Auftragsdatenverarbeitung Cloud

Cloud zur Auftragsdatenverarbeitung

Du bist ein Anbieter von Software as a Service oder anderen Cloud Services? und Cloud Computing Provider sowie externen IT-Administratoren, etc. Wolken-Computing - Data in the Cloud - Online-Speicherplatz Sie ist eines der großen Zukunftsthemen der PC-Nutzung: Cloud Computing. Ähnlich wie in einer über allem schwimmenden Cloud sollten Benutzerdaten nicht mehr auf dem eigenen Computer abgelegt und bearbeitet werden, sondern auf Rechnern großer Provider wie Amazon, Google oder Microsoft. Weltweit stellt der Provider seine riesige Server-Farm Millionen von Internet-Nutzern als virtuelles Laufwerk zur VerfÃ?

gung.

Cloud Computing: "Die Vorstellung von "Cloud Computing" besteht darin, das Netz über eine Breitbandanbindung so zu benutzen, wie es früher bei Großrechnern über Terminals der Fall war. Auch Microsoft vertraut seit Ende Okt. 2008 nach Google auf die verführerische Kraft des "Cloud Computing" - wodurch das Redmonder Traditionsunternehmen die Clouds werbewirksam am Blauhimmel von "Windows Azure" verschwindet hat.

Selbst diejenigen, die davor warnen, einigen wenigen Großunternehmen alle Informationen in den Schoß zu legen, werden daran wahrscheinlich nichts mehr ändern können: "Cloud Computing" ist schlicht zu praktisch, wenn es klappt. "Die Idee wird so weit vorangetrieben, dass in Zukunft nur noch für Cloud Computing spezifische Betriebsysteme zu entwickeln sind (siehe Google Chrome OS).

Beim Cloud Computing muss jedoch stark auf die Beachtung des Bundesdatenschutzrechts geachtet werden. 11 BDSG - der Kunde - schließt mit demjenigen, auf dessen Datenserver die Angaben gespeichert werden sollen - dem Unternehmer - einen Vertrag über die schriftliche Verarbeitung ab, in dem die folgenden Bestimmungen im Detail zu treffen sind:

den Inhalt und die Laufzeit des Auftrages, den Anwendungsbereich, die Form und den Verwendungszweck der beabsichtigten Datenerhebung, Datenverarbeitung oder Datenverwendung, die Beschaffenheit der erhobenen Informationen und der Gruppe von Personen, die gemäß 9 zu ergreifenden verfahrenstechnischen und organisationstechnischen Vorkehrungen, die berichtigen, löschen und sperren von Informationen, die nach Abs. 4 bestehenden Verpflichtungen des Auftraggebers, insbe -sondere die von ihm durchzuführenden Kontrollerfordernisse, jeden Anspruch auf Aufnahme von Unterauftragsbeziehungen,

das Kontrollrecht des Kunden und die damit verbundenen Duldungs- und Kooperationsverpflichtungen des Unternehmers, des Unternehmers oder der von ihm beauftragten Mitarbeiter gegen die Bestimmungen zum Datenschutz oder die in der Bestellung enthaltenen Bestimmungen, den Geltungsbereich der Weisungsbefugnis des Kunden an den Unternehmer, die Rücksendung der bereitgestellten Informationsträger und die Vernichtung der vom Unternehmer nach Abschluss der Bestellung gespeicherten gesammelten Verzeichnisse.

Ein Hauptproblem - wie bei den großen Social Networks - ist die fehlende Erreichbarkeit der Informationen und es ist offensichtlich, dass für kleine Firmen der Abschluß solcher Vereinbarungen mit Internet-Giganten wie Google, Amazon, Microsoft, aber auch z. B. Drobox, Carbonit, etc. nicht oder nur unter Schwierigkeiten möglich sein wird.

Es ist daher zu fürchten, dass die strikte Umsetzung des Bundesdatenschutzgesetzes kleine Betriebe von einer zukunftsträchtigen und zukunftsweisenden Technik abhält. Schließlich sind die Vertragsmuster jetzt auch im Netz verfügbar, auch bei Google. Zum Thema Informationsverarbeitung in der Cloud durch europäische Konzerne erklärt der Jurist Arnd Böken: "Ein dt. Konzern ist an das deutsche Datenschutzgesetz verpflichtet, unabhängig davon, ob er in einer privaten Cloud arbeitet oder die Dienste eines Cloud-Providers in Anspruch nimmt.

Bei der Verarbeitung personenbezogener Nutzdaten in der Cloud, wie z.B. durch Mitarbeiter, Auftraggeber oder Dienstleister, findet das BDSG Anwendung. Cloud Services gemäß BDSG lassen sich am besten über die Verarbeitung von Auftragsdaten innerhalb einer EU-Klima-Cloud realisieren. Der Cloud-Provider bearbeitet die Informationen also nur im Namen und im Auftrage des Konzerns.

Die Gesellschaft bleibt dann für die Verarbeitung der Informationen zuständig. Die Auftragsdatenverarbeitung hat den großen Vorzug, dass die Informationen einfach an den Cloud-Provider übertragen werden können. Die Auftragsdatenverarbeitung hat eine ähnliche Position wie ein unternehmensinternes Datenzentrum. Von diesen Vorteilen können jedoch nur dann profitieren, wenn sie die Bedingungen für die Auftragsdatenverarbeitung effektiv aufstellen.

