Für die „Datenverarbeitung in der Wolke“ (Cloud Computing), also die, über ein Netzwerk zu Verfügung gestellten und dynamisch an den Bedarf angepassten abstrahierten IT-Infrastrukturen (z. B. Datenspeicher, Rechenkapazität, Netzwerkkapazitäten oder auch fertige Software, sprechen in erster Linie wirtschaftliche Aspekte. Dazu zählen zum Beispiel die Skalierbarkeit und das Einsparpotenzial in den Bereichen Anschaffung, Wartung und Betrieb von IT-Systemen.

Datenschutzbedenken hinsichtlich Vertraulichkeit

Es gibt jedoch auch erhebliche Datenschutzbedenken. Ein zentrales Problem des Cloud Computing ist es, die Integrität und Vertraulichkeit der Datenverarbeitung des Cloud-Nutzers zu gewährleisten. Dabei gilt dies nicht nur für die Verarbeitung personenbezogener Daten, sondern sämtlicher Daten, bei denen es auf Vertraulichkeit und Integrität ankommt. So zum Beispiel auch für Betriebs- und Geschäftsgeheimnisse oder für Forschungsdaten. Unberechtigte Zugriffe Dritter müssen demnach unterbunden werden.

Die Folgen des Amerikanischen Patriot Act für das Geschäft der Cloud-Anbieter in Deutschland und Europa

Bisher konnten US-Anbieter mit Cloud-Produkten weltweit viel Geld verdienen. Die zunehmende Beunruhigung über die Datensicherheit trübt diese Tatsache jedoch. Man fürchtet in der Branche die Folgen des USA PATRIOT Act, einer direkten Reaktion der US Regierung auf die Terroranschläge am 11. September 2001.

Sowohl Google als auch Microsoft wiesen in diesem Jahr darauf hin, dass US-Behörden nach diesem Antiterrorgesetz auf die in ihren Cloud-Installationen gespeicherten Daten Dritter zugreifen könnten und betroffene Kunden hiervon nichts erfahren würden.

Professor Peter Bräutigam, Fachanwalt für IT-Recht, sprach bei der Vorstellung der Microsoft Pläne diesbezüglich jedoch nur von einer "Marketing-Chimäre". Schließlich könnten überall Geheimdienste auf Cloud-Daten zugreifen.

Microsoft als Vorreiter beim Thema Datenschutz und Cloud-basierter Lösungen

Viel versprechend erscheint in diesem Zusammenhang die auf dem Microsoft Portal „Trustcenter“ angekündigte Transparenz bezüglich der Behandlung von Kundeninformationen. Ebenso die dort gemachten Zusagen an eingeschränkte Datennutzung, Sicherheit, Zertifizierungen, die Einhaltung behördlicher Bestimmungen u.v.m.

Als weitere Unterstützung zum Thema Datenschutz werden u.a. Konformitätsbenachrichtigungen und Abrechnungsinformationen genannt. Auch sollen durch die Verfügbarkeit sämtlicher Verträge schon vor Vertragsabschluss die Rechtsabteilungen zukünftig die Möglichkeit haben, diese vorerst in Ruhe zu prüfen.

Einen sehr guten Einblick in die Problematik und die deutschen Ansprüche an den Datenschutz hinsichtlich Cloud-Computing bietet das PDF “Orientierungshilfe - Cloud-Computing”, welches am 26.09.2011 von den Arbeitskreisen Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlicht wurde. Neben Begriffsdefinitionen und datenschutzrechtlichen Schwerpunkten, werden hier auch Ziele und Risiken beim Cloud-Computing behandelt.

Orientierungshilfe: Cloud-Computing und Datenschutz

In Kürze werden wir hier bei datenschutz-einfach.de eine Zusammenfassung des PDF´s veröffentlichen.