Internetrecht

„Cloud“ – Tipps für Nutzer zur Gefahrenminimierung

Der aktuell expandierende Markt für Cloud Computing-Dienste ist-wie jedes Angebot eines Outsourcing Services-für den Nutzer komfortabel und mit einer Entlastung verbunden. Jedoch birgt der Einsatz von einem outgesourcten Datenservice diverse Gefahren rechtlicher und tatsächlicher Art.

Bei der Inanspruchnahme eines „Cloud“-Dienstes sollten Privatleute und Unternehmen als Nutzer vor allem auf den Aspekt der Sicherheit achten. So ist generell von der Beauftragung der außereuropäischen Anbieter abzuraten. Diese unterliegen nicht den strengen, in der EU geltenden datenschutzrechtlichen Bestimmungen. Datenschutzverstoße können gem. § 43 III BDSG mit einer erheblichen Geldbuße in Höhe von bis zu 300.000,- Euro und im Falle der Verwirklichung des Tatbestandes des § 44 BDSG mit einer Geld- bzw. Freiheitsstrafe bis zu zwei Jahren geahndet werden. Sie müssen daher möglichst effektiv ausgeschlossen werden.

Da Defizite beim Datenschutz vor allem bei Hackerangriffen auf einen Datenservice teuer werden können, ist bei der Auswahl des Anbieters besondere Vorsicht geboten. Den Angriffen von außen kann zum Beispiel durch funktionelle und räumliche Trennung von Datentypen vorgebeugt werden. Daher ist bei der Auswahl des Cloudanbieters unter anderem auf eine sorgfältige Funktionstrennung des „Cloud“-Services zu achten.

Aus der Nutzung des Outsourcing Services resultieren Rechte und Pflichten für den Auftraggeber und Auftraggeber. Der Dienstanbieter ist verpflichtet, erforderliche Maßnahmen zur Datensicherheit zu ergreifen, und der Cloud-Dienstnutzer muss seinerseits den Auftragnehmer in zumutbarer Art und Weise kontrollieren und die ausgelagerten vertraulichen Daten stets verschlüsseln. Von daher empfehlen wir jedem Auftraggeber, die Einhaltung des Datenschutzes durch einen unabhängigen Spezialisten prüfen zu lassen.

Als letztes müsste man bereits bei der Auftragsvergabe beziehungsweise im vorvertraglichen Verhandlungsstadium an die postvertraglichen Beziehungen mit den „Cloud“-Dienstbetreiber und die damit verbundenen Kosten denken. Nach der Vertragsbeendigung entsteht beim „Cloud“-Nutzer eine gewisse technische Freiheitsbeschränkung in Form der Abhängigkeit von der Mitwirkung des Dienstbetreibers an einer möglichst reibungslosen Rückübertragung des gesamten Datenbestandes. Ein „Cloud“- Dienstbetreiber wird nicht immer hilfsbereit auf einen systemwechselbedingten Verzicht auf seinen Services reagieren und möglicherweise zusätzliche Kosten erheben wollen. Um dies zu vermeiden und einen glatten Systemwechsel sich vorzubehalten, muss der Anwender bereits im frühen vorvertraglichen Stadium an entsprechende Vertragsbedingungen denken und diese bei Bedarf aushandeln.

Sicherlich sind für Sie auch die folgenden Beiträge interessant:

DAV: Cloud Computing auf Servern außerhalb der EU verstößt gegen europäisches Recht

Cloud Computing: dezentrale Datenverarbeitung durch Dritte

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.