Wichtig ist, dass die Verarbeitung der Plandaten nur innerhalb des EWR, d.h. innerhalb der EU sowie Islands, Liechtensteins und Norwegens erfolgt. Erst dann erlangt der Cloud-Anbieter einen Rechtsstatus, der mit dem eines unternehmensinternen Rechenzentrums zu vergleichen ist. Die Cloud-Provider müssen sicherstellen, dass die Informationen den EWR nicht durchlaufen.

Cloud-Provider mit Standort in der EU können diese Gewährleistung ohne Probleme übernehmen. Diese Clouds werden von vielen deutschen Firmen genutzt, weil sie die Vorzüge der Auftragsdatenverarbeitung im EWR anerkannt haben und in Anspruch genommen werden wollen. "Hat der Cloud-Anbieter seinen Standort nicht in Europa, muss er die Voraussetzungen des Safe Harbor-Programms erfuellen, d.h. gewisse Datenschutzgarantien einräumen.

Darüber hinaus fordern die Bundesdatenschutzbeauftragten dann, dass das Unter-nehmen mit dem Cloud-Anbieter einen schriftlich abgeschlossenen Dienstleistungsvertrag über die Verarbeitung von Auftragsdaten (siehe oben und die nachfolgenden Musterverträge) nach den Prinzipien des Bundesrechts aufbaut. Bei Safe Harbour handelt es sich um eine Empfehlung der EU, die es den europäischen Firmen erlaubt, in Übereinstimmung mit den Datenschutzgesetzen rechtmäßig persönliche Angaben in die Vereinigten Staaten zu übertragen.

Zu den mehr als tausend eingetragenen Firmen gehören auch alle großen namhaften Cloud-Anbieter, einschließlich der Social Networks. Typische Beispiele für die Auftragsdatenverarbeitung sind Analysewerkzeuge wie Google Analytics. Vor allem in den USA können sich die im Bereich der Informationsverarbeitung aktiven Firmen einer vom US-Handelsministerium erstellten Datenbank anschließen, nachdem ein gewisses Datenschutzniveau festgelegt wurde, wie es inzwischen von rund 2000 Firmen erreicht wurde.

Sofern die Auftragsvergabe nach Ansicht der Auftragsvergabe durch die Auftragsvergabe an die öffentlichen Auftraggeber erfolgt, wird die Auftragsvergabe durch geeignete Entscheidungen, auch gegenüber den zuständigen Datenschutzverantwortlichen der Mitgliedstaaten, sichergestellt. Struktur: Allgemein: EuGH vom 6. Okt. 2015: Artikel 25 Absatz 6 der Direktive 95/46/EG des Europäisches Parlamentes und des Rats vom 27. Juni 1995 zum Schutze des Menschen bei der Datenverarbeitung und zum ungehinderten Verkehr dieser Informationen, geändert durch die Direktive (EG) Nr.

Die geänderte Version 28 der Direktive steht der Prüfung der Eingaben einer natürlichen Personen zum Schutze ihrer Rechte und Grundfreiheiten bei der Datenverarbeitung, die von einem Mitgliedsstaat in diesen Drittstaat übertragen wurden, nicht entgegen, wenn diese Personen behaupten, dass das Recht und die Tätigkeit dieses Staates ein ausreichendes Sicherheitsniveau nicht gewährleisten.

Auftragsdatenverarbeitung: OG Düsseldorf v. 13.02. 2015: Die Übermittlung von Inkassodiensten ist in der Regelfall keine Auftragsdatenverarbeitung im Sinn von § 11 BDSG. Verantwortlichkeit des Clouddienstes: OG Köln v. 21.09.2007: Der Sharehoster, der seinen Nutzern einen zentralen Ort zur Speicherung (Upload) von Daten zur Verfügungsstellung bietet, die mit einem Download-Link abrufbar oder sonst wie speicherbar sind, den der Kunde auch an Dritte weiterleiten kann, ist nicht eo ppso Urheberrechtsverletzer oder Mitspieler.

Dies trifft in jedem Fall zu, wenn es kein Verzeichniss der auf dem Datenserver abgelegten Informationen gibt. 2010: Die schweizerische Firma "Rapidshare", die im Netz so viel Speicherkapazität zur VerfÃ?gung gestellt hat, dass die Speicherplatzverwendung fÃ?r das Hosten von beliebig vielen Einzeldaten zur VerfÃ?gung gestellt wird und den Holegern durch Benachrichtigung Ã?ber einen Download-Link die Möglichkeit zu geben ist, anderen Nutzer den Zugang zu den gespeicherterten Datei zu ermöglichen, ist nicht haftbar als TÃ?ter oder Teilnehmer von Verletzungen des Urheberrechts durch Nutzer (hier:

Vererbung von Daten: Fotoupload in der "privaten" Cloud: LG Heidelberg v. 02.12.2015: Das Laden von Fotos in eine Cloud bedeutet keine öffentlich zugängliche Darstellung der Fotos im Sinn von 22 Abs. 1, 2a. Al.

Mehr zum Thema