Tipps und Tricks aus erster Hand: Wie datenschutzkonformes Cloud Computing wirklich funktioniert

Fotolia XS

So schnell vergeht die Zeit: Datenschutz und Cloud Computing – vor fast einem Jahr habe ich zu diesem Thema schon einmal einen Blog-Artikel geschrieben. Mittlerweile komme ich immer häufiger in meiner täglichen Arbeit in Berührung mit der Cloud und mit SaaS-Anwendungen. Seien es Rechnungen meiner Dienstleister, die ich über SaaS-Anwendung zugestellt bekomme oder die Nutzung von CS6 in meinem Unternehmen über eine kostengünstige Cloud-Lizenz. Die Frage, ob sich diese Services durchsetzen werden, stellt sich aus meiner Sicht nicht mehr. Wohl aber die Frage nach der Datenschutzkonformität bei der Verwendung. Und dies insbesondere dann, wenn Freiberufler oder Unternehmen Kundendaten in die Cloud auslagern. Viele Diskussionen im Netz und viele offene Fragen zeigen mir: Es herrscht nach wie vor Unsicherheit und großer Informationsbedarf zum Thema.

Eigener Herr der Daten bleiben: Datenschutzkonformer Umgang mit Cloud Computing Diensten.

Antworten also ausdrücklich erwünscht! Die liefert Rechtsexpertin Katharina Scharfenberg aktuell in einer 5-teiligen Artikelserie zum Thema „Cloud Computing und dessen datenschutz- und urheberrechtlichen Probleme“ auf rechtambild.de. Darin zeigt sie, worauf Freiberufler achten müssen, die ihre Daten outsourcen wollen. Und wöchentlich grüßt mein Fundstück der Woche. 🙂

Teil 1: Die Cloud – Was ist das?

Grundlagenwissen: Im ersten Teil geht Rechtsanwältin Katharina Scharfenberg auf grundsätzliche Aspekte und Begrifflichkeiten des Cloud Computing ein. Unter anderem erklärt sie auch die verschiedenen Servicemodelle Infrastructure as a Service (IaaS), Plattform as a Service (PaaS) und Software as a Service (SaaS).

Hier wird deutlich, weswegen viele Privatuser, aber auch Freiberufler oder Unternehmen, auf Services aus der „Private Cloud“, „Public Cloud“ oder „Hybrid Cloud“ zurückgreifen: Unbegrenzter und immer verfügbaren Datenspeicher im Netz. Dadurch können eigene Kapazitäten und natürlich auch der Geldbeutel deutlich entlastet werden.

Teil 2: Das Vertragsverhältnis zwischen Anbieter und Nutzer

Doch wie sehen eigentlich die rechtlichen Gegebenheiten aus? Was muss bei Cloud Computing Diensten wie vertraglich abgesichert sein?

Diesen Fragen geht die Rechtsexpertin in Teil zwei „Das Vertragsverhältnis zwischen Anbieter und Nutzer“ auf den Grund und erklärt, welche rechtlichen Fallstricke es zu umgehen gilt. Wichtige Hinweise, denn gerade bei personenbezogenen Daten in Cloud Computing Diensten können schnell dunkel Wolken aufziehen!

Teil 3: Datenschutz und Datensicherheit

Der dritte Artikel ist für mich mit am Wichtigsten, denn er macht zwei große Problempunkte deutlich: Datensicherheit und Weitergabe von personenbezogenen Daten spielen definitiv die Hauptrolle im Rechtswirrwarr der Cloud.

Besonders problematisch wird es, wenn Werke Dritter in die Wolke „outgesourced“ werden. Spannend zum Einlesen!

Teil 4: Urheberrecht

Der bis jetzt letzte Teil der Artikelserie widmet sich dem Top-Thema Urheberrecht. Die Rechtsexpertin unterscheidet hier zunächst zwischen privatem und öffentlich genutztem Daten-Outsourcing. Gut zu wissen!

Der User begeht zum Beispiel dann eine Urheberrechtsverletzung, wenn er Dateien in seiner Cloud hoch lädt, für die er keinerlei Nutzungsrechte besitzt.

Fazit: Sind Cloud Computing Dienste Fluch oder Segen? Ich denke, das muss jeder Freiberufler für sich und seine Unternehmungen selbst entscheiden. Fest steht: Wer seine Daten in die Wolke schickt, der sollte seinen Cloud Computing Dienst sorgfältig auswählen.
Die Facts dazu gibt es von Rechtsexpertin Scharfenberg: Cloud Computing ermöglicht preisgünstiges Speichervolumen für Daten jeder Art. Doch Vorsicht: Eben nicht jeder Art! Auch in der Weite des Cloud-Himmels lauern Stolperfallen, die man nicht auf die leichte Schulter nehmen sollte.

Übrigens: Im oben angesprochenen Blogartikel aus 2011 „Damit der Datenschutz nicht in der Wolke verpufft: Orientierungshilfe Cloud Computing“ stelle ich ein interessantes Sheet vor, das Antworten rund um Fragen zu technischen und vertraglichen Anforderungen beim Cloud Computing liefert. Wen’s interessiert, der kann hier nochmal klicken. 🙂

Auch lesenswert: Das Fact-Sheet „Datenschutzrechtliche Anforderungen an Cloud Computing“ des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Auf sechs Seiten fasst es datenschutzrechtliche Risiken und das anwendbare Recht (deutsches und europäische Recht) zusammen.