nach oben

Erschienen in:

2012 | OriginalPaper | Buchkapitel

4. Datenschutz im Cloud Computing

verfasst von : Marit Hansen

Erschienen in: Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Für jede Verarbeitung personenbezogener Daten sind die Datenschutzanforderungen zu beachten. Dies gilt auch für Cloud Computing-Lösungen. In diesem Beitrag werden die Voraussetzungen für vertrauenswürdiges Cloud Computing dargestellt. Nach einer Einführung in die wesentlichen Prinzipien des Datenschutzes wird aufgezeigt, was dies angewendet auf Cloud Computing bedeutet. Wesentliche Kriterien und Problemfelder werden beschrieben und Lösungsansätze skizziert.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Rechtsfragen des Cloud Computing – ein Zwischenbericht

Nächstes Kapitel Datenschutz im „Cloud Computing“ aus Anbietersicht

Cachin und Schunter 2011, S. 28.

Paulus 2011, S. 317.

Glott et al. 2011, S. 209; Paulus 2011, S. 317.

European Network and Information Security Agency 2009, 2011.

Bundesamt für Sicherheit in der Informationstechnik 2011.

Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder 2011.

Giebichenstein und Weiss 2011, S. 338.

E-Privacy-Richtlinie 2002/58/EG mit den Änderungen von 2009.

Europäische Kommission, KOM(2012) 11 endgültig, 25,01.2012.

Aufbauend auf: Bizer 2007, S. 350.

http://ec.europa.eu/justice/policies/privacy/thridcountries/.

European Commission, Directorate-General for Justice, Freedom and Security 2010.

Marnau und Schlehahn 2011a, S. 311.

Düsseldorfer Kreis 2010.

Eckhardt et al. 2010; Huttenloher 2011, S. 12.

European Commission, Directorate-General for Justice, Freedom and Security 2010.

Düsseldorfer Kreis 2010.

Huttenloher 2011, S. 12.

Engels 2011, S. 548; Weichert 2010, S. 679.

Engels 2011, S. 548.

Siehe auch: Weichert 2010, S. 679.

Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder 2011; zusammengefasst und kritisch diskutiert in: (Schröder und Haag 2011, S. 147.

Marnau und Schlehahn 2011b.

Im Detail: Anlage zu § 9 BDSG.

Giebichenstein und Weiss 2011, S. 338.

Paulus 2011, S. 317.

Birk und Wegener 2011.

Datatilsynet 2011.

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2011.

Bowden 2011.

Rath und Rothe 2012.

Schröder und Haag 2011, S. 147.

Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder 2011.

Cachin und Schunter 2011, S. 28; Glott et al. 2011, S. 209; Paulus 2011, S. 317.

Glott et al. 2011, S. 209.

Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (2011) Orientierungshilfe – Cloud Computing, Version 1.0, Stand 26.09.2011. http://www.datenschutz-bayern.de/technik/orient/oh_cloud.pdf. Zugegriffen: 12. März 2012

Birk D, Wegener C (2011) Technical issues of forensic investigations in cloud computing environments. IEEE/SADFE 2011, 6th International workshop on systematic approaches to digital forensic engineering, Oakland, CA, USA. http://code-foundation.de/stuff/2011-birk-cloud-forensics.pdf. Zugegriffen: 12. März 2012

Bizer J (2007) Sieben Goldene Regeln des Datenschutzes. DuD 350–356CrossRef

Bowden C (2011) Privacy and surveillance on the Internet – What happened, and what to expect next… Präsentation vom 20.09.2011. http://wolnyinternet.panoptykon.org/sites/default/files/internet_surveillance_caspar_bowden.pdf. Zugegriffen: 12. März 2012

Bundesamt für Sicherheit in der Informationstechnik (2011) Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter. 10.05.2011. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf. Zugegriffen: 12. März 2012

Cachin C, Schunter M (2011) A Cloud You Can Trust – How to ensure that cloud computing’s problems – data breaches, leaks, service outages – don’t obscure its virtues. IEEE Spektrum 48(12):28–51CrossRef

