Rechtliche Aspekte der Cloud-Nutzung

Wolkenverhangen

Die Cloud ist eine praktische Sache, unterliegt jedoch auch der Gefahr, dass Dritte unbefugt auf die dort abgespeicherten Daten zugreifen. Viele Admins wie auch User handhaben das Thema dennoch eher leger. Eine wichtige Frage, die Sie als Administrator deshalb klären müssen, ist, ob Sie überhaupt Daten in einen Speicher in der Cloud legen dürfen. Juristisch gesehen hängt die Frage davon ab, um welche Daten es geht und wo der physische Ort der Speicherung ist, wie unser Rechtsbeitrag zeigt.
Die Datenberge in Unternehmen wachsen rasant. Umso wichtiger ist das richtige Storage-Management für Admins. In der November-Ausgabe betrachtet ... (mehr)

Es gibt unterschiedliche Vorschriften, die Umgang mit Daten regeln. Die bekannteste dürfte der Datenschutz sein. Dieser betrifft in Deutschland die personenbezogenen Daten – also Daten, die sich auf eine natürliche Person zurückverfolgen lassen und Merkmal eines Menschen sind. Dazu gehört beispielsweise die Tatsache, dass jemand für das Unternehmen arbeitet oder freiberuflich tätig ist. Andere Beispiele sind der Wohnort, Urlaubsort oder auch Fotos mit den betroffenen Personen. Am Ende zählt jede Information dazu, die sich einem konkreten Menschen zuordnen lässt.

Das Gesetz unterscheidet dabei zwei unterschiedliche Arten von personenbezogenen Daten: die besonderen personenbezogenen Daten und alle anderen. Die besonderen personenbezogenen Daten sind die ethnische Herkunft, alle Gesundheitsdaten, Zugehörigkeit zu einer Gewerkschaft, religiöse Überzeugung und sexuelle Orientierung. Der in Unternehmen immer am einfachsten zu erklärende Anwendungsfall liegt in den Daten der Personalabteilung. Dort ist immer mindestens die religiöse Überzeugung soweit festgehalten, um zu bestimmen, ob Kirchensteuerpflicht besteht oder nicht. Ebenfalls ist die Gewerkschaftszugehörigkeit festgehalten und sind Gesundheitsdaten hinterlegt, die schon bei Krankmeldungen anfallen.

Diese Unterscheidung spielt jedoch bei unserer Frage eine große Rolle, denn besondere personenbezogene Daten dürfen Sie nur innerhalb der Europäischen Union speichern und verarbeiten. Wenn also der Speicher in der Cloud nicht in der EU liegt und Sie dort besondere personenbezogene Daten speichern wollen, ist das rechtlich schlicht unzulässig.

Personenbezogene Daten

Sie können natürlich Maßnahmen ergreifen, die Daten so zu anonymisieren oder verschlüsseln, dass es sich nicht mehr um personenbezogene Daten handelt. Wenn niemand mehr die Daten einer natürlichen Person zuordnen kann, weil sie anonymisiert sind,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite