Deutsche Datenschützer zum Phänomen Cloud Computing
Gespeichert von Dr. Axel Spies am
Der BfDI hat in seiner jüngsten Pressemitteilung auf die Veröffentlichung des Eckpunktepapiers "Ein modernes Datenschutzrecht im 21. Jahrhundert" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 18.3.10 hingewiesen. Dort wurden auf einem 41-seitigen Papier Eckpunkte zur Modernisierung des Datenschutzes erstellt.
Ein wichiges Thema der Datenschützer war unter anderem auch das Cloud Computing und Datenverarbeitung im Auftrag. Siehe zum Cloud Computing in der MMR http://rsw.beck.de/rsw/shop/default.asp?sessionid=E8EA55A4702A4613B572923516331395&docid=281111&docClass=NEWS&site=MMR&from=mmr.10
In dem Papier heißt es zum Cloud Computing u.a. (S. 14ff.) : "Die Neufassung des Begriffs der verantwortlichen Stelle sowie die Einführung des Prinzips der nachhaltigen Verantwortlichkeit („Accountability") ermöglichen vor allem bei der Beteiligung mehrerer Stellen an der Datenverarbeitung eine interessengerechte Verteilung der Verantwortlichkeit. Jede Stelle ist verantwortlich, wenn und soweit sie in tatsächlicher Hinsicht über Mittel und Zwecke der Datenverarbeitung verantwortlich bestimmen kann. Die Betroffenen können ihre Rechte gegenüber jeder verantwortlichen Stelle geltend machen."
Damit bleiben die Datenschützer noch relativ vage. Man muss erst einmal wissen, wo sich die Daten überhaupt befinden - und das ist nicht einfach, wenn die Daten "in die Wolke" ausgelagert werden. Dese Feststellung ist aber wichtig, wenn es irgendwo zu einem Bruch der Datensicherheit kommt. Überdies: Welches Recht ist "in der Wolke "anwendbar?. Und schließlich: Die Praxis hat auch gezeigt, dass bei der Abspeicherung im Ausland in der "Wolke" Begehrlichkeiten der Strafverfolgungorgane aller möglichen Länder auf Zugang zu den Daten geweckt werden. Wie wollen die Datenschützer dem entgegentreten?
Gibt es Kommentare zu Thema Cloud Computing und Datenschutz?