Cloud Computing: "Orientierungshilfe" der Datenschutzbeauftragten
Gespeichert von Dr. Axel Spies am
Der Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine „Orientierungshilfe“ zum Cloud Computing veröffentlicht, die sehr lesenswert ist: Meines Wissens ist dies die erste detaillierte rechtliche Ausarbeitung der DPAs zu diesem wichtigen Thema.: Clould Computing Dienste fallen grds. unter die Auftragsdatenverarbeitung und müssen die detaillierten Voraussetzungen des § 11 Abs.2 BDSG erfüllen.
Etwas zu kurz kommt in dem Papier das Thema Verschlüsselung (Kryptographie), das wir hier im Blog ausführlich diskutiert haben. Fest steht, dass es einer Verschlüsselung von hoher Qualität bedarf, um den Personenbezug der in die Cloud gegebenen Daten sicher zu verhindern.
Besondere Probleme stellen sich, wenn die Daten (auch) außerhalb der EU/EWR abgespeichert werden. Aber nicht nur dann: Microsoft u.a. haben ja im Sommer (wenig überraschend) bestätigt, dass sie auf Anfrage von US-Sicherheitsbehörden an diese möglicherweise Kontendaten herausgeben, die in US-Rechenzentren gespeichert sind (siehe Blog-Eintrag).
Wie realistisch sind nach Ihrer Meinung die neue Orientierungshilfe der Datenschutzbeauftragten? Sind Zertifizierungen der Cloud-Anbieter vielleicht eine Lösung? Was meinen Sie?