Cloud-Computing

Mittwoch, 08.06.2016

Unter Cloud-Computing versteht man das Auslagern der eigenen IT-Ressourcen, dabei werden über das Internet IT-Infrastruktur und IT-Leistungen, wie zum Beispiel Rechenleistung (Infrastructure as a Service, IaaS), Entwicklungsumgebungen (Platform as a Service, PaaS) und Anwendungssoftware (Software as a Service, SaaS), bereitgestellt. Aufgrund der zahlreichen Vorteile, wie die nutzungsabhängige Zahlung oder die Wartung durch den Cloud-Anbieter, gilt Cloud-Computing als ein wichtiger IT-Trend.

Werden jedoch in diesem Zusammenhang personenbezogene Daten übermittelt, greift auch hier das Bundesdatenschutzgesetz (BDSG). In der Praxis erfolgt die Inanspruchnahme von Cloud-Leistungen regelmäßig als Auftragsdatenverarbeitung. Dennoch kommt es häufig vor, dass der Auftragnehmer (sprich der Cloud-Anbieter) seinen Sitz außerhalb der EU/EWR hat, was den datenschutzkonformen Einsatz regelmäßig um ein Vielfaches erschwert. Weitere Schwachstellen sind zudem die fehlenden Kontroll- und Weisungsbefugnisse, die oftmals nicht mit der für Cloud-Computing charakteristischen Standardisierung vereinbar sind, sowie die hohe Vielzahl an Beauftragungsketten, die in der Praxis keine Seltenheit sind.

Alles in allem ist Cloud-Computing gerade für kleine und mittelständische Unternehmen eine reizvolle Alternative, um Kapazitäten / Ressourcen zu sparen und sich auf das Kerngeschäft zu konzentrieren. Dennoch sollten die erforderlichen Schritte für eine rechtskonforme Datenübermittlung nicht außer Acht gelassen werden.

Falls Sie bereits einen Datenschutzbeauftragten haben, lassen sie sich hierzu von diesem beraten…

...ansonsten nehmen Sie Kontakt zu uns auf. Wir beraten Sie gerne zum Thema Cloud-Computing und wie auch Sie, diese Leistungen rechtskonform einsetzen können.

Weitere Informationen zum Datenschutz?

Hier geht es zum Datenschutz-Lexikon von A-Z mit weiteren Datenschutz-Begriffen.

Wir offerieren unser Dienstleistungsangebot:

  • Unternehmen / Firmen [Einzelunternehmen, kleinen und mittelständischen Unternehmen (KMU) und Konzernen]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen
  • sowie in Einzelfällen interessierten Privatpersonen.