- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Compliance beim Cloud Computing


Prof. Dr. Peter Bräutigam fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Gerade die lokalen Server von mittelständischen Unternehmen seien deutlich unsicherer als professionelle Cloud Computing-Dienste


(29.03.12) - Lebens- und Krankenversicherungen, Ärzte und Rechtsanwälte sollten zukünftig Cloud Computing-Anwendungen nutzen dürfen. Diese Forderung an die Politik stellte Prof. Dr. Peter Bräutigam, Datenschutzexperte und Partner der internationalen Kanzlei Noerr, auf dem heutigen "Noerr Outsourcing Day". Der Münchner Rechtsanwalt hält das sogar strafrechtlich verbotene Auslagern von Daten z.B. für Ärzte und Anwälte für nicht mehr zeitgemäß: "Die Cloud ist meist sicherer als die Speicherung von Daten auf lokalen Servern der einzelnen Kundenunternehmen", sagt Bräutigam. "In der öffentlichen Diskussion um Datensicherheit beim Cloud Computing werden häufig tatsächlich nicht vorhandene Gefahren heraufbeschworen."

"Für die Datensicherheit ist der Speicherort an sich zwar nicht entscheidend", sagt Bräutigam. Allerdings zeige sich in der Praxis, dass gerade die lokalen Server von mittelständischen Unternehmen deutlich unsicherer seien als professionelle Cloud Computing-Dienste. Bräutigam: "Die hohen technischen Anforderungen für die Sicherheit der Daten können Cloud Computing-Anbieter eher gewährleisten als firmeneigene IT-Abteilung, zumal die Datenverarbeitung für die Kunden nicht zum Kerngeschäft gehört."

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor der Auslagerung der Daten in die Cloud müssten aber bestimmte Mindestanforderungen erfüllt sein. Diese betreffen u.a. die Transparenz (Insbesondere: Wo werden die Daten gespeichert; wie werden die Daten verarbeitet), die technische Sicherheit sowie eine saubere vertragliche Regelung der Auftragsdatenverarbeitung - international u.a. auch unter Berücksichtigung der EU-Standardvertragsklauseln zum Datenschutz (so genannte EU Model Clauses). "Wichtig ist zudem eine regelmäßige, unabhängige Kotrolle durch anerkannte Prüfungsorganisationen, die die Infrastruktur und Prozesse jeweils aktuell zