Wissen Sie, wo Ihre Daten wirklich sind?
Datenschutz in der Cloud ist möglich
Immer mehr Dienste werden in die Cloud ausgelagert, damit sie von überall erreichbar sind, keine Sever Ressourcen blockieren und auf einfachste Weise mit Kunden und Partner zu teilen sind. Doch viele dieser Cloud Dienste unterliegen nicht dem strengen deutschen Datenschutzrecht. Ein Großteil der Server, auf denen (vor allem kostenlose) Cloud Dienste angeboten werden, stehen in den USA oder in Asien. Nicht unüblich ist es sogar, dass für Sie als Nutzer der Dienste der Standort gar nicht einsehbar ist.
Aber: Maßgeblich für die Datenschutzgrundlage ist der Standort des Servers. Damit kann es bei vielen Cloud Diensten passieren, dass Sie wirklich nicht wissen, wo Ihre Daten wirklich sind und welchem Datenschutzrecht sie unterliegen. Dies spielt für die bequeme Nutzung des Dienstes keine Rolle, kann aber großen Ärger ins Haus holen.
Vor allem dann, wenn Sie Ihren Kunden gegenüber eine Geheimhaltungserklärung oder Datenschutzvereinbarung unterschrieben haben und darin zusichern, die Daten nicht an Dritte weiterzugeben. Je nach Dienst steht auch die Eigentumsfrage der Daten im Raum.
Hierbei setzten Sie nicht nur das Vertrauen Ihrer Kunden auf’s Spiel, Sie riskieren auch Vertragsverletzungen in nicht unerheblichem Maße.
Drum prüfen, wer sich an einen Cloud Anbieter binden möchte:
- Wo steht der Server auf dem der Dienst angeboten wird?
- Wer hat Zugriff auf den Server und damit auch auf die abgelegten Daten?
- Sind die Eigentumsrechte an den Daten eindeutig geklärt?
- Was passiert mit Daten, die Sie gelöscht haben? Sind diese wirklich unwiederbringlich gelöscht oder gibt es Sicherungen von denen Sie nichts wissen?
- Ist die Verbindung auf den Cloud Dienst über eine SSL Verbindung abgesichert?