|
Seit vor einigen Wochen amerikanische Unternehmen darauf hingewiesen hatten, dass sie gegebenenfalls auch Daten europäischer Anwender an US-Strafverfolgungsbehörden weitergeben müssten, herrscht unter Experten eine Verunsicherung darüber, ob deutsche Unternehmen bei der Nutzung von Cloud-Diensten amerikanischer Unternehmen gegen das Datenschutzrecht verstoßen oder nicht.
Hohe Anforderungen an Vertragsgestaltung
In ihrer Orientierungshilfe nehmen die bundesdeutschen Datenschützer zu dieser Problematik nun ausführlich Stellung. Sie sehen einerseits zwar nicht, dass die Nutzung der Dienste generell unvereinbar mit deutschem Recht ist, stellen andererseits jedoch recht hohe Anforderungen an die Ausgestaltung der Verträge, sodass die meisten der aktuellen Verträge wohl nicht mehr ausreichend sein dürften.
So müssen sich etwa die Cloud-Anbieter zwingend der Geltung des europäischen Datenschutzrechts unterwerfen und in dem Vertrag muss explizit vereinbart werden, dass personenbezogene Daten nur in Rechenzentren gespeichert und verarbeitet werden, die innerhalb der Europäischen Wirtschaftsraums (EU-Staaten plus Island, Norwegen und Liechtenstein) angesiedelt sind.
Ausnahmen sind nur unter strengen Voraussetzungen möglich
Sollen die Daten dagegen auch in den USA verarbeitet werden, darf dies nur unter sehr strikten Voraussetzungen erfolgen. So müssen sich die Anbieter der Cloud-Dienste nicht nur zur Einhaltung der Safe-Harbour-Grundsätze verpflichten, sie müssen sich zusätzlich auch zur Zusammenarbeit mit den europäischen Datenschutzbehörden bereit erklären.
Schließlich müssen die Unternehmen und die Cloud-Dienstleister noch eine Vereinbarung nach den Grundsätzen der Auftragsdatenverarbeitung abschließen, die weitere Garantien zur Datensicherheit enthält.
Bußgelder bei Nichtbeachtung möglich
Nach dieser Klarstellung sollten Unternehmen, die bereits Cloud-Dienste von US-Anbietern nutzen, ihre bestehenden Verträge daraufhin überprüfen, ob diese den Anforderungen der Datenschützer genügen.
Falls dies nicht der Fall ist, besteht Handlungsbedarf in Form von Nachverhandlungen. Auch bei Neuverträgen sind die Vorgaben zu beachten. Bei Verstößen können rechtliche Konsequenzen wie etwa Bußgeldzahlungen drohen.
(Haufe Online Redaktion) Zuletzt geändert am: Oct 25 2011 um 17:21:13
Zurück |
