Daten in der Cloud: Ziehen dunkle Wolken auf?

Branche

Cloud Service Provider

DSGVO

Daten in der Cloud: Ziehen dunkle Wolken auf?

Die DSGVO setzt klare Grenzen, was mit Cloud-Services möglich ist

Die Cloud-Services Infrastructure-as-a-Service, Platform-as-a-Service und Software-as-a-Service ermöglichen es Unternehmen Softwarekapazitäten schnell passend zum Bedarf zu skalieren.

Was mit den Daten passiert, war dabei lange nebensächlich, so lange sie nicht in die falschen Hände gerieten und das Ergebnis gestimmt hat.

Jetzt verlangt die DSGVO auf jeden Fall europäische Standards für den Datenschutz.

Das gilt für ein komplettes CMS ebenso wie für eine Handvoll Kundendaten, die der Einfachheit halber in einem kostenlosen Onlinespeicher aufbewahrt werden.

Die Verantwortung für Daten bleibt beim Auftraggeber

Falls das nicht ausdrücklich in einem Datenverarbeitungsvertrag anders geregelt wird, bleibt die Verantwortung für die Daten beim Unternehmen, das einen Cloud-Service nutzt.

Es muss garantieren können, dass sämtliche Rechte der betroffenen Personen gewahrt bleiben und steht im Zweifelsfall für Verstöße gerade.

Cloud-Anbieter, die durch eine entsprechende Zertifizierung oder Garantien nachweisen, dass sie im Sinn des Auftraggebers handeln können, bekommen dadurch einen Wettbewerbsvorteil.

Privacy and security by design

Subunternehmer zu beschäftigen, ist immer Vertrauenssache. Wer nicht weiß, wer auf welche Weise mit den Daten umgeht oder wer versuchen könnte sich von außen Zugang zu verschaffen, geht ein unkalkulierbares Risiko ein.

Durch Konzepte wie „Security by design“, wird die menschliche Einflussnahme weitgehend eingeschränkt. Das erhöht die Sicherheit und reduziert die Fehlerquote.

Allerdings braucht auch das beste Sicherheitskonzept eine verständliche Dokumentation, die es schafft komplexe Strukturen anschaulich darzustellen.

Ein Datenschutzexperte ist ein idealer Vermittler zwischen Cloud-Anbieter, Auftraggeber und Endkunden.

Er hilft dabei Sicherheitsvorkehrungen zu verstehen, die richtigen Partner auszuwählen und Sicherheitskonzepte zu verbessern.

Erfahren Sie, wie beim Cloud Computing Auftragsdatenverarbeitung geregelt sein sollte.

Erhalten Sie Hilfe beim Datenschutz

Fragen Sie die Experten

Loading

© 2018 Der Datenschutzbeauftragte - Memex consulting GmBH

Log in with your credentials

Forgot your details?