Alles wolkig oder doch eher bedeckt? Die rechtliche Situation des Cloud Computing – Teil 3/4

Guido Kluck, LL.M. | 24. September 2012

Schauen Sie dem Anbieter in die Augen

Beim Cloud-Computing handelt es sich nach allgemeiner Auffassung um eine Auftragsdatenverarbeitung im Sinne von § 11 BDSG.

Der Cloud-Anwender ist nach dieser Regelung Nutzer und bleibt auch bei der Nutzung von Cloud Computing für die Rechtmäßigkeit der Datenverarbeitung im Rahmen der Nutzung des Dienstes gemäß § 3 Abs. 7 BDSG verantwortlich, da er den Zweck der Datenverarbeitung bestimmt. Auf die Größe des Unternehmens sowohl auf Anbieter, als auch auf Nutzer Seite kommt es daher nicht an, da das Ungleichgewicht bei der Vertragsgestaltung einer kleinen verantwortlichen Stelle gegenüber einem großen Cloud-Anbieter keine Rechtfertigung für den Nutzer darstellt, Vertragsklauseln zu akzeptieren, die nicht mit dem Datenschutzrecht vereinbar ist.

Unternehmen, gleich welcher Größe, müssen die vertraglichen Abreden mit dem sorgfältig ausgewählten Cloud-Anbietern also auf Augenhöhe verhandeln und dürfen diese nur dann akzeptieren, wenn die Leistungen des Anbieters im Einklang mit den datenschutzrechtlichen Bestimmungen stehen und der Cloud-Anbieter nur im Rahmen der Weisungen des Cloud-Anwenders tätig wird. Hinzu kommt die Pflicht des Unternehmens, sich sowohl vor Beginn der Datenverarbeitung als auch anschließend regelmäßig die Einhaltung der beim Cloud-Anbieter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Neben den Datensicherheitsanforderungen der Verfügbarkeit, Vertraulichkeit und Integrität sind zudem die Datenschutzziele der Transparenz, Nicht-Vertretbarkeit und Intervenierbarkeit sowie das Cloud-spezifische Schutzziel der Datenportabilität im Hinblick auf den Betroffenenschutz zu prüfen.

In der Praxis ist der damit verbundene Kontrollaufwand, insbesondere vor Ort beim Cloud-Anbieter aufgrund der tatsächlichen Gegebenheiten (wie Zugangsrecht zu den Rechenzentren, Verteilung der Rechenzentren) oft nicht praktikabel. Es ist daher anerkannt, dass der Cloud-Anbieter in Form einer Selbstbindung dem Cloud-Nutzer detaillierte Prüfberichte zur Verfügung stellt oder die Kontrollrechte an eine unabhängige, fachlich und zuverlässige Stelle übertragen werden, die einschlägig zertifiziert ist. Hierbei sollte geprüft werden, ob der Cloud-Anbieter eine Kopie des Zertifikates und/oder den dazugehörige Evaluationsbericht zur Verfügung stellen kann.

 

PRAXISTIPP 2:

Unternehmen sollten ausschließlich einen Cloud-Anbieter auswählen, der mittels einer Selbstbindung detaillierte Prüfberichte zur Verfügung stellt oder die Kontrollrechte an eine unabhängige, fachlich und zuverlässige Stelle übertragen hat, die einschlägig zertifiziert ist.

 

 Im letzten Teil unserer Serie zum Thema Cloud Computing erfahren Sie, welche Klauseln vertraglich mit dem Anbieter geregelt sein sollten und was diese beinhalten sollten.

 

WK LEGAL ist eine auf den Bereich der Neuen Medien spezialisierte Wirtschaftsrechtskanzlei und berät eine Vielzahl von Unternehmen in diesem Bereich. Gerne stehen wir auch Ihnen für Ihre unverbindlichen Fragen zur Verfügung. Sprechen Sie uns einfach per E-Mail an.

Sie haben zu diesem Artikel weitergehende Fragen? Stellen Sie Ihre Fragen direkt und unverbindlich an den Autor dieses Artikels über das nachfolgende Kontaktformular.

[insert_ajaxcontact id=2443]

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

16. Dezember 2019

Datenloch bei Mixcloud

Durch ein Datenloch wurden Daten von 20 Millionen Nutzern des britischen […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Vertragscheck
299,00 €

Vertragscheck

Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.

LEGAL SMART Rechtsprodukt Markenanmeldung EU
899,00 €

Markenanmeldung EU

Mit der EU Marke ist Ihre Marke europaweit geschützt und sichert Sie und Ihre Marke vor parallelen Marken in anderen europäischen Staaten. Nutzen Sie jetzt Ihre Chance auf Ihre EU Marke

LEGAL SMART Rechtsprodukt Vorsorgevollmacht
99,00 €

Vorsorgevollmacht

Bestimmen Sie selbst, wer Sie vertreten soll, wenn Sie Ihre Angelegenheiten nicht mehr selbst regeln können. Mit einer Vorsorgevollmacht können Sie hierzu alles selbst bestimmen.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.