Datenschutz
Channel Sales Kongress "Cloud Computing"
Der Kongress findet am 9. Mai in München statt und vermittelt einen Überblick über Cloud-basierte Lösungen und Partnerprogramme, Praxisbeispiele sowie Tipps zur Vertragsgestaltung und zur Neuausrichtung des Partner-Geschäftsmodells für das Cloud-Business.
Vor Ort vertreten sind: Also Actebis, Akamai, Avnet, Hewlett-Packard, IBM, nfon, Sage Software, PFU (Fujitus Imaging Solutions), Samsung, Telekom und Vitec Distribution.
Infos und Anmeldung unter: www.channelpartner.de/events/cloud
Die in der Cloud gespeicherten Daten der Nutzer stellen in der Regel personenbezogene Daten dar. Stellen, die solche Daten erheben, verarbeiten oder nutzen, unterliegen nach dem Bundesdatenschutzgesetz (BDSG) besonderen Anforderungen, die einen effektiven Datenschutz gewährleisten sollen. Zu nennen sind etwa die Grundsätze der Datenvermeidung und Datensparsamkeit, die Ermöglichung von Anonymisierung und Pseudonymisierung und die Einhaltung des Datengeheimnisses.
Für Cloud-Computing-Anbieter ist insbesondere die Anlage zu § 9 BDSG relevant, die eine ganze Liste von Anforderungen enthält. Inhaber eigener Rechenzentren müssen beispielsweise sicherstellen, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen verwehrt wird. Ferner muss sichergestellt werden, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Verstöße gegen das Datenschutzrecht können mit Bußgeldern in Höhe von bis zu 50.000 Euro oder - in besonders eklatanten Fällen - sogar bis 300.000 Euro geahndet werden.
Wenn Daten ins Ausland übermittelt werden und der Kunde ein angemessenes Datenschutzniveau gewährleistet haben will, empfehlen sich EU-Standardvertragsklauseln, "Binding Corporate Rules" oder, bei Übermittlung in die USA, ein "Safe-Harbour-Agreement".
Fazit
Cloud Computing ist aus der digitalen Gesellschaft kaum mehr wegzudenken, da es für alle Beteiligten mannigfaltige Vorteile und Möglichkeiten bereithält. Neben der Betonung der positiven Aspekte gilt es jedoch auch, Fragen nach Datensicherheit und -schutz, Zuverlässigkeit und Haftung nicht aus den Augen zu verlieren. Durchsetzungsfähig am Markt wird letzten Endes nur sein, wer Risiko und Chancen abzuschätzen und auszubalancieren versteht. RB
*Christian Solmecke arbeitet als Rechtsanwalt in der Kanzlei Wilde Beuger Solmecke in Köln und ist auf den Bereich Internetrecht/E-Commerce spezialisiert. Außerdem ist er Geschäftsführer des Deutschen Instituts für Kommunikation und Recht im Internet (DIKRI) an der Cologne Business School (www.dikri.de).Kontakt und Infos: E-Mail: info@wbs-law.de
(rb)
- Was alle Rollen eint
Die Hauptaufgabe der Partner wird im Cloud-Geschäft sein, Kunden strategisch zu beraten, die künftigen Prozesse zu definieren und bei der Auswahl passender Cloud-Dienste zu unterstützen. Wo beispielsweise könnten sich für den Anwender Standardapplikationen lohnen? Wo zusätzliche Ressourcen aus der Cloud bezogen werden? Was sollte der Kunde auf keinen Fall auslagern? - Cloud Consultant
System- und Beratungshäuser müssen dazu Cloud-spezifisches Technologie-Know-how aufbauen, Demo-Kapazitäten bereitstellen und gegebenenfalls eigene Betriebsumgebungen aufbauen. - Cloud-ISV (Independent Software Vendor)
Bietet seine Applikationen als Web-basierte Services an (SaaS). Vermarkten lassen sich die Anwendungen auch über B2B-Marktplätze (Appstores), die zunehmend von Herstellern, beispielsweise von IBM, Fujitsu, HP, SAP, aber auch seit kurzem von der Telekom angeboten werden. - Cloud-Dienstleister
Anbieter von Dienstleistungen rund um die Cloud, mit Schwerpunkt auf Orchestrierung und Integrierung von Cloud-Leistungen für und beim Kunden. Hier geht es darum, den Mix aus traditionellen On-Premise-Applikationen (betrifft vor allem ERP-Software) mit Cloud-basierten Services und Applikationen zu verknüpfen und dafür ein einheitliches Management zu schaffen. - Cloud Provider
Anbieter oder Hoster von Platform as a Services (PaaS). PaaS umfasst zusätzlich zur Infrastruktur auch Entwicklungsumgebungen, Vereinbarungen über die Laufzeiten, Monitoring, Skalierung, Service Level Agreements (SLA), Abrechnungssysteme, etc. - Cloud Builder
Partner, die Kunden dabei unterstützen, Rechenzentren und Applikationen so umzurüsten, dass sie Cloud-fähig werden