Datenschutz
Channel Sales Kongress "Cloud Computing"
Der Kongress findet am 9. Mai in München statt und vermittelt einen Überblick über Cloud-basierte Lösungen und Partnerprogramme, Praxisbeispiele sowie Tipps zur Vertragsgestaltung und zur Neuausrichtung des Partner-Geschäftsmodells für das Cloud-Business.
Vor Ort vertreten sind: Also Actebis, Akamai, Avnet, Hewlett-Packard, IBM, nfon, Sage Software, PFU (Fujitus Imaging Solutions), Samsung, Telekom und Vitec Distribution.
Infos und Anmeldung unter: www.channelpartner.de/events/cloud
Die in der Cloud gespeicherten Daten der Nutzer stellen in der Regel personenbezogene Daten dar. Stellen, die solche Daten erheben, verarbeiten oder nutzen, unterliegen nach dem Bundesdatenschutzgesetz (BDSG) besonderen Anforderungen, die einen effektiven Datenschutz gewährleisten sollen. Zu nennen sind etwa die Grundsätze der Datenvermeidung und Datensparsamkeit, die Ermöglichung von Anonymisierung und Pseudonymisierung und die Einhaltung des Datengeheimnisses.
Für Cloud-Computing-Anbieter ist insbesondere die Anlage zu § 9 BDSG relevant, die eine ganze Liste von Anforderungen enthält. Inhaber eigener Rechenzentren müssen beispielsweise sicherstellen, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen verwehrt wird. Ferner muss sichergestellt werden, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Verstöße gegen das Datenschutzrecht können mit Bußgeldern in Höhe von bis zu 50.000 Euro oder - in besonders eklatanten Fällen - sogar bis 300.000 Euro geahndet werden.
Wenn Daten ins Ausland übermittelt werden und der Kunde ein angemessenes Datenschutzniveau gewährleistet haben will, empfehlen sich EU-Standardvertragsklauseln, "Binding Corporate Rules" oder, bei Übermittlung in die USA, ein "Safe-Harbour-Agreement".
Fazit
Cloud Computing ist aus der digitalen Gesellschaft kaum mehr wegzudenken, da es für alle Beteiligten mannigfaltige Vorteile und Möglichkeiten bereithält. Neben der Betonung der positiven Aspekte gilt es jedoch auch, Fragen nach Datensicherheit und -schutz, Zuverlässigkeit und Haftung nicht aus den Augen zu verlieren. Durchsetzungsfähig am Markt wird letzten Endes nur sein, wer Risiko und Chancen abzuschätzen und auszubalancieren versteht. RB
*Christian Solmecke arbeitet als Rechtsanwalt in der Kanzlei Wilde Beuger Solmecke in Köln und ist auf den Bereich Internetrecht/E-Commerce spezialisiert. Außerdem ist er Geschäftsführer des Deutschen Instituts für Kommunikation und Recht im Internet (DIKRI) an der Cologne Business School (www.dikri.de).Kontakt und Infos: E-Mail: info@wbs-law.de
(rb)
- Die Hauptaufgabe der Partner wird im Cloud-Geschäft sein, Kunden strategisch zu beraten, die künftigen Prozesse zu definieren und bei der Auswahl passender Cloud-Dienste zu unterstützen. Wo beispielsweise könnten sich für den Anwender Standardapplikationen lohnen? Wo zusätzliche Ressourcen aus der Cloud bezogen werden? Was sollte der Kunde auf keinen Fall auslagern?Was alle Rollen eint
- System- und Beratungshäuser müssen dazu Cloud-spezifisches Technologie-Know-how aufbauen, Demo-Kapazitäten bereitstellen und gegebenenfalls eigene Betriebsumgebungen aufbauen.Cloud Consultant
