Datenschutz goodbye – Verschlüsselung bei Cloud Computing – Ist das die Lösung?

Die datenschutzrechtlichen Anforderungen führen für viele Unternehmen zu Hürden, wenn ein eingeführt werden soll. Andererseits sind insbesondere die strafrechtlichen Bedrohungen nicht zu unterschätzen. Nach § 203 StGB ist die unbefugte Weitergabe von Berufsgeheimnissen mit einer Strafe belegt. Daher ist im Einzelfall genau zu prüfen, welche rechtlichen Anforderungen durch die Übertragung von personenbezogenen Daten oder Berufsgeheimnissen an Cloud-Anforderungen bestehen.Himmel aus Flugzeug 1

Hier kristallisiert sich zunehmend als Lösung heraus, die Daten mit oder Berufsgeheimnisse verschlüsselt in die Cloud zu geben.

Das Bundesdatenschutzgesetz und auch die europäischen datenschutzrechtlichen Vorgaben knüpfen an die Frage des Personenbezuges an. Dabei sind Einzelheiten noch rechtlich umstritten. Beispielsweise ist nach wie vor unklar, welches Zusatzwissen beispielsweise bei einem Cloud-Anbieter zu unterstellen ist, wenn die Frage des Personenbezugs näher betrachtet wird. Wenn ein Auftraggeber und Cloud-Nutzer dergestalt verändert, dass mit einem kryptographischen Verfahren verschlüsselt werden, entfällt für den Cloud-Anbieter vom Grundsatz zunächst der Personenbezug. Für ihn sind die Aussichten des Cloud-Nutzers pseudonymisierten Daten nunmehr anonyme Daten.

Für Ihr Unternehmen ist dieser Aspekt spannend. Wenn Daten ohne Personenbezug in die Cloud gegeben werden, ist dies datenschutzrechtlich neutral und die Regelungen insbesondere des Bundesdatenschutzgesetzes finden keine Anwendung mehr.

Wichtig ist allerdings, dass die kryptographischen Verfahren eine gewisse Qualität haben. Dabei ist zum einem der Stand von Wissenschaft und Technik zu Risikoprognose zu beachten. Auch sind zukünftige technische Entwicklungen bei der zu thematisieren.

In der Praxis bedeutet dies für Cloud-Nutzer, dass regelmäßig die Daten mit aktuellen Verschlüsselungsverfahren neu verschlüsselt werden müssen. Die Frage ist, wie mit den Kopien der „altverschlüsselten“ Daten umgegangen werden soll. Hier ist eine präzise Organisation des Cloud Computing auch unter datenschutzrechtlichen Gesichtspunkten notwendig.

Bei der technischen Betrachtung ist darauf zu achten, dass ein Hacking der Verschlüsselung hinreichend ausgeschlossen wird und dass unbemerkte Datenkopien verhindert werden. Der Schlüssel zur Endschlüsselung der Daten darf nur bei dem Cloud-Nutzer verbleiben. Dabei muss das Verschlüsselungsverfahren und die zugehörige Schlüssellänge sicher genug sein. Dabei wird im Einzelfall anhand der Gefahren für die Daten zu prüfen sein, welcher Standard verlangt werden muss. Bei Daten, die der Berufsverschwiegenheit unterliegen unter die Regelung des § 203 StGB fallen, sind sicherlich höhere Anforderungen zu stellen, als bei anderen personenbezogenen Daten.

Fazit:

Die Verschlüsselung von Daten kann ein guter Weg sein, um das Thema Datenschutz im Cloud Computing zu „umgehen“. Bei ordnungsgemäßer Handhabung und einem stets aktualisierten Verschlüsselungsverfahren lassen sich praktikable Lösungen für die Zukunft finden.

 

Gern beraten wir Sie bundesweit bei Ihren Cloud-Projekten, sowohl als Auftraggeberseite, als auch Cloud-Anbieter.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen