Datenschutz bei Cloud Computing? Bisher Fehlanzeige!

Cloud Computing, die Datenverarbeitung „in der Wolke“, findet bei privaten Internet-Nutzenden ebenso wie in Wirtschaftsunternehmen immer mehr Verbreitung. Hierbei werden die Daten zumeist nicht mehr in eigenen Rechnern verarbeitet, sondern dies geschieht über einen Cloud-Anbieter auf fremden, meist nicht näher bestimmten Rechnern und unter Nutzung fremder Software und weiterer externer Dienstleistungen. Da beim Cloud Computing neue Datenschutzfragen entstehen, hat der Leiter des Unabhängigen Landeszentrums Schleswig-Holstein (ULD), Dr. Thilo Weichert, eine Bestandsaufnahme und rechtliche Bewertung vorgenommen, die er heute auf dem 4. Österreichischen IT-Rechtstag in Wien präsentiert.

Weichert kommt zu dem ernüchternden Ergebnis, dass die derzeit bestehenden Cloud-Angebote fast durchgängig mit dem geltenden Datenschutzrecht nicht vereinbar sind. Personenbezogene Daten haben daher in den „Wolken“ nichts zu suchen. Generell unzulässig ist das Rechnen in Clouds mit Rechnern außerhalb des Europäischen Wirtschaftsraumes und der Europäischen Union. Aber auch bei innereuropäischen Angeboten, bei denen im Grunde rechtliche Standards und Kontrollmöglichkeiten vorhanden sind, gibt es aus Datenschutzsicht inakzeptable Defizite: Der Ort der Datenverarbeitung, die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen und die beteiligten Ressourcen-Anbieter werden den Cloud-Anwendern nicht hinreichend transparent gemacht. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen die nötigen Weisungs- und Wahlmöglichkeiten.

Weichert: „Zwar spielen Integrität und Vertraulichkeit auf dem Cloud-Markt heute eine Rolle, doch für die Anwender bleibt die Cloud eine Black Box, die ihnen die Wahrnehmung ihrer Verantwortung unmöglich macht. Wer heute in einer Public Cloud Personendaten verarbeitet, handelt regelmäßig unverantwortlich und rechtswidrig. Dabei wären technische und vertragliche Lösungen möglich, mit denen die angestrebten Einsparungen von Kosten und Ressourceneinsatz datenschutzkonform realisiert werden können. Diese sind aber bisher noch nicht Realität.“

Der Text zu „Datenschutz bei Cloud Computing“ ist im Internet abrufbar unter:

https://www.datenschutzzentrum.de/cloud-computing/

[Quelle: Pressemitteilung des ULD vom 18.6.2010]