Menü

DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss

Für Unternehmen, die die Cloud nutzen, hat sich nach der neuen Gesetzgebung einiges geändert. Auch Cloud-Anbieter haben neue Rechte und Pflichten erhalten.

Lesezeit: 6 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: mixmagic / shutterstock.com)

Von

Inhaltsverzeichnis

Die Datenschutz-Grundverordnung der EU regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen grundsätzlich neu. Vor einem Jahr war es dann soweit: Die DSGVO trat nach einer zweijährigen Übergangsfrist endgültig in Kraft. Im Schwerpunkt Ein Jahr DSGVO: eine Bilanz ziehen wir ein erstes Fazit über die Auswirkungen und stellen die Änderungen auf den Prüfstand.

Daten auf fremde Rechner zu transferieren, die irgendwo im Ausland stehen, ist vor allem den Juristen unter den Datenschützern nicht geheuer. Zumal man bei den Servern bisweilen nicht genau weiß, wem sie gehören und wer dafür verantwortlich ist. Auch wenn Informationen auf gut geschützten Cloud-Rechnern zumindest sicherer liegen dürften als auf den Servern von kleinen Unternehmen oder Freiberuflern ohne eigene IT-Abteilungen, stellen die DSGVO und das BDSG-neu bei der Verlagerung personenbezogener Daten in die Cloud besondere Anforderungen an die Sicherheitsvorkehrungen.

Für Anbieter sowie Nutzer von Cloud-Angeboten bringt die DSGVO gleich mehrere entscheidende Änderungen mit sich. Sie betreffen bereits die Auswahl eines Dienstleisters und das Abschließen von Verträgen. Hier können Zertifizierungen bei der Entscheidung für einen Anbieter helfen. Neu ist ebenfalls die Mithaftung des Cloud-Hosters bei Datenpannen, die auch direkt gegenüber den einzelnen Betroffenen besteht. Das größte Problem für die gesamte Branche dürfte allerdings in den strengen Löschanforderungen liegen, die in der Praxis gerade in der Cloud nur schwer umzusetzen sein werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+