Cloud-Computing
Die Auslagerung von IT-Lösungen an Internetdienstleister stellt die verarbeitenden Stellen von personenbezogenen Daten vor zusätzliche rechtliche und technisch-organisatorische Herausforderungen. Für eine rechtskonforme Umsetzung ist hierbei insbesondere die Schaffung transparenter, detaillierter und eindeutiger vertraglicher Regelungen zur Cloud-gestützten Datenverarbeitung wesentlich. Ebenso muss sichergestellt sein, dass dabei abgestimmte Sicherheits- und Datenschutzmaßnahmen tatsächlich von den Cloud-Anbietern und -Anwendern umgesetzt werden.
Die Orientierungshilfe "Cloud-Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder gibt einen thematischen Überblick und beschreibt die besonderen betrieblichen und technischen Risiken für die Rechte und Freiheiten Betroffener. Sie haben dem Grunde nach auch nach dem 25.05.2018 weiterhin Bedeutung, wenn die DSGVO in Kraft getreten ist.
Die rechtlichen Anforderungen und Bezüge der Orientierungshilfe entsprechen jedoch noch dem alten Datenschutzrecht, das bis 24.05.2018 galt.
Eine neue Orientierungshilfe, die die Anforderungen der DSGVO, insbesondere die Vorschriften zur Auftragsdatenverarbeitung (Art. 28), berücksichtigt, wird derzeit von den deutschen Datenschutzaufsichtsbehörden erarbeitet.