Tipps und Tricks aus erster Hand: Wie datenschutzkonformes Cloud Computing wirklich funktioniert

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email

So schnell vergeht die Zeit: Datenschutz und Cloud Computing – vor fast einem Jahr habe ich zu diesem Thema schon einmal einen Blog-Artikel geschrieben. Mittlerweile komme ich immer häufiger in meiner täglichen Arbeit in Berührung mit der Cloud und mit SaaS-Anwendungen. Seien es Rechnungen meiner Dienstleister, die ich über SaaS-Anwendung zugestellt bekomme oder die Nutzung von CS6 in meinem Unternehmen über eine kostengünstige Cloud-Lizenz. Die Frage, ob sich diese Services durchsetzen werden, stellt sich aus meiner Sicht nicht mehr. Wohl aber die Frage nach der Datenschutzkonformität bei der Verwendung. Und dies insbesondere dann, wenn Freiberufler oder Unternehmen Kundendaten in die Cloud auslagern. Viele  Diskussionen im Netz und viele offene Fragen zeigen mir: Es herrscht nach wie vor Unsicherheit und großer Informationsbedarf zum Thema. 

Eigener Herr der Daten bleiben: Datenschutzkonformer Umgang mit Cloud Computing Diensten
Eigener Herr der Daten bleiben: Datenschutzkonformer Umgang mit Cloud Computing Diensten.

Antworten also ausdrücklich erwünscht! Die liefert Rechtsexpertin Katharina Scharfenberg aktuell in einer 5-teiligen Artikelserie zum Thema „Cloud Computing und dessen datenschutz- und urheberrechtlichen Probleme“ auf rechtambild.de. Darin zeigt sie, worauf Freiberufler achten müssen, die ihre Daten outsourcen wollen. Und wöchentlich grüßt mein Fundstück der Woche. 🙂

Teil 1: Die Cloud – Was ist das?

Grundlagenwissen: Im ersten Teil geht Rechtsanwältin Katharina Scharfenberg auf grundsätzliche Aspekte und Begrifflichkeiten des Cloud Computing ein. Unter anderem erklärt sie auch die verschiedenen Servicemodelle Infrastructure as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS).

Hier wird deutlich, weswegen viele Privatuser, aber auch Freiberufler oder Unternehmen, auf Services aus der „Private Cloud“, „Public Cloud“ oder „Hybrid Cloud“ zurückgreifen: Unbegrenzter und immer verfügbaren Datenspeicher im Netz. Dadurch können eigene Kapazitäten und natürlich auch der Geldbeutel deutlich entlastet werden.

Teil 2: Das Vertragsverhältnis zwischen Anbieter und Nutzer

Doch wie sehen eigentlich die rechtlichen Gegebenheiten aus? Was muss bei Cloud Computing Diensten wie vertraglich abgesichert sein?

Diesen Fragen geht die Rechtsexpertin in Teil zwei „Das Vertragsverhältnis zwischen Anbieter und Nutzer“ auf den Grund und erklärt, welche rechtlichen Fallstricke es zu umgehen gilt. Wichtige Hinweise, denn gerade bei personenbezogenen Daten in Cloud Computing Diensten können schnell dunkel Wolken aufziehen!

Teil 3: Datenschutz und Datensicherheit

Der dritte Artikel ist für mich mit am Wichtigsten, denn er macht zwei große Problempunkte deutlich: Datensicherheit und Weitergabe von personenbezogenen Daten spielen definitiv die Hauptrolle im Rechtswirrwarr der Cloud.

Besonders problematisch wird es, wenn Werke Dritter in die Wolke „outgesourced“ werden. Spannend zum Einlesen!

Teil 4: Urheberrecht

Der bis jetzt letzte Teil der Artikelserie widmet sich dem Top-Thema Urheberrecht. Die Rechtsexpertin unterscheidet hier zunächst zwischen privatem und öffentlich genutztem Daten-Outsourcing. Gut zu wissen!

Der User begeht zum Beispiel dann eine Urheberrechtsverletzung, wenn er Dateien in seiner Cloud hoch lädt, für die er keinerlei Nutzungsrechte besitzt.

Fazit: Sind Cloud Computing Dienste Fluch oder Segen? Ich denke, das muss jeder Freiberufler für sich und seine Unternehmungen selbst entscheiden. Fest steht: Wer seine Daten in die Wolke schickt, der sollte seinen Cloud Computing Dienst sorgfältig auswählen.
Die Facts dazu gibt es von Rechtsexpertin Scharfenberg: Cloud Computing ermöglicht preisgünstiges Speichervolumen für Daten jeder Art. Doch Vorsicht: Eben nicht jeder Art! Auch in der Weite des Cloud-Himmels lauern Stolperfallen, die man nicht auf die leichte Schulter nehmen sollte.

Übrigens: Im oben angesprochenen Blogartikel aus 2011 „Damit der Datenschutz nicht in der Wolke verpufft: Orientierungshilfe Cloud Computing“ stelle ich ein interessantes Sheet vor, das Antworten rund um Fragen zu technischen und vertraglichen Anforderungen beim Cloud Computing liefert. Wen’s interessiert, der kann hier nochmal klicken. 🙂

Auch lesenswert: Das Fact-Sheet „Datenschutzrechtliche Anforderungen an Cloud Computing“ des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Auf sechs Seiten fasst es datenschutzrechtliche Risiken und das anwendbare Recht (deutsches und europäische Recht) zusammen.

Weiterführende Informationen

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email

Alles rund um Chancen und Risiken im Business auf exali.de:

gabrielle henderson HJckKnwCXxQ unsplash
Checkliste Projektvertrag: Die wichtigsten Inhalte und Infos
Spätestens, wenn Sie als Selbständige:r für Unternehmen größere Projekte übernehmen, sollten sie mit Ihrer/Ihrem Auftraggeber:in einen Projektvertrag abschließen. Welche… weiterlesen
shutterstock zugeschnittenNews
Die 5 häufigsten Rechtsverletzungen und wie Sie diese vermeiden
Keine Rechtsverletzung, keine Abmahnung: Wir verraten, welche Rechtsverletzungen in der Praxis am häufigsten vorkommen und wie Sie diese vermeiden… weiterlesen
michael geiger JJPqavJBy k unsplash
Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung
Hier ging wirklich alles schief: Nach einer Cyberattacke machte sich ein IT-Dienstleister daran, die IT-Systeme einer Consultingfirma wiederherzustellen. Menschliches Versagen und veraltete Technik machten… weiterlesen
steven binotto hEPKA KRk unsplash
Markenrechtsverletzung: Ein IT-Dienstleister vergisst Markenrecherche
Eine umfangreiche Markenrecherche gehört dazu, wenn man eine neue Marke anmelden will. In diesem echten Schadenfall „vergaßen“ diese jedoch sowohl der IT-Dienstleister als auch seine… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.