Datenschutzrechtliche Probleme beim Cloud-Computing

Auf dem 4. Österreichischen IT-Rechtstag in Wien präsentierte Herr Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums Schleswig-Holstein (ULD), seine Bestandsaufnahme und Bewertung über die Datenverarbeitung in der Wolke, dem „Cloud Computing“, und äußerte sich kritisch. Das Cloud Computing findet sowohl bei privaten Internetnutzern als auch bei Wirtschaftsunternehmen immer mehr Zuspruch. Unter Cloud Computing versteht man die Datenverarbeitung auf fremden, nicht bestimmbaren Rechnern unter Nutzung fremder Software und weiterer externer Dienstleistungen sogenannter Cloud-Anbieter. Hierbei entstehen neue datenschutzrechtliche Anforderungen, die mit den Angeboten derzeitiger Cloud-Anbieter nicht zu vereinbaren sind, da personenbezogene Daten in der „Wolke“ nichts verloren haben. Gänzlich unzulässig ist das Nutzen entsprechender Dienstleistungen sogenannter Cloud-Anbieter, die außerhalb des Europäischen Wirtschaftsraumes und der Europäischen Union tätig sind. Es gibt aber auch datenschutzrechtliche Defizite bei innereuropäischen Angeboten, bei denen im Grunde die beteiligten Ressource-Anbieter den Cloud-Nutzern und deren getroffenen organisatorischen und technischen Sicherheitsmaßnahmen nicht ausreichend transparent gemacht werden. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen nötige Weisungs- und Kontrollmöglichkeiten, denen sie entsprechend §§ 11 und 9 BDSG nachkommen müssen. Entsprechende Bußgelder können von der Aufsichtsbehörde verhangen werden, wenn eine Ordnungswidrigkeit entgegen § 11 Abs 2 Satz 2 gegeben ist. Bei einer entsprechenden Ordnungswidrigkeit sieht der Bußgeldkatalog in aktualisierter Fassung Bußgelder in Höhe von bis zu 50.000 EUR vor.
procado unterstützt Sie gern in allen Fragen, die besondere Aspekte der Informationssicherheit und des Datenschutzes berücksichtigen. Zögern sie nicht uns zu kontaktieren.

Quelle: Unabhängiges Landeszentrum Schleswig-Holstein, 2010