Immer mehr Unternehmen in der Privatwirtschaft denken darüber nach, ihre IT-Struktur aus Kostengründen auszugliedern. Als einfaches und bewährtes Mittel wird seitens der großen Hoster das Cloud Computing angepriesen. Leicht zu konfigurieren, wartungsarm und kostengünstig soll es sein.
Die Wahl des richtigen Anbieters oder besser deren Sitz seines Datenzetrums sollte für deutsche Unternehmen aber gut überlegt sein.
Nach einer neuen Stellungnahme des Deutschen Anwaltsvereins (DAV) vom August 2011 (Nr. 43/2011), kommt dieser zur Überzeugung, dass das sogenannte Cloud Computing nicht mit den EU-Datenschutzrichtlinien vereinbar ist, soweit die Datenverarbeitung auf Servern außerhalb der EU erfolge.
Der DAV geht sogar noch weiter. In in der Bundesrepublik Deutschland bestehe eine privilegierte Auftragsdatenverarbeitung nach den Regelungen des Bundesdatenschutzgesetzes (BDSG). Am BDSG haben sich alle Beteiligten zu messen, so dass selbst in sicheren Drittländern ein Verstoß gegen das BDSG nicht auszuschließen sei. Das führe im ergebnis dazu, dass Cloud Computing normalerweise auch dann gegen das BDSG verstoße, wenn die Datenverarbeitung in Ländern der EU mit sicherem Datenschutzniveau stattfindet.
Wichtig ist es daher, einen zertifizierten Anbieter zu wählen, welcher garantiert das die Datenspeicherung sowie Datenverarbeitung innerhalb von Deutschland erfolgt, aber zumindest in Ländern innerhalb der EU, welche gleich bedeutende Regelungen wie das BDSG besitzen.
Sonst könnte die große Gefahr für Unternehmen bestehen, dass der Auftraggeber keine Kontrolle mehr über seine Daten hat und diese im Zweifel weder beherrschen noch lokalisieren kann.
Eine Änderung zu diesem Thema kann nur erreicht werden, indem ein weltweit einheitliches Datenschutzsystem vereinbart wird. Solange dies jedoch nicht der Fall ist, muß der Unternehmer den Schutz seiner Daten sichern.
Bei Fragen zum Thema Cloud Computing in Ihrem Unternehmen können Sie gerne Kontakt mit uns aufnehmen.