Compliance-Vorgaben bei Auslagerung von Daten in die Wolke

Haftungsfallen bei der Speicherung in der Cloud

26.05.2010 | Autor / Redakteur: Rechtsanwältin Elisabeth Wiesner / Katrin Hofmann

Cloud-Anbieter sollten ihre Kunden bei der gesetzeskonformen Speicherung in der „Wolke World Wide Web“ unterstützen.

Die rasant anwachsende Menge digitaler Daten stellt Unternehmen vor neue Herausforderungen. Eine verlockende Alternative zur lokalen Datenspeicherung ist die Aufbewahrung in der Cloud. Anbieter können ihre Kunden, die zahlreichen gesetzlichen Pflichten nachkommen müssen, durch Aufklärung und passende Verträge bei der compliance-konformen Nutzung unterstützen.

Storage as a Service (StaaS) in der Cloud bietet viele Vorteile. Die in Unternehmen zunehmende Datenflut kann durch die unbegrenzten Speicherressourcen der Cloud bewältigt werden. Aber es gibt auch Compliance-Risiken und es droht die Verhängung von Bußgeldern bei Nichtbeachtung von datenschutzrechtlichen Regelungen. Einer IDC-Studie zufolge gehören Unklarheiten über gesetzliche Bestimmungen zu den wichtigsten Hinderungsgründen für StaaS. Systemhäuser können hier ihren Kunden aufklärend zur Seite stehen, Sicherheit schaffende Verträge ausarbeiten und Transparenz bieten.

Werden personenbezogene Daten in Deutschland erhoben, verarbeitet oder genutzt, muss das deutsche Datenschutzrecht beachtet werden. Bei Storage in der Cloud bleibt der Nutzer Herr der Daten und behält die volle Verfügungsgewalt über sie. Deshalb wird diese Art der Speicherung datenschutzrechtlich als „Auftragsdatenverarbeitung“ einzuordnen sein. Der Paragraf 11 des Bundesdatenschutzgesetz (BDSG) ist daher zu beachten.

Im Rahmen der Datenschutznovelle 2009 wurde detailliert geregelt, was ein Vertrag zur Auftragsdatenverarbeitung beinhalten muss: beispielsweise den Umfang, die Art und den Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten, den Kreis der Betroffenen und die zu treffenden technischen und organisatorischen Maßnahmen. Auch sind die bestehenden Pflichten des StaaS-Dienstleisters, insbesondere die von ihm vorzunehmenden Kontrollen, aufzuführen. Anwender, die keinen geeigneten Vertrag abschließen, verletzen Compliance-Vorschriften, was zur Haftung der Geschäftsführung oder des Vorstandes führen kann.

Was StaaS-Anbieter weiterhin leisten sollten, erfahren Sie auf Seite zwei.

Fazit

Fazit

Storage in der Cloud wirft als neue Art der Datenspeicherung viele Probleme im Datenschutz auf. Die volle Haftung für die Einhaltung datenschutzrechtlicher Vorschriften trägt dabei der Cloud-Nutzer. In erster Linie ist er dafür verantwortlich, dass rechtskonforme Verträge im Hinblick auf die Auftragsdatenverarbeitung abgeschlossen und eingehalten werden. Die strikte Einhaltung der Compliance-Vorschriften ist auch vor dem Hintergrund der Haftung der Geschäftsleitung und der verschärften Bußgelder in Höhe von bis zu 50.000 Euro dringend anzuraten. Storage-as-a-Service-Anbieter können hier ihre Kunden beraten und mit transparenten Verträgen unterstützen und so die Akzeptanz für StaaS-Angebote erhöhen.

Die Autorin

Die Autorin

Elisabeth Wiesner ist Anwältin in der Kanzlei PRW Rechtsanwälte. Ihre Schwerpunkt liegen im Bereich E-Commerce, beim gewerblichen Rechtschutz und der Vertragsgestaltung.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2044739)