Terrorabwehr und Cloud Computing – ein Dilemma für den Datenschutz

In einem aktuellen Beitrag auf heise online geht Arnd Böken, Rechtsanwalt und Notar im Berliner Büro der Kanzlei Graf von Westphalen, nochmals umfassend auf die Problematik der bestehenden gesetzlichen Regelungen des „Patriot Act“ – das Gesetz wurde zur Terrorabwehr nach den Vorkommnissen des 11. September 2001 verabschiedet – und deren Auswirkungen auf die Nutzung von Cloud Computing-Angeboten internationaler, speziell amerikanischer Unternehmen, unt dem Gesichtspunkt der Regelungen des Bundesdatenschutzgesetzes (BDSG) ein. Sein Fazit: „Probleme mit dem Datenschutz lassen sich am einfachsten vermeiden, wenn das deutsche Unternehmen einen Cloud-Anbieter mit einer Auftragsdatenverarbeitung in einer EU/EWR-Cloud beauftragt. Will das Unternehmen die EU/EWR-Cloud eines Cloud-Providers mit Sitz in den USA nutzen, so muss es besonders auf klare Garantien im Vertrag achten (im Prinzip gilt das auch für EU-Anbieter, allerdings haben US-Anbieter größere Schwierigkeiten, solche Garantien zu geben).“

Weiterlesen …