Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
30. Oktober 2024

Cloud-Dienste rechtssicher gestalten

DP+
Nutzer erleben beim Einsatz von Cloud-Diensten meist ein Mehr an Komfort und Flexibilität. Für den DSB bedeutet er zunächst: Jede Menge To-dos.
Bild: iStock.com/TU IS
0,00 (0)
drucken
Datenschutzrechtliche Herausforderungen meistern
Daten schnell, ortsunabhängig, geräteübergreifend und kostengünstig allzeit abrufen zu können, beflügelt die IT, das Management und die Mitarbeitenden. Datenschützer sind daher gut beraten, sich mit Cloud-Modellen und den Datenschutzanforderungen auseinanderzusetzen.
MS365, Salesforce oder Google – Clouddienste gehören zum Unternehmensalltag. Ihr Einsatz erfordert die Verarbeitung von personenbezogenen Daten – neben den Daten, die in der Applikation direkt gespeichert sind, sind dies regelmäßig u.a. Log-, Diagnose- oder Telemetriedaten. Damit müssen Verantwortliche die Regelungen der Datenschutz-Grundverordnung (DSGVO) beachten, und der oder die Datenschutzbeauftragte (DSB) ist einzubinden, bevor eine Auslagerung in eine Cloud erfolgt.

Was ist Cloud Computing?

Cloud Computing ist die Gesamtheit von Maßnahmen, die es einem Nutzer ermöglichen, jederzeit standortunabhängig, selbstständig, bedarfsgerecht und geräteunabhängig auf einen von vielen gemeinsam genutzten Pool konfigurierbarer Rechnerressourcen (Netze, Server, Anwendungen und Dienste) zuzugreifen. Die Dienste sind praktisch immer verfügbar, werden durch kontinuierliche Messung des Einsatzes der Ressourcen (auch kostenmäßig) optimiert bzw. gesteuert und sind skalierbar. Den Vorteilen stehen Risiken gegenüber, wie z.B. der Verlust der Hoheit über die eigenen Daten, die Datenflüsse oder die Prozesse, die fehlende Kontrolle über die eigene IT-Infrastruktur und das eigene IT-Personal oder auch Risiken, die sich aus der Informationssicherheit und dem Datenschutz ergeben.

Was ist maßgeblich, um Risiken zu bestimmen?

Die Risiken von Cloud Computing variieren je nach Modell und Art der Cloud. Daher müssen DSB ist immer vor einer Auslagerung prüfen, was das Unternehmen oder die Behörde nutzen möchte.

Welches Cloud-Modell kommt zum Einsatz?

Silvia C. Bauer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Checklisten
drucken
Verfasst von
Silvia Bauer
Silvia C. Bauer
Silvia C. Bauer ist Rechtsanwältin mit Schwerpunkt Datenschutz und Compliance bei der Luther Rechtsanwaltsgesellschaft mbH in Köln.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.