USA: Cloud Computing - Nicht einfach, wenn Kunde die US-Regierung ist (FedRAMP)

von Dr. Axel Spies, veröffentlicht am 14.12.2010

Rechtsgebiete: USACloud ComputingDatenschutzrechtTelekommunikationsrechtUrheber- und Medienrecht|3605 Aufrufe

Wichtig für alle, die der US Regierung IT-bezogene Waren oder Dienstleistungen (wie Hostings) liefern oder liefern wollen (und das sind nicht wenige):

Die General Services Administration (GSA) der US-Regierung hat in Zusammenarbeit mit dem Chief Information Officer ein umfangreiches Dokument mit Voraussetzungen herausgegeben, unter denen Cloud Computing zulässig ist. Grundlage für das Dokument ist das Federal Risk and Management Program (FedRAMP). Danach ist eine besondere Autorisierung der Anbieter erforderlich. Dazu gibt es eine PowerPoint Präsentation, die zeigt, wie kompliziert dieser Prozess ist. Das FedRAMP unterteilt sich in Phasen - Phase 1 soll bereits im 1. Quartal 2011 anlaufen.

Das Cloud Computing wirft zahlreiche rechtliche Fragen auf, u.a. die des anwendbaren Rechts - ein Thema nicht nur für die MMR - und der Datensicherheit allgemein, wenn Bürgerdaten in die „Wolke“ ausgelagert werden.