Hinweis der Datenschützer

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) fasst Datenschutzrechtliche Anforderungen an die Cloud in einem PDF-Dokument zusammen. Das Dokument führt die relevanten Rechtsgrundlagen der Auftragsdatenverarbeitung auf und weist die die Besonderheiten bei Verträgen mit Cloudanbietern außerhalb des europäischen Wirtschaftsraums hin. Durchaus gut aufbereitet, aber nicht wirklich neu.

Positiv bewerte ich den Hinweis, dass Cloud-Computing Verbesserungen (!) im Bereich der IT-Sicherheit mit sich bringen kann. Diese Einsicht ist nach meiner Erfahrung nicht allzu weit verbreitet. Jedes Unternehmen, das seine IT selbst betreibt, sollte kritisch hinterfragen, ob man eigentlich die gleichen Anfoderungen in Bezug auf Datensicherheit einhält, welche Cloud-Anbieter zu erbringen haben. Das Dokument listet hierzu mehr als ein Dutzend Punkte, die der Vertrag mit einem Cloud-Anbieter regeln sollte, um sich rechtlich abzusichern. Darunter befinden sich Banalitäten wie „Gegenstand und Laufzeit der Cloud-Nutzung“ ebenso wie beispielsweise der Punkt „Das Loggen und Auditieren wesentlicher Verarbeitungen personenbezogener Daten“.

Ich jedenfalls habe verstanden, warum Cloud-Computing mit sorgfältig ausgewählten Anbietern eine Verbesserung bei der IT-Sicherheit bringen kann.

Advertisements