Business-IT
Cloud Computing mit mangelhaftem Datenschutz
von
Jannis
Moutafis - 21.06.2010
Wie sicher sindeigentlich Daten, die in der Cloud verarbeitet werden vor einem Missbrauch? Die Experten des Kieler ULD-Instituts schlagen Alarm.
Weichert kommt zu dem ernüchternden Ergebnis, dass die derzeit bestehenden Cloud-Angebote fast durchgängig mit dem geltenden Datenschutzrecht nicht vereinbar sind. Personenbezogene Daten haben daher in den „Wolken“ nichts zu suchen. Generell unzulässig ist das Rechnen in Clouds mit Rechnern außerhalb des Europäischen Wirtschaftsraumes und der Europäischen Union.
Aber auch bei innereuropäischen Angeboten, bei denen im Grunde rechtliche Standards und Kontrollmöglichkeiten vorhanden sind, gibt es laut Weichert aus Datenschutzsicht inakzeptable Defizite: Der Ort der Datenverarbeitung, die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen und die beteiligten Ressourcen-Anbieter werden den Cloud-Anwendern nicht hinreichend transparent gemacht. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen die nötigen Weisungs- und Wahlmöglichkeiten.
„Zwar spielen Integrität und Vertraulichkeit auf dem Cloud-Markt heute eine Rolle, doch für die Anwender bleibt die Cloud eine Black Box, die ihnen die Wahrnehmung ihrer Verantwortung unmöglich macht", sagt Weichert. Wer heute in einer Public Cloud Personendaten verarbeite, handle regelmäßig unverantwortlich und rechtswidrig. Dabei wären technische und vertragliche Lösungen möglich, mit denen die angestrebten Einsparungen von Kosten und Ressourceneinsatz datenschutzkonform realisiert werden können. Diese seien aber bisher noch nicht Realität.
Die komplette Einschätzung von Dr. Thilo Weichert zum Thema „Datenschutz bei Cloud Computing“ finden Sie hier.
Aber auch bei innereuropäischen Angeboten, bei denen im Grunde rechtliche Standards und Kontrollmöglichkeiten vorhanden sind, gibt es laut Weichert aus Datenschutzsicht inakzeptable Defizite: Der Ort der Datenverarbeitung, die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen und die beteiligten Ressourcen-Anbieter werden den Cloud-Anwendern nicht hinreichend transparent gemacht. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen die nötigen Weisungs- und Wahlmöglichkeiten.
„Zwar spielen Integrität und Vertraulichkeit auf dem Cloud-Markt heute eine Rolle, doch für die Anwender bleibt die Cloud eine Black Box, die ihnen die Wahrnehmung ihrer Verantwortung unmöglich macht", sagt Weichert. Wer heute in einer Public Cloud Personendaten verarbeite, handle regelmäßig unverantwortlich und rechtswidrig. Dabei wären technische und vertragliche Lösungen möglich, mit denen die angestrebten Einsparungen von Kosten und Ressourceneinsatz datenschutzkonform realisiert werden können. Diese seien aber bisher noch nicht Realität.
Die komplette Einschätzung von Dr. Thilo Weichert zum Thema „Datenschutz bei Cloud Computing“ finden Sie hier.
