Aktuell im Datenschutzrecht: Zertifizierung und Safe Harbor

Die datenschutzrechtlichen Anforderungen Cloud Compting sind nicht einfach zu erfüllen. Prof. Borges gab einen Überblick wie schwierige Probleme gelöst werden können.

In seinem Vortrag »Cloud Computing und Datenschutz« am 10. November 2015 schilderte Prof. Borges die datenschutzrechtlichen Anforderungen an das Cloud Computing.

Besondere Probleme verbergen hinter der Erfüllung der dem Cloud-Nutzer durch § 11 Bundesdatenschutzgesetz (BDSG) auferlegten Pflichten. Da nach mittlerweise einhelliger Meinung Cloud Computing als Auftragsdatenverarbeitung zu qualifizieren ist, muss etwa der Vertrag über das Cloud Computing schriftlich geschlossen werden. Neben dieser vergleichsweise schlichten Anforderung, existieren aber noch weitaus schwieriger zu erfüllende: Als prominentestes Beispiel nannte Prof. Borges die Vor-Ort-Kontrolle des Rechenzentrums, in dem die Datenverarbeitung tatsächlich stattfindet. Nimmt man das strenge, deutsche Datenschutzrecht zur Grundlage, müsste jeder Cloud-Kunde sich das Rechenzentrum genauestens Ansehen und beispielsweise kontrollieren, dass eine zweite unabhängige Stromversorgung im Rechenzentrum installiert ist.

Eine solche intensive wie kostenspielige Kontrolle ist wirtschaftlich weder zumutbar noch sinnvoll. Deswegen warb Prof. Borges für die Idee einer Datenschutzzertifizierung nach dem BDSG. Nach dieser Idee würde die Prüfung nur ein einziges Mal vom Betreiber des Rechenzentrums oder dem Cloud-Anbieter angestoßen und durch einen sachkundigen Dritten durchgeführt. Die Kunden des Cloud-Anbieters dürften sich dann auf das Zertifikat verlassen. – Ein »Prüftourismus« könnte vermieden werden.

Darüber hinaus thematisierte Prof. Borges das aktuelle Urteil des EuGH, in dem dieser die Safe Harbor-Regelung der EU für ungültig erklärte. Demnach dürfen Daten nun nicht mehr auf eine Versicherung des Anbieters, sich an europäische Datenschutz-Grundsätze zu halten, in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Auch hier stellte Prof. Borges mit Standardvertragsklauseln, Binding Corporate Rules, der Einwilligung des Betroffenen und der Genehmigung durch Aufsichtsbehörde alternativen vor, die Unternehmen etwa für einen Datentransfer in die USA nutzen können.

Hier können Sie die Folien des Vortrags herunterladen.

Wir stellen ein!

Das Institut für Rechtsinformatik sucht Wissenschaftliche Mitarbeiter. Bewerben Sie sich jetzt! Infos unter: www.it-recht-karriere.de

 

BMWi Projekt: INITIATIVE

Im Projekt »INITIATIVE« arbeitet das Team um Prof. Borges an KI-gestützter Kommunikation für autonome Fahrzeuge im Verkehr. Mehr...

Recht-Testbed

Der Lehrstuhl von Professor Borges erarbeitet im BMWi-Projekt »Recht-Testbed Industrie 4.0« Lösungsansätze für die Industrie 4.0. Mehr...

Copyright © 2024 Institut für Rechtsinformatik.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren