Anzeige: Diese rechtlichen Aspekte sollten beim Cloud Computing bedacht werden

Cloud-Dienste werden immer beliebter, doch noch immer müssen die Nutzer von der Sicherheit überzeugt werden. Comarch, der Anbieter für Cloud-Lösungen, informiert über die rechtlichen Aspekte von Cloud-Lösungen.

(Bildquelle Cloud Computing: Sashkin via Shutterstock)

Rein rechtlich gesprochen gestaltet sich Cloud Computing als wenig problematisch. Grund dafür ist, dass der Nutzer immer Eigentümer seiner Daten bleibt, auch wenn diese bei dem Cloud-Provider „abgelegt“ sind. Rechtlich betrachtet findet keine Übermittlung von Daten statt, da sie stets dem Nutzer gehören und auch nur in seinem Auftrag verarbeitet werden. Der Vertrag über die Erbringung von Cloud-Diensten ist dabei schriftlich zu vereinbaren und hat die besonderen Vorgaben des Datenschutzrechtes zu berücksichtigen.

Eine zentrale Frage bei der Wahl des Cloud-Providers ist der Ort, an dem die Daten abgelegt und verarbeitet werden. „Anbieter sollten in der Lage sein, Auskunft über Speicherorte zu geben. Bei der Auswahl eines Providers sollte daher darauf geachtet werden, dass der diese Rechte auch vertraglich zusichert“, rät Comarch Cloud, ein Anbieter für Cloud Computing. „Ist dies nicht gegeben, so sollte besser ein anderer Anbieter gewählt werden.“

Größtes Schutzniveau innerhalb der EU

Ein „angemessenes Schutzniveau“ werde dabei von Anbietern innerhalb der EU-Mitgliedsstaaten erreicht. Ein ähnliches Schutzniveau werde außerhalb der EU zum Beispiel in der Schweiz, Kanada und Argentinien erreicht. Problematisch sind die USA als Standort. Obwohl sich die Verträge hier auch am EU-Recht orientieren können, wirken hier das Datenüberwachungsprogramm PRISM und der Patriot Act, nach dem Unternehmen alle Daten auf Verlangen der Regierung herausgeben müssen.

Ratsam wäre deshalb die Wahl eines Providers, der die Daten seiner Kunden innerhalb der EU lagert und verarbeitet – vor allem ein Provider in Deutschland ist aufgrund der Datenschutzbestimmungen besonders geeignet.

Zudem sollte man sich als Händler informieren, bei welchen Daten eine erhöhte Datensicherheit gefordert ist. Die erhöhten Datenschutzanforderungen gelten für personenbezogene Daten, vor allem den besonderen Arten personenbezogene Daten (wie etwa medizinische Patientendaten) sowie Finanz- und Buchhaltungsdaten.

„Privacy by Design“ zur höheren Sicherheit

Sollte man sich als Händler nun aufgrund der besonderen Anforderungen an Datensicherheit und den teils unübersichtlichen Markt an Cloud-Providern vom Cloud Computing abhalten lassen? „Keine Cloud ist auch keine Lösung“, so Comarch. Europa könnte im weltweiten Wettbewerb um Innovationen und Digitalisierung bedeutend zurückfallen, sollten die Unternehmen auf Cloud Computing verzichten.

In der Praxis bedeutet das: Unternehmen und Händler müssen die Balance zwischen Datensicherheit und Flexibilität finden. Die größten Mehrwerte des Cloud Computing liegen schließlich in der „Public Cloud“, also dem öffentlich zugänglichen Cloud-Speicher. Allerdings warten hier – logischerweise – auch die größten Datenschutzrisiken. Vor allem bei der Verarbeitung personenbezogener Daten ist auf die korrekte Einhaltung der Datenschutzgesetze – auch durch den Cloud-Anbieter – zu achten. Das Stichwort heißt also „Privacy by Design“: Die Sicherung der Daten durch Verschlüsselung, Organisations- und Betriebskonzepte, Regeln für den Umgang mit Daten, Minimierung von Sammlung und Transfer der Daten und Kontrolle durch den Nutzer. Setzt man diese Punkte geschickt um, kann man das Cloud Computing auf einem hohen Sicherheitsniveau effektiv für sein Geschäft einsetzen – und hat damit ein starkes Tool in der Hand.