29. August 2011 - Cloud Computing

Deutscher Anwaltverein: Cloud Computing ist faktisch nicht möglich

In einer Stellungnahme zu einer Anfrage der EU-Kommission zum Cloud Computing bezweifelt der Deutsche Anwaltverein, dass sich Cloud Computing datenschutzkonform betreiben lässt. Denn die Speicherung personenbezogener Daten außerhalb der EU verstoße gegen das Bundesdatenschutzgesetz.

deutscher-anwaltverein-bezweifelt-die-rechtliche-moglichkeit-des-cloud-computing.jpeg
Cloud Computing unterliegt strengen datenschutzrechtlichen Regeln (Foto: Anwaltverein)

„Eine Änderung der derzeitigen EU-Datenschutzrichtlinien, die das Cloud Computing erleichtert und gleichzeitig das Datenschutzniveau bewahrt, ist rein praktisch kaum vorstellbar“, erklärt der Ausschuss Informationsrecht des Deutschen Anwaltvereins.

Demnach ist Cloud Computing wegen der Möglichkeit der Datenverarbeitung in Drittländern außerhalb der EU und des EWR faktisch nicht möglich, solange diese Drittländer andere Datenschutzkonzeptionen verfolgen als die EU.

Herrschaft über die Weisungen ist faktisch nicht prüfbar

In seiner Antwort auf eine Anfrage der EU-Kommission schreibt der Deutsche Anwaltverein: In der Bundesrepublik Deutschland ist eine privilegierte Auftragsdatenverarbeitung nach den Regelungen des Bundesdatenschutzgesetzes sogar in sicheren Drittländern in der Regel nicht möglich.

Denn „trotz Auftragsdatenverarbeitung soll der Auftraggeber Verantwortlicher der Daten bleiben. Diese Herrschaft über die Weisungen ist faktisch nicht durch optisch-physische Inspektionen prüfbar. Die Kontrolle durch Sachverständige vor Ort als Beauftragte des Auftraggebers mag helfen, kann das Problem, dass nur mittelbare Kontrolle möglich ist, der Nachweis der Beherrschbarkeit der Daten in der Cloud fehlt, nicht lösen.“

Datenschutzrechtliche Mindeststandards müssen her

In seiner Konsequenz bedeutet dies, dass Cloud-Dienste von amerikanischen Anbietern wie Apple oder Google nach deutschem Datenschutzrecht unzulässig sind.

„Wichtig wäre, zumindest mit einer ganzen Reihe weiterer Staaten (insbesondere der Vereinigten Staaten) zu einem Übereinkommen über datenschutzrechtliche Mindeststandards zu kommen, die dann auch überall gesetzlich durchgesetzt werden.“

Ohne solche Mindeststandards werde Cloud Computing mit Dienstleistern außerhalb der EU nicht möglich sein. Andernfalls drohten staatliche Zugriffe ausländischer Behörden am Sitzland des Dienstleisters.

Gerade aus anwaltlicher Sicht könne es nicht sein, dass ausländische Behörden auf Daten zugreifen, die im Sitzland des Rechtsanwalts dem Anwaltsgeheimnis unterliegen. Nur internationale Vereinbarungen, die solche Konsequenzen vermeiden,  würden das Cloud Computing erleichtern.

29.08.2011 (Deutscher Anwaltverein/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln