Peter Schaar mahnt Datenschutz beim Cloud Computing an

Big DataCloudData & StoragePolitikRechtSicherheit

Der Bundesdatenschutzbeauftragte Peter Schaar hat in seinem Forum auf die Schwierigkeiten des Datenschutzes beim Cloud Computing hingewiesen und angeregt, auf dem auf dem anstehenden IT-Gipfel der Bundesregierung am 7. Dezember über das Thema zu diskutieren.

Für Cloud Computing werde mit möglichen Kosteneinsparungen und größerer Flexibilität geworben, schreibt Schaar, doch dabei werde oft ausgeblendet, dass »ein verlässlicher Schutz der personenbezogenen Daten in der ‘Wolke’ nur sehr schwierig zu gewährleisten« sei. Im Extremfall würden beim Cloud Computing weder die Betroffenen noch die verantwortlichen Stellen wissen, wo und von wem die Daten technisch verarbeitet werden.

Für Endanwender sieht Schaar vor allem das Problem, dass diese kaum eine Möglichkeit haben, die ihnen nach europäischem Recht zustehenden Datenschutzrechte geltend zu machen, wenn der Anbieter des Dienstes etwa aus den USA kommt. Bei vielen Anbietern, etwa Google, ist genau das aber der Fall.

Unternehmen haben dagegen laut Schaar das Problem, dass sie zwar Cloud-Services nutzen können, datenschutzrechtlich aber weiterhin die Verantwortung für die Daten tragen. Das Bundesdatenschutzgesetz (BDSG) und die Europäische Datenschutzrichtlinie seien kaum einzuhalten. Schaar führt unter anderem den § 11 BDSG an, nach dem der schriftliche Auftrag zur Auftragsdatenverarbeitung detaillierte Vorgaben zur Verarbeitung und zum Schutz der Daten enthalten muss und nach dem der Auftraggeber sich vor Beginn der Datenverarbeitung und anschließend regelmäßig von deren Einhaltung vergewissern muss. »Wie soll dies aber bewerkstelligt werden, wenn freie Serverkapazitäten erst ad hoc ausgewählt werden?«, fragt Schaar.

Zudem gehöre zu einem wirksamen Datenschutz auch eine effektive Datenschutzkontrolle durch unabhängige Aufsichtsbehörden. Schaar: »Es wird schwierig sein, dies beim CC zu realisieren.«