Cloud Computing und Datenschutz

Cloud-Computing ist Service aus dem Netz, effizient, flexibel und bedarfsgerecht. Aus dem heutigen Geschäftsleben ist die Cloud fast nicht mehr wegzudenken.

„Software as a Service“, „Platform as a Service“, oder „Infrastructure as a Service“ ermöglichen überall verfügbare Rechenleistung ohne hohe Anschaffungskosten oder aufwändige Wartung.

Ihre Daten – Ihre Verantwortung. Auch in der Cloud.

Doch wie steht es beim Cloud-Computing mit dem Datenschutz? Sind personenbezogene Daten im Spiel, müssen sämtliche Vorschriften zum Datenschutz beachtet werden. Wer Cloud-Dienste in Anspruch nimmt, bleibt für die Daten in vollem Umfang verantwortlich – und muss sicherstellen, neben der Verantwortung auch die Kontrolle über die Daten zu behalten.

Vielfältige rechtliche Herausforderungen

Die Cloud birgt Risiken, weil neue Beteiligte hinzukommen. Datenschutzrechtlich müssen die Beziehungen vertraglich zueinander genau abgesichert werden. Löschpflichten zum Beispiel kann nur derjenige erfüllen, der vertraglich festgelegt hat, nach welchen Verfahren und mit welchen Kontrollmechanismen gelöscht werden soll. Cloud-Nutzer müssen den Betroffenen Transparenz, Integrität und Revisionssicherheit der Datenverarbeitung garantieren – in der fernen Wolke ist dies nur über individuelle vertragliche Vereinbarungen mit dem Anbieter möglich.

Cloud-Computing braucht Erfahrung im internationalen Datenschutz

Datenschutzrechtliche Komplexität erlangt die Cloud, wenn Ländergrenzen überschritten werden, und fast jede Cloud ist international. Wissen Sie, wo genau der Server steht, auf dem Ihre Kundendaten oder Mitarbeiterdaten verarbeitet werden? Technischer und organisatorischer Datenschutz wird besonders wichtig, wenn personenbezogene Daten die EU bzw. den EWR verlassen. Datentransfer in sog. Drittstaaten verlangt eine zusätzliche vertragliche Absicherung, wenn das Datenschutzniveau – wie regelmäßig – im Zielland zu niedrig ist. Solche Vorkehrungen sind wichtig, wenn die digitale Expansion nicht in einem Fiasko enden soll.

Ihr Partner für Binding Corporate Rules und EU-Standardvertragsklauseln

Die Standardvertragsklauseln der EU-Kommission oder Binding Corporate Rules können als Grundlage für die Datenübermittlungen über den Cloud herangezogen werden. Kommen Subunternehmer hinzu, müssen auch international Verträge zu Auftragsdatenverarbeitung geschlossen und entsprechende Kontrollpflichten beachtet werden.

Verträge sichern ab

Wer garantiert Ihnen, dass Cloud-Anbieter nicht auftragswidrig handeln? Unter anderem müssen auch Vertragsstrafen neben geeigneten Kontrollmaßnahmen vertraglich festgeschrieben werden, die mit den auch vereinbarten Weisungsrechten korrespondieren.

Ganzheitliche Lösung aus einer Hand

Als Experten im Datenschutzrecht bringen wir unser Know-how nachhaltig in Ihre Projekte ein und navigieren Sie sicher durch die Cloud. Unser Team verfügt über vielfältige Erfahrungen sowohl als Berater für Cloud-Anbieter und als auch für Unternehmen, die mit der Cloud arbeiten. Mit einem Datenschutz-Audit unterstützen wir beide Seiten gleichermaßen und sorgen somit für eine nachweisbare Rechtskonformität, wodurch Sie die Wettbewerbsfähigkeit Ihres Unternehmens nachhaltig stärken können.

Gerne stehen wir Ihrem Unternehmen bei Bedarf auch als externer Datenschutzbeauftragter zur Verfügung bzw. unterstützen Ihren betrieblichen Datenschutzbeauftragten bei der rechtskonformen Umsetzung von Cloud Computing. Überzeugen Sie sich von unserem Leistungsangebot und treten Sie mit uns in Kontakt, um einen unverbindlichen Gesprächstermin zu vereinbaren.