Datenschutzrechtliche Vorabkontrolle beim Cloud Computing

Nach § 11 Abs. 2 S. 4 BGSG ist eine verantwortliche Stelle verpflichtet, vor Beginn der Datenverarbeitung eine Vorabkontrolle durchzuführen. Diese Anforderung gilt nicht nur im Bereich Cloud Computing, sondern auch für andere Arten der Auftragsdatenverarbeitung. Unklar ist, ob eine tatsächliche Kontrolle durchgeführt werden muss oder ob Zertifikate oder Audits ausreichen. Die Orientierungshilfe Cloud Computing des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes verweist darauf, dass eine Vorort-Kontrolle nicht immer erforderlich ist, sondern Zertifizierung- oder Gütesiegelverfahren eine solche Vorort-Kontrolle ersetzen können. Es soll aber nicht genügen, nur auf Zertifikate oder Gütesiegel zu vertrauen. Erwartet wird, dass …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar