Recht

Cloud-Computing

Cloud Computing gilt als einer der wichtigsten Trends der Informations- und Kommunikationstechnologien und verspricht IT-Ressourcen nur dann auf Bedarf und je nach Bedarf über ein Netzwerk bereitzustellen, wenn sie wirklich gebraucht werden. Immer mehr Dienstleister bieten diese sogenannten Cloud-Services an.

Doch was verbirgt sich hinter dem System „Cloud-Computing“?

Der Ausdruck bedeutet vereinfacht ein „Rechnen in der Wolke“ oder auch „Datenverarbeitung in der Wolke“. Cloud-Computing versteht sich als eine Bereitstellung von IT-Diensten, einschließlich Hard- und/oder Software, durch den Cloud-Anbieter, die der Nutzer über einen Internetbrowser auf Zeit nutzt. Speicherkapazitäten, Rechenleistung und Software über das Internet zu mieten, gibt Unternehmen die Möglichkeit, die IT-Dienste je nach Umfang, Nutzungsdauer und Nutzerzahl zu bezahlen. Das Cloud-Computing ist damit im Grundsatz eine Form des Outsourcings.
Der Cloud-Server, auf dem die ausgelagerten Daten dann gespeichert sind, befindet sich dabei nicht im eigenen Unternehmen selbst, sondern beim Cloud-Dienstleister. Häufig sind die Server auch im Ausland, unter anderem im EU-Ausland, zu finden.
Viele Unternehmen stehen dem Modell Cloud-Computing jedoch skeptisch gegenüber. Die eigenen Daten einem Dritten zu überlassen, ruft Unbehagen hervor, insbesondere, wenn es sich um sensible Daten handelt, die Betriebs- und Geschäftsgeheimnisse beinhalten.
Das Problem der Datensicherheit in der Cloud ist von erheblicher Bedeutung für Unternehmen. Sind die Daten in der Cloud von Zugriffen Dritter geschützt? Wie kann ein sicherer Zugriff auf die Cloud durch die Unternehmensmitarbeiter erfolgen?
Aber auch der Datenschutz ist ein nicht zu unterschätzender Aspekt beim Cloud-Computing. In datenschutzrechtlicher Sicht handelt es sich bei der Nutzung von Cloud-Computing-Diensten um klassische Auftragsdatenverarbeitung, wie sie in Art. 28 Abs. 3 (DS-GVO) geregelt ist. Ein Fall von Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten durch einen Dienstleister im Auftrag eines Unternehmens erhoben, gespeichert und/oder genutzt werden sollen.
Der Auftraggeber, hier der Cloud-Nutzer, bleibt jedoch weiterhin verantwortlich für die Daten und damit verantwortlich für die Einhaltung der datenschutzrechtlichen Vorschriften. Der Gesetzgeber gibt hierbei einen streng einzuhaltenden Katalog an Maßnahmen und Vorschriften vor, die zwischen dem Cloud-Anbieter und dem Nutzer zu vereinbaren und zu ergreifen sind.
Besondere Probleme ergeben sich in datenschutzrechtlicher Sicht auch immer dann, wenn der Cloud-Anbieter und/oder der Sever einen Sitz im EU-Ausland aufweist.
Mit dem Leitfaden von BITKOM „Cloud-Computing – Was Entscheider wissen müssen“ erhalten Sie ausführliche und praxisnahe Informationen für Ihr Unternehmen zu diesem Thema. Darüber hinaus gibt der Leitfaden (PDF) des Bundesministeriums für Wirtschaft und Klimaschutz „Trusted Cloud Innovatives, sicheres und rechtskonformes Cloud Computing“ einen Einblick gerade für den Mittelstand.