einführung über Sinn und Nutzen von der neuen Technologie (Kapitel 1) und übersichtlichen, kurzen Begriffserklärungen (Kapitel 2) geht es im wahrsten Sinne des Wortes ans Eingemachte in der Wolke.

Vorgaben bei der Datenverarbeitung im inner- und außereuropäischen Raum

Im dritten Kapitel werden die datenschutzrechtlichen Aspekte genau unter die Lupe genommen. Dabei wird geklärt, welche Verantwortlichkeiten und Verpflichtungen Cloud-Anwender haben – zudem gibt es einen Abschnitt zur Kontrolle der Cloud-Anbieter.

Und noch ein Punkt wird in diesem Kapitel geklärt: Welche Vorgaben es in punkto Datenschutzrecht im inner- und außereuropäischen Raum gibt. Ein wichtiges Thema, das User der neuen Technologie auf dem Schirm haben sollten. Denn die Cloud und die darin stattfindende Datenverarbeitung sind nicht an geographische Grenzen gebunden.

Risiken von Cloud Computing

Um die technischen und organisatorischen Aspekte – und damit um die grundsätzlichen cloudspezifischen Risiken – geht es in Kapitel vier.

Sehr gut: Diese Risiken werden in einzelnen Abschnitten spezifiziert. So bekommt der Leser einen schnellen und verständlichen Überblick, was er im Hinblick auf die verschiedenen Betriebsmodelle von Cloud Computing beachten muss: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).

Weiterführende Informationen

• silicon.de: Datenschutz und Cloud Computing
• t3n: Ratgeber: Haftung bei Cloud Computing und SaaS
• Cloud Computing und SaaS: Haftungsrisiken von Softwareanbietern, Teil 1
• Was IT-Sicherheits-Zertifikate für Cloud-Service-Provider wert sind