Zum 1. Juli 2024 ist eine eine bedeutende Änderung im Bereich des Cloud-Computings im Gesundheitswesen in Kraft getreten. Der § 393 des Sozialgesetzbuchs V (SGB V) wurde im Rahmen des Artikel 2 Nummer 6 des Digitalgesetzes (DigiG) umfassend überarbeitet. Diese Anpassung soll die Nutzung von Cloud-Computing-Diensten durch Leistungserbringer, Kranken- und Pflegekassen sowie ihres Auftrags(daten)verarbeiter (ja, […]
Cloud-Computing
Cloud-Computing im Gesundheitswesen – vereinbar mit der ärztlichen Schweigepflicht?
Auch im Gesundheitswesen gewinnt die Nutzung von Cloud-Computing immer mehr an Bedeutung. Lokal installierte On-Premise-Lösungen kommen hier an ihre Grenzen, da sie dem Wunsch nach flexiblen und effizienten Lösungen bei der Speicherung von Datenmengen nicht mehr in ausreichendem Maße gerecht werden. Doch nicht nur den datenschutzrechtlichen Anforderungen der DSGVO an den Umgang mit besonders sensiblen […]
Sicheres Cloud Computing für Unternehmen
Für die sichere Cloud-Nutzung sollte Informationssicherheit beginnend bei der IT-Strategie bis zum letztendlichen Vertragsabschluss berücksichtig werden. Dazu kann sich z. B. an der Vorgehensweise der Veröffentlichung „Sichere Nutzung von Cloud-Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert werden. Ähnlich wie die Verankerung der Informationssicherheit in einem Unternehmen, bspw. durch die Etablierung eines ISMS […]
Datenschutz bei Cloud-Computing Diensten nach DSGVO
Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]
Zertifiziertes Cloud Computing – nun springt auch Google auf
Heise online Meldungen zu Folge sind die Google „Apps for Work“ und „Apps for Education“ nun nach der relativ neuen ISO-Norm ISO/IEC 27018 zertifiziert. Die Norm beschäftigt sich ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Es gibt sie seit Ende 2014. Google möchte mit der Zertifizierung natürlich herausstellen, dass seine […]
EU-Kommission will Cloud-Computing erleichtern
In einem geleakten Entwurfsdokument der Europäischen Kommission befasst sich die Kommission unter anderem mit dem Aufbau einer „Data Economy“, wie von Blogs im Netz berichtet wird. Die Kommission sieht Handlungsbedarf, wenn es um Big Data, Cloud-Dienste, Open Data und Fragen des Eigentums geht. Hintergrund ist das Bestreben, Fertigungstechniken der Industrie zu informatisieren. Dies wird allgemein […]
„If you are not american, you cannot trust U.S. software services“
Der frühere Chief Privacy Adviser von Microsoft, Caspar Bowden, erklärte im Rahmen des 31. Chaos Communication Congress noch einmal ausführlich, warum sich ein europäisches Unternehmen nicht auf amerikanische Dienstleister verlassen darf. Nach Darstellung Bowdens zwingt der FISA Amendment Act § 1881a (Sec 702) die amerikanischen Unternehmen zur Zusammenarbeit mit den Behörden der USA zur Informationsgewinnung. […]
Cloud Computing bald ISO zertifiziert
Datenverarbeitung am Ende des Jahres 2014 ist ohne Cloud Computing kaum noch vorstellbar – wer hätte das vor wenigen Jahren gedacht? Vielfach wird die Nutzung jedoch von einem unsicheren Gefühl bzgl. der Datensicherheit und des Datenschutzes begleitet. Medienwirksam waren gehackte Accounts von Prominenten, aber auch Unternehmen machen sich Sorgen um ihre Daten. Aus deutscher Sicht […]
Neue Orientierungshilfe „Cloud Computing“
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat durch ihre Arbeitskreise Technik und Medien in Zusammenarbeit mit der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises eine überarbeitete Orientierungshilfe zum Thema Cloud Computing herausgegeben. Die Orientierungshilfe ersetzt die erste Fassung aus dem Jahr 2011. Ziel der Orientierungshilfe ist der datenschutzgerechte Einsatz von Cloud Computing. Zielgruppe […]