Unter Cloud-Computing versteht man das Auslagern der eigenen IT-Ressourcen. Dabei werden über das Internet IT-Infrastruktur und IT-Leistungen, wie zum Beispiel Rechenleistung (Infrastructure as a Service, IaaS), Entwicklungsumgebungen (Platform as a Service, PaaS) und Anwendungssoftware (Software as a Service, SaaS), bereitgestellt. Aufgrund der zahlreichen Vorteile, wie die nutzungsabhängige Zahlung oder die Wartung durch den Cloud-Anbieter, gilt Cloud-Computing als ein wichtiger IT-Trend.
Werden jedoch in diesem Zusammenhang personenbezogene Daten übermittelt, greift auch hier die Datenschutzgrundverordnung. In der Praxis erfolgt die Inanspruchnahme von Cloud-Leistungen regelmäßig als Auftragsverarbeitung. Dennoch kommt es häufig vor, dass der Auftragnehmer (sprich der Cloud-Anbieter) seinen Sitz außerhalb der EU/EWR hat, was den datenschutzkonformen Einsatz regelmäßig um ein Vielfaches erschwert. Weitere Schwachstellen sind zudem die fehlenden Kontroll- und Weisungsbefugnisse, die oftmals nicht mit der für Cloud-Computing charakteristischen Standardisierung vereinbar sind, sowie die hohe Vielzahl an Beauftragungsketten, die in der Praxis keine Seltenheit sind.
Alles in allem ist Cloud-Computing gerade für kleine und mittelständische Unternehmen eine reizvolle Alternative, um Kapazitäten / Ressourcen zu sparen und sich auf das Kerngeschäft zu konzentrieren. Dennoch sollten die erforderlichen Schritte für eine rechtskonforme Datenübermittlung nicht außer Acht gelassen werden.