Datatilsynet (2011) Processing of sensitive personal data in a cloud solution. Übersetzte Version des dänischen Briefes „Behandling af følsomme personoplysninger i cloud-løsning“ an die Odense Kommune vom 03.02.2011. Journalnummer: 2010-52-0138. http://www.datatilsynet.dk/english/processing-of-sensitive-personal-data-in-a-cloud-solution/. Zugegriffen: 12. März 2012

Düsseldorfer Kreis (2010) Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen. Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 28./29. April 2010 in Hannover (überarbeitete Fassung vom 23.08.2010). http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/290410_SafeHarbor.pdf. Zugegriffen: 12. März 2012

Eckhardt J, Giebichenstein R, Helbing T, Hilber M, Niemann F, Weiss A (2010) Leitfaden Cloud Computing – Recht, Datenschutz & Compliance. Erhältlich über http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/. Zugegriffen: 12. März 2012

Engels T (2011) Datenschutz in der Cloud – Ist hierbei immer eine Auftragsdatenverarbeitung anzunehmen? K&R 548–551

European Network and Information Security Agency (2009) Cloud computing risk assessment. 20.11.2009. http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment. Zugegriffen: 12. März 2012

European Network and Information Security Agency (2011) Security and Resilience in Governmental Clouds. 17.01.2011. http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds. Zugriff am 12. März 2012.

European Commission, Directorate-General for Justice, Freedom and Security (2010) Frequently Asked Questions relating to transfers of personal data from the EU/EEA to third countries. Letzte Aktualisierung: 06.08.2010. http://ec.europa.eu/justice/policies/privacy/docs/international_transfers_faq/international_transfers_faq.pdf. Zugegriffen: 12. März 2012

Giebichenstein R, Weiss A (2011) Zertifizierte Cloud durch das EuroCloud Star Audit SaaS. DuD 338–342CrossRef

Glott R, Husmann E, Sadeghi AR, Schunter M (2011) Trustworthy clouds underpinning the future internet. In: Future internet assembly, LNCS 6656, Springer, 209–221

Huttenloher R (2011) Rechtliche Aspekte beim Cloud Computing. Rechenzentren und Infrastruktur II(2011):12–16

Marnau N, Schlehahn E (2011a) Cloud computing und safe harbor. DuD 311–316CrossRef

Marnau N, Schlehahn E (2011b) Cloud computing: legal analysis. Deliverable D1.2.2 of the EU FP7 Project TClouds. 03.10.2011. http://tclouds-project.eu/downloads/deliverables/TC-D1.2.2_Cloud_Computing-Legal_Analysis_M12.pdf. Zugegriffen: 12. März 2012

Paulus S (2011) Standards für Trusted Clouds – Anforderungen an Standards und aktuelle Entwicklungen. DuD 317–321

Rath M, Rothe B (2012) Vorsicht vor Clouds im Ausland, Computerwoche, 07.02.2012.http://www.computerwoche.de/2504448. Zugegriffen: 12. März 2012

Schröder C, Haag NC (2011) Neue Anforderungen an Cloud Computing für die Praxis – Zusammenfassung und erste Bewertung der „Orientierungshilfe – Cloud Computing“. ZD 147–152

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (2011) Inanspruchnahme des Patriot Acts und anderer US-rechtlicher Regelungen zur Beschaffung von personenbezogenen Daten aus dem Raum der Europäischen Union durch US-Behörden. Positionspapier, 15.11.2011. https://www.datenschutzzentrum.de/internationales/20111115-patriot-act.html. Zugegriffen: 12. März 2012

Weichert T (2010) Cloud Computing und Datenschutz. DuD 679–687CrossRef

Titel: Datenschutz im Cloud Computing
verfasst von: Marit Hansen
Verlag: Springer Berlin Heidelberg
Buch: Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce
Print ISBN: 978-3-642-30101-8

Electronic ISBN: 978-3-642-30102-5

Copyright-Jahr: 2012
DOI: https://doi.org/10.1007/978-3-642-30102-5_4

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"