Cloud Computing und Datenschutz - macht die Verschlüsselung einen Unterschied?
Gespeichert von Dr. Axel Spies am
Cloud Computing ist derzeit sicher eines der heißesten Themen in der IT-Diskussion, nicht nur in der letzten Dezember MMR (Heidrich/Wegener) . Klar ist, dass es zu Datenschutz-Problem führt, wenn beim Cloud Computing Daten - möglichst über die Grenze - mit enormer Geschwindigkeit verschoben werden. Cloud Computing führt zur Verlagerung von Dienstleistungen, Ressourcen und Service-Angeboten in das Internet. Jeder kann sie dadurch überall auf der Welt nutzen. Cloud-Strukturen werden dadurch immer relevanter für Unternehmen. Die Nutzung ausgelagerter Dienste wie Virtualisierung und "Software as a service" (SaaS)-Angebote werden bald unverzichtbar für Unternehmen sein. In vielen Fällen wird der Auftraggeber nicht einmal den Ort kennen, wo die Speicherung stattfindet.
Einen interessanten rechtlichen Aspekt möchte ich hier mal zur Diskussion stellen: Wichtig für den Erfolg des Cloud Computing ist, dass die Daten gut gesichert sind - z.B. durch Verschlüsselung (Encryption). Eine Frage, die sich (nicht nur mir) stellt: Handelt es sich bei der Übermittlung von verschlüsselten Daten noch um personenbezogenen Daten i.S.d. § 3 (1) BDSG? Personenbezogene Daten sind Daten, die sich auf eine bestimmte oder eine bestimmbare natürliche Person beziehen. Für die Bestimmbarkeit kommt es auf die Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle an. Was aber, wenn die speichernde Stelle gar nicht den Schlüssel zur Dekodierung hat, sondern nur der „Betroffene“ (oder nach EU-Terminologie das „Data Subject“)? Können die verschlüsselten Daten dann um den Globus geschickt werden, ohne dass die Datenschutzgesetze eingreifen? Was meinen Sie?