30. April 2012 - Sopot-Memorandum zum Cloud Computing

„Datenschutz darf nicht in der Wolke verdunsten“

Eine internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation – auch bekannt als „Berlin Group“ – hat vergangene Woche in der polnischen Stadt Sopot zum Thema Datenschutz beim Cloud Computing ein Memorandum beschlossen. Darin fordert sie unter anderem eine Folgenabschätzung, Transparenz sowie rechtliche Ergänzungen.

datenschutz-darf-nicht-in-der-wolke-verdunsten.jpeg
In der Cloud können personenbezogene Daten leicht verloren gehen (Gerd Altmann/pixelio.de)

Der Einsatz von Cloud Computing bringt viele Vorteile: Er ist kostengünstig, flexibel und bietet eine hohe Verfügbarkeit.

Auch personenbezogene Daten werden auf Rechner „in der Wolke“ verlagert, was Risiken für den Datenschutz birgt. Denn häufig wird bei solchen Angeboten auch übersehen, dass sich die Daten verarbeitende Stelle ihrer Verantwortung nach dem Datenschutzrecht nicht entziehen kann.

Mehr zum Thema Cloud Computing


Memorandum von Vertretern aus 21 Ländern unterzeichnet

Das Dokument wurde von Vertretern der Datenschutzbehörden aus 21 Ländern verabschiedet und ist der erste internationale Kriterienkatalog für Cloud Computing. Die „Berlin Group“ unter dem Vorsitz des Berliner Beauftragten für Datenschutz und Informationsfreiheit Alexander Dix stellt folgende Kernforderungen:

Fünf Kernforderungen zum Cloud Computing

  1. Durch die Verlagerung der Datenverarbeitung in die Cloud darf der Datenschutz für die Betroffenen nicht abgesenkt werden.
  2. Verantwortliche Stellen müssen vor einer Inanspruchnahme von Cloud-Diensten eine Folgenabschätzung vornehmen.
  3. Anbieter von Cloud-Diensten müssen für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen.
  4. Mehr Anstrengungen im Bereich der Zertifizierung und der Entwicklung von datenschutzgerechten und vertrauenswürdigen Geschäftsmodellen sind nötig.
  5. Die Gesetzgeber müssen die rechtlichen Rahmenbedingungen überprüfen und notwendige Ergänzungen ins Auge fassen.

Dix sagt dazu: „Das Memorandum ist ein wichtiger Beitrag zur internationalen Diskussion der Fragen des Cloud Computing. Der Datenschutz darf nicht in der Wolke „verdunsten“.“

Eine deutsche Übersetzung des Dokuments finden Sie demnächst unter www.datenschutz-berlin.de.

30.04.2012 (ast)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln