Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat durch ihre Arbeitskreise Technik und Medien in Zusammenarbeit mit der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises eine überarbeitete Orientierungshilfe zum Thema Cloud Computing herausgegeben. Die Orientierungshilfe ersetzt die erste Fassung aus dem Jahr 2011.
Ziel der Orientierungshilfe ist der datenschutzgerechte Einsatz von Cloud Computing. Zielgruppe sind zuallererst Unternehmen und Ihre Entscheidungsträger sowie deren Datenschutzbeauftragte, die Cloud Computing Dienste nutzen möchten. Allerdings werden in der Vorbemerkung der Orientierungshilfe explizit auch Anbieter von Cloud Computing angesprochen. Diese können dem Dokument datenschutzrechtliche Anforderungen ihrer (zukünftigen) Kunden entnehmen.
Die aktuelle Orientierungshilfe geht detailliert auf die Zulässigkeit der Datenübermittlung an Stellen außerhalb der EU bzw. des EWR ein. Die technischen und organisatorischen Anforderungen an Cloud Computing werden in der vorliegenden Fassung ausführlich beschrieben. In ihrem Fazit kommen die Verfasser überein, dass „Die wirtschaftlichen Vorteile des Cloud Computing für die Anwender … nicht zu übersehen [sind].“ Jedoch müsse verhindert werden, dass Unternehmen nicht mehr in der Lage sind, ihre Verantwortung für die Datenverarbeitung zu tragen. Die Datenschutzaufsichtsbehörden betonen, dass sie prüfen, ob Datenübermittlungen in außereuropäische Cloud Dienste, die bisher auf der Grundlage des Safe-Harbour-Abkommens und der Standardvertragsklauseln möglich waren, auszusetzen sind.
Für Unternehmen, die über den Einsatz von Cloud Diensten nachdenken, kann neben der Orientierungshilfe auch das vom Bundesamt für Sicherheit in der Informationstechnik herausgegebene Dokument „Sichere Nutzung von Cloud-Diensten – Schritt für Schritt von der Strategie bis zum Vertragsende“ nützlich sein. Auch wir haben bereits vor einiger Zeit Cloud Computing unter datenschutzrechtlichen Gesichtspunkten betrachtet. Den Artikel finden sie hier.