Datenschutz in Deutschland, ein hohes Gut. Und Datenschutz wird gerade in Unternehmen untersch\u00e4tzt. Da kommen wir dann auch schon auf die Cloud. <\/p>\n
Ein Unternehmen, das Kundendaten evtl. Profile vorh\u00e4lt, ist der Herr \u00fcber diese Daten. An Dritte d\u00fcrfen diese nicht ohne explizite Zustimmung \u00fcbermittelt werden. Beispiel Schufaklausel. Derartige Zustimmungen m\u00fcssen informiert erfolgen und d\u00fcrfen nicht im Kleingedruckten untergehen. Damit nicht bei jeder Kleinigkeit eine Einwilligung eingeholt werden muss, gibt es dann im Bundesdatenschutzgesetz (BDSG) die Datenverarbeitung im Auftrag. <\/p>\n
Auch hier gibt es H\u00fcrden f\u00fcr das Unternehmen (Auftraggeber) und dem Datenverarbeiter im Auftrag (Auftragnehmer). Nach au\u00dfen tritt immer der Auftraggeber zu seinen Kunden auf. Dieser haftet auch gegen\u00fcber seinen Kunden, egal was der Auftragnehmer getan hat, z.B. illegaler Datenabzug, \u00dcbermittlung an Dritte, offene Datens\u00e4tze im Internet. Hinzu kommt dann auch noch der Imageschaden f\u00fcr den Auftraggeber.<\/p>\n
Heikel wird es dann, wenn man die Daten in andere L\u00e4nder auslagert. Dies darf man nur, wenn es dort mindestens das gleiche Datenschutzniveau gibt. Nachdem das Safe Harbor Abkommen zwischen der EU mit den USA durch den EuGH gekippt wurde, gibt es also das \u201ePrivacy Shield\u201c. Nur darf man den USA hier trauen? <\/p>\n
Folgen f\u00fcr die Cloud
\nWas hat das nun mit der Cloud zu tun? Ganz einfach, selbst ein Backup in der Cloud stellt bereits eine Datenverarbeitung im Auftrag dar. Hier sind alle Regeln des BDSG durch Auftraggeber und \u2013nehmer zu erf\u00fcllen. Ob nun aber ein Auftragnehmer aus den USA mit Servern au\u00dferhalb der EU diese Vertragsinhalte nun erf\u00fcllt oder besser gesagt \u201eerf\u00fcllen darf\u201c ist weiterhin zweifelhaft. Microsoft wehrte sich ja gegen Herausgabe von Daten auf einem Server in Irland in die USA. Bisher erfolgreich. So zumindest nach au\u00dfen in der offizielle Version.
\nDie Deutsche Telekom hat mit ihren Servern in Deutschland da einen leichteren Stand. Ob dort die Daten vor Zugriff Dritter wirklich sicher sind, wei\u00df aber auch niemand.<\/p>\n
Fazit: Normalerweise geh\u00f6ren personenbezogene Daten nicht in eine Cloud, das gilt auch f\u00fcr Firmengeheimnisse. Zumindest sollte man hier zun\u00e4chst EU-Anbietern \u00fcber den Weg trauen und die Finger von amerikanschen Unternehmen lassen und sind sie auch noch so g\u00fcnstig. <\/p>\n
Noch besser ist es allerdings ganz auf die Cloud zu verzichten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Datenschutz in Deutschland, ein hohes Gut. Und Datenschutz wird gerade in Unternehmen untersch\u00e4tzt. Da kommen wir dann auch schon auf die Cloud. Ein Unternehmen, das Kundendaten evtl. Profile vorh\u00e4lt, ist der Herr \u00fcber diese Daten. An Dritte d\u00fcrfen diese nicht ohne explizite Zustimmung \u00fcbermittelt werden. Beispiel Schufaklausel. Derartige Zustimmungen m\u00fcssen informiert erfolgen und d\u00fcrfen nicht […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-1355","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-allgemein","7":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/www.eraser.org\/index.php?rest_route=\/wp\/v2\/posts\/1355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eraser.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eraser.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eraser.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eraser.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1355"}],"version-history":[{"count":0,"href":"https:\/\/www.eraser.org\/index.php?rest_route=\/wp\/v2\/posts\/1355\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.eraser.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eraser.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eraser.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}