Datenschutzrechtliche Vorabkontrolle beim Cloud Computing

Nach § 11 Abs. 2 S. 4 BGSG ist eine verantwortliche Stelle verpflichtet, vor Beginn der Datenverarbeitung eine durchzuführen. Diese Anforderung gilt nicht nur im Bereich Computing, sondern auch für andere Arten der Auftragsdatenverarbeitung. Unklar ist, ob eine tatsächliche Kontrolle durchgeführt werden muss oder ob Zertifikate oder Audits ausreichen.

Die Orientierungshilfe Cloud Computing des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes verweist darauf, dass eine Vorort-Kontrolle nicht immer erforderlich ist, sondern Zertifizierung- oder Gütesiegelverfahren eine solche Vorort-Kontrolle ersetzen können. Es soll aber nicht genügen, nur auf Zertifikate oder Gütesiegel zu vertrauen. Erwartet wird, dass die jeweils verantwortliche stelle sich die Prüfberichte vorlegen lässt und prüft.

Hier ist auch beim Cloud Computing ein genaues Hinsehen erforderlich, um die datenschutzrechtlichen Anforderungen zu erfüllen.

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen