Skip to main content
main-content

Über dieses Buch

Annika Selzer untersucht die Nutzung von Cloud-Computing-Services durch Unternehmen, die ihre Kunden- und/oder Mitarbeiterdaten verarbeiten lassen. Die Autorin zeigt Möglichkeiten auf, der Pflicht zur Auftragsverarbeitungskontrolle unter Anwendung der Datenschutz-Grundverordnung im Anwendungskontext des Cloud-Computings rechtskonform nachzukommen. Sie erläutert technische Lösungen zur kontinuierlichen Verifikation von Datenschutzprüfaspekten, die die bisherigen Herangehensweisen mit Hilfe von Datenschutzmetriken verbessern können. Das Verfahren kann branchenspezifische Anforderungen berücksichtigen und setzt kein eigenes Prüf‐Know‐how des Verantwortlichen voraus.

Inhaltsverzeichnis

Frontmatter

Einleitung

Zusammenfassung
Bei der Nutzung von Cloud-Computing-Services durch Unternehmen werden die personenbezogenen Daten der Kunden und Mitarbeiter des Unternehmens durch einen Cloud-Computing-Anbieter – und nicht durch das Unternehmen als Verantwortlichen selbst – verarbeitet. Die datenschutzkonforme Ausgestaltung des Cloud-Computings sowie Möglichkeiten der datenschutzrechtlichen Überprüfung von Cloud-Computing-Anbietern stellen die zentralen Fragen der vorliegenden Arbeit dar.
Annika Selzer

Datenschutzrechtliche Zulässigkeit des Cloud-Computings

Zusammenfassung
Grundsätzlich bemisst sich die Zulässigkeit jeder Verarbeitung personenbezogener Daten unter der Datenschutz-Grundverordnung nach Art. 6 DSGVO. Ohne das Vorliegen einer der in Art. 6 DSGVO genannten Voraussetzungen ist eine Verarbeitung personenbezogener Daten grundsätzlich unzulässig. Eine Ausnahme davon stellt allerdings die sogenannte Auftragsverarbeitung dar, die bereits unter dem bis Mai 2018 geltenden Datenschutzrecht privilegiert war.
Annika Selzer

Datenschutzkontrollen im Cloud-Computing-Umfeld

Zusammenfassung
Im vorherigen Kapitel wurde aufgezeigt, wie Datenverarbeitungen in der Cloud datenschutzkonform ausgestaltet werden können. Auch wenn Cloud-Computing-Nutzer die Datenverarbeitung ihrer Kunden- und Mitarbeiterdaten durch einen Cloud-Computing-Anbieter somit grundsätzlich legitimieren können, sind sie trotzdem dazu verpflichtet, den Cloud-Computing-Anbieter hinsichtlich der von ihm getroffenen technischen und organisatorischen Schutzmaßnahmen zu überprüfen. Diese Pflicht ergibt sich aus Art.
Annika Selzer

Schlussfolgerungen

Zusammenfassung
Cloud-Computing-Services bieten Unternehmen größtmögliche Flexibilität im Hinblick auf den Einsatz von IT-Ressourcen, Potenzial für Kosteneinsparungen und die Möglichkeit, von einer professionell betriebenen IT-Infrastruktur Gebrauch zu machen, ohne die dafür benötigten Kenntnisse im eigenen Unternehmen selbst aufbringen zu müssen. Doch bis heute schrecken sehr viele deutsche Unternehmen vor der Nutzung von Cloud-Computing-Services zurück, da sie Bedenken hinsichtlich der Umsetzung von Datenschutzanforderungen in der Cloud haben und somit Risiken für die Privatheit ihrer Kunden und Mitarbeiter fürchten.
Annika Selzer

Backmatter

Weitere Informationen

Premium Partner

    Bildnachweise