Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Cloud-Dienste rechtssicher gestalten
Daten schnell, ortsunabhängig, geräteübergreifend und kostengünstig allzeit abrufen zu können, beflügelt die IT, das Management und die Mitarbeitenden. Datenschützer sind daher gut beraten, sich mit Cloud-Modellen und den Datenschutzanforderungen auseinanderzusetzen.
MS365, Salesforce oder Google – Clouddienste gehören zum Unternehmensalltag. Ihr Einsatz erfordert die Verarbeitung von personenbezogenen Daten – neben den Daten, die in der Applikation direkt gespeichert sind, sind dies regelmäßig u.a. Log-, Diagnose- oder Telemetriedaten. Damit müssen Verantwortliche die Regelungen der Datenschutz-Grundverordnung (DSGVO) beachten, und der oder die Datenschutzbeauftragte (DSB) ist einzubinden, bevor eine Auslagerung in eine Cloud erfolgt.
Was ist Cloud Computing?
Cloud Computing ist die Gesamtheit von Maßnahmen, die es einem Nutzer ermöglichen, jederzeit standortunabhängig, selbstständig, bedarfsgerecht und geräteunabhängig auf einen von vielen gemeinsam genutzten Pool konfigurierbarer Rechnerressourcen (Netze, Server, Anwendungen und Dienste) zuzugreifen. Die Dienste sind praktisch immer verfügbar, werden durch kontinuierliche Messung des Einsatzes der Ressourcen (auch kostenmäßig) optimiert bzw. gesteuert und sind skalierbar. Den Vorteilen stehen Risiken gegenüber, wie z.B. der Verlust der Hoheit über die eigenen Daten, die Datenflüsse oder die Prozesse, die fehlende Kontrolle über die eigene IT-Infrastruktur und das eigene IT-Personal oder auch Risiken, die sich aus der Informationssicherheit und dem Datenschutz ergeben.
Was ist maßgeblich, um Risiken zu bestimmen?
Die Risiken von Cloud Computing variieren je nach Modell und Art der Cloud. Daher müssen DSB ist immer vor einer Auslagerung prüfen, was das Unternehmen oder die Behörde nutzen möchte.
Welches Cloud-Modell kommt zum Einsatz?
…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?