Wer sich über die Trendthemen 2011 ein Überblick verschafft, dem wird auch Cloud Computing ins Auge fallen. Die vielen Vorteile die dieses System bietet sollten jedoch nicht blenden, denn mit dem Datenschutzaspekt ist das ganze Unterfangen durchaus kritisch zu sehen.

Wenn sich ein Unternehmen entschließt, Daten in eine Cloud-Umgebung zu verlagern, ist es notwendig, sämtliche Fragen zum Thema Datenschutz mit dem Datenschutzbeauftragten zu analysieren und zu klären. Eine Vorabkontrolle der Verlagerung und Verarbeitung personenbezogener Daten im Sinne des § 4d Abs. 5 BDSG ist durchzuführen und abzustimmen.

Wenn es dazu kommt, dass personenbezogene Daten in der Cloud verarbeitet werden, sollte Ihr Unternehmen prüfen, ob es sich um eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG handelt. Die Überprüfung des Dienstleisters hinsichtlich der Auftragsdatenverarbeitung kann durchaus schwierig werden, da die Einsicht womöglich nicht ausreichend gewährt wird.

Verstärkt sind Cloud-Dienstleister aus den USA anzutreffen, was den Datenschutz wiederum erschwert. Laut deutschen Datenschutzaufsichtsbehörden reicht es nicht aus, sich auf sogenannte Safe-Harbor-Principles zu verlassen, die einige Dienstleister befolgen. Es muss, eine aktuelle Zertifizierung gewährleistet sein und sich auch an die Grundsätze der Safe-Harbor-Principles gehalten werden. Des Weiteren ist das BDSG oder auch das EU-Datenschutzrecht nicht mit den Regelungen in den USA zu vergleichen. US-amerikanische Dienstleister können Daten erheben und verarbeiten solange dies nicht durch ein Gesetz verboten ist.

Ein weiterer Faktor, der zu einem großen Problem werden kann, ist die Bedrohung durch Hacker. Diese finden Gefallen an der Cloud, denn es werden schützenswerte Daten zentriert gefasst und nicht immer mit dem besten Schutz ausgestattet.
Wenn Daten abhandenkommen, ist Ihr Unternehmen dafür verantwortlich, wie im § 11 Abs. 1 Satz 1 BDSG festgehalten. Es bleibt dann leider nicht nur bei dieser einen Problematik, denn neben eventuellen Schadensersatzansprüchen ist auch das Image Ihrer Firma stark angekratzt, besonders wenn § 42a BDSG zu tragen kommt. Dieser besagt die Informationspflicht, die bei unrechtmäßiger Kenntniserlangung von Daten zu leisten.

Ein Fazit unsererseits

Auch wenn Cloud Computing viele gute Vorteile bietet und Prozesse im Unternehmen vereinfacht, sind aus der Sicht des Datenschutzes viele Vorkehrungen zu treffen. Ein Gespräch mit dem Datenschutzbeauftragten ist unvermeidlich, um auf der sicheren Seite zu bleiben und keine unnötigen Risiken einzugehen. Vor allem der Standort der Cloud und der Dienstleister selbst sind genau zu prüfen. Wenn dies alles erfolgt ist, sind böse Überraschungen in Hinsicht des Datenschutzes nicht zu erwarten.