Cloud-Dienste

Viele IT-Dienste beruhen auf sog. Cloud-Computing. Dies bedeutet, dass einem Kunden nicht mehr ein oder mehrere identifizierbare Server in einem Rechenzentrum zur Verfügung gestellt werden, sondern frei skalierbare Kapazitäten ggf. verteilt auf alle Kontinente zur Verfügung gestellt werden.

Cloud-Computing-Dienste haben – technisch und wirtschaftlich gesehen – für Unternehmen große Vorteile. Die Kosten werden im Regelfall nutzungsabhängig abgerechnet, so dass sich die Aufwendung für diese IT-Infrastruktur sehr konkret am tatsächlichen Bedarf orientieren.

Beispiele für Cloud-Dienste:

  • Dropbox
  • Windows Azure
  • Google Drive
  • Amazon EC2

Aus datenschutzrechtlicher Sicht bedeutet ein Cloud-Dienst oftmals eine Auftragsverarbeitung. Entsprechend hängt die datenschutzrechtliche Zulässigkeit davon ab, dass Art. 28 DSGVO eingehalten wird und insbesondere die vom Service-Provider zur Leistungserbringung eingesetzten Subunternehmer im Hinblick auf die dort eingesetzten technisch-organisatorischen Maßnahmen überprüft werden.

Ob Cloud-Dienste datenschutzkonform eingesetzt werden können, wird von den Datenschutzaufsichtsbehörden zuweilen kritisch gesehen. Eine datenschutzrechtlich einwandfreie Lösung setzt zumindest eine detaillierte Auseinandersetzung mit der zugrundeliegenden vertraglichen und technischen Konzeption voraus.

Besonders komplex ist die rechtliche Situation, wenn die Cloud-Nutzung eine Datenübermittlung in Staaten außerhalb der EU bedeutet. Abhängig davon, ob der verarbeitende Dienstleister seinen Standort in einem Land mit „angemessenem Datenschutzniveau“ hat oder nicht, müssen weitere Voraussetzungen erfüllt werden, um eine datenschutzrechtliche Zulässigkeit zu erreichen. Je nach Einzelfall ist diese Rechtsbeziehung besonders auszugestalten.

  • Wir prüfen die datenschutzrechtliche Zulässigkeit Ihrer Cloud-Anwendungen.
  • Wir gestalten Verträge gem. § 28 DSGVO.