Cloud Computing Rechtliche Aspekte

Rechtliche Aspekte des Cloud Computing

Aus rechtlicher Sicht ist Cloud Computing nach wie vor ein sensibles Thema, zumindest in einigen Bereichen. JURISTISCHE ASPEKTE DES CLOUD COMPUTING. Die rechtlichen Aspekte der Angelegenheit Peter Bräutigam, Noerr LLP. Juristische Aspekte des Cloud Computing.

Rechtsaspekte des Cloud Computing

Auch für kleine und mittelständische Betriebe wird Cloud Computing immer attraktiver: grenzenlose Resourcen, weniger Administration und Pflege, Skalierbarkeit der Dienste - die Trümpfe sind offensichtlich. Dennoch: Nicht wenige Firmen schrecken vor den juristischen Aspekten des Cloud Computing zurück und fürchten, dass sie im Extremfall die Gesetzeskonformität hinter sich laßen oder sie nicht mehr durch den Wechsel in die Cloud gewährleisten können.

Tatsache ist, dass Firmen beim Eintritt in die Cloud nicht mehr allein über rechtliche Belange urteilen - die Informationssicherheit wird weitgehend auf den ausgewählten Cloud-Anbieter verlagert. Aus positiver Sicht können Firmen einen Kooperationspartner an ihrer Stelle gewinnen, der sie von wesentlichen Datenschutzfragen befreien kann. Cloud-Technologie ist in aller Munde; die Vereinfachungen, die der flexible Zugang zu Information, Data und Dokumenten mit sich bringt, sind so reizvoll wie nie zuvor, ebenso wie die damit verbundenen Arbeitsvereinfachungen.

Es gibt jedoch einige Erfordernisse der Datenschutzsicherheit und des Datenschutzes, die es zu berücksichtigen gilt. Zusätzlich zu den Haftungsbestimmungen antworten wir in den nachfolgenden Artikeln in unserem Special auf Fragestellungen wie "Mit Security in the Cloud": Welche Personen haften für die Abrechnung aus der Cloud? Wolke oder Webserver - Welche ist die passende Entscheidung für Sie? Ob groß oder klein - für welche Firmen ist die Cloud geeignet?

Rechtsaspekte des Cloud Computing

Aus juristischer Hinsicht ist Cloud Computing nach wie vor ein sensibles Themenfeld, jedenfalls in einigen Punkten. Genau wegen der grenzübergreifenden Dienste gibt es weitgehend Unklarheiten über das anwendbare Recht. Cloud-basierte Dienste sind nach dem Datenschutzrecht gerade deshalb schwierig, weil persönliche Angaben oft davon berührt werden und daher auch unterschiedliche Datenschutzbestimmungen berücksichtigt werden müssen.

Geht man von der Gültigkeit des Bundesdatenschutzrechts aus, sind vor allem die folgenden Aspekte zu berücksichtigen: Dementsprechend ist die Datenverarbeitung nur dann zulässig, wenn es sich um eine so genannte Bestelldatenverarbeitung auftritt. Hier verbleibt der Benutzer "Herr seiner Daten" und ist nach dem Datenschutzrecht zuständig, obwohl seine anfallenden Aufgaben operativ auslagert werden. Das betrifft vor allem, soweit der Vertragsdatenverarbeiter durch geeignete verfahrenstechnische und betriebliche Vorkehrungen sicherstellen muss, dass vertrauliche persönliche Informationen nicht an Dritte weitergegeben werden.

Zusätzlich hat der Kunde zu prüfen und sicherzustellen, dass diese Aspekte immer wieder eingehalten werden. Insbesondere dies könnte für die meisten Firmen schwierig sein. Häufig ist es überhaupt nicht verständlich, auf welchen Rechnern sich die Dateien gerade aufhalten. Nur in Ausnahmefällen dürfen personenbezogene Nutzerdaten in nichteuropäische Länder übermittelt werden. Für die häufig vorkommende Speicherung von Informationen auch außerhalb Europas können die Informationen verschlüsselt werden und verloren so ihren individuellen Charme.

Auf diese Weise können sie in der Cloud abgelegt werden, wo ihre Bearbeitung aus der Cloud eine Dekodierung erfordert. Grundsätzlich stellt sich auch die grundsätzliche Fragestellung, welches Datenschutzgesetz gilt, wenn ein in einem anderen Bundesland ansässiges Untenehmen seinen Standort hat. Wird die Datenverarbeitung oder -nutzung in Deutschland von einem in einem anderen Mitgliedstaat der EU ansässigen Konzern durchgeführt, findet das Datenschutzgesetz gemäß 1 Abs. 5 S. 1 des Datenschutzgesetzes keine Anwendung.

Bei außereuropäischen Gesellschaften, wie z. B. in den USA, kommt das Territorialprinzip zur Anwendung. Das heißt, dass auch für die Informationsverarbeitung in Deutschland das deutsche Recht Anwendung findet. Laut einem vorliegenden Bericht aus Brüssel setzt sich die EU-Kommission derzeit für eine "ganzheitliche Cloud-Computing-Strategie in der EU" mit dem Siegel "Made in Europe" ein, um die europäischen Normen für Datensicherheit und IT-Sicherheit in der Cloud zu erarbeiten und unter anderem die "Standardvertragsklauseln" für die Bearbeitung von personenbezogenen Plänen umzugestalten.

Dabei ist zu beachten, dass Cloud Computing in IT-Unternehmen eine immer wichtigere Bedeutung haben wird. Grundlegende Hürden behindern das Cloud Computing nicht. Auch für Cloud Computing werden, wie bereits in der vergangenen Zeit bei anderen IT-Diensten zu beobachten war, bestimmte Normen und Ansätze entwickelt, um die datenschutzrechtlichen Anforderungen zu erfüllen.

Mehr zum Thema