Kategorien
Meinung

Hinweis der Datenschützer

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) fasst Datenschutzrechtliche Anforderungen an die Cloud in einem PDF-Dokument zusammen. Das Dokument führt die relevanten Rechtsgrundlagen der Auftragsdatenverarbeitung auf und weist die die Besonderheiten bei Verträgen mit Cloudanbietern außerhalb des europäischen Wirtschaftsraums hin. Durchaus gut aufbereitet, aber nicht wirklich neu.

Positiv bewerte ich den Hinweis, dass Cloud-Computing Verbesserungen (!) im Bereich der IT-Sicherheit mit sich bringen kann. Diese Einsicht ist nach meiner Erfahrung nicht allzu weit verbreitet. Jedes Unternehmen, das seine IT selbst betreibt, sollte kritisch hinterfragen, ob man eigentlich die gleichen Anfoderungen in Bezug auf Datensicherheit einhält, welche Cloud-Anbieter zu erbringen haben. Das Dokument listet hierzu mehr als ein Dutzend Punkte, die der Vertrag mit einem Cloud-Anbieter regeln sollte, um sich rechtlich abzusichern. Darunter befinden sich Banalitäten wie „Gegenstand und Laufzeit der Cloud-Nutzung“ ebenso wie beispielsweise der Punkt „Das Loggen und Auditieren wesentlicher Verarbeitungen personenbezogener Daten“.

Ich jedenfalls habe verstanden, warum Cloud-Computing mit sorgfältig ausgewählten Anbietern eine Verbesserung bei der IT-Sicherheit bringen kann.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..