Rechtliche Aspekte der Cloud-Nutzung

Wolkenverhangen

Die Cloud ist eine praktische Sache, unterliegt jedoch auch der Gefahr, dass Dritte unbefugt auf die dort abgespeicherten Daten zugreifen. Viele Admins wie auch User handhaben das Thema dennoch eher leger. Eine wichtige Frage, die Sie als Administrator deshalb klären müssen, ist, ob Sie überhaupt Daten in einen Speicher in der Cloud legen dürfen. Juristisch gesehen hängt die Frage davon ab, um welche Daten es geht und wo der physische Ort der Speicherung ist, wie unser Rechtsbeitrag zeigt.
Die Datenberge in Unternehmen wachsen rasant. Umso wichtiger ist das richtige Storage-Management für Admins. In der November-Ausgabe betrachtet ... (mehr)

Es gibt unterschiedliche Vorschriften, die Umgang mit Daten regeln. Die bekannteste dürfte der Datenschutz sein. Dieser betrifft in Deutschland die personenbezogenen Daten – also Daten, die sich auf eine natürliche Person zurückverfolgen lassen und Merkmal eines Menschen sind. Dazu gehört beispielsweise die Tatsache, dass jemand für das Unternehmen arbeitet oder freiberuflich tätig ist. Andere Beispiele sind der Wohnort, Urlaubsort oder auch Fotos mit den betroffenen Personen. Am Ende zählt jede Information dazu, die sich einem konkreten Menschen zuordnen lässt.

Das Gesetz unterscheidet dabei zwei unterschiedliche Arten von personenbezogenen Daten: die besonderen personenbezogenen Daten und alle anderen. Die besonderen personenbezogenen Daten sind die ethnische Herkunft, alle Gesundheitsdaten, Zugehörigkeit zu einer Gewerkschaft, religiöse Überzeugung und sexuelle Orientierung. Der in Unternehmen immer am einfachsten zu erklärende Anwendungsfall liegt in den Daten der Personalabteilung. Dort ist immer mindestens die religiöse Überzeugung soweit festgehalten, um zu bestimmen, ob Kirchensteuerpflicht besteht oder nicht. Ebenfalls ist die Gewerkschaftszugehörigkeit festgehalten und sind Gesundheitsdaten hinterlegt, die schon bei Krankmeldungen anfallen.

Diese Unterscheidung spielt jedoch bei unserer Frage eine große Rolle, denn besondere personenbezogene Daten dürfen Sie nur innerhalb der Europäischen Union speichern und verarbeiten. Wenn also der Speicher in der Cloud nicht in der EU liegt und Sie dort besondere personenbezogene Daten speichern wollen, ist das rechtlich schlicht unzulässig.

Personenbezogene Daten

Sie können natürlich Maßnahmen ergreifen, die Daten so zu anonymisieren oder verschlüsseln, dass es sich nicht mehr um personenbezogene Daten handelt. Wenn niemand mehr die Daten einer natürlichen Person zuordnen kann, weil sie anonymisiert sind,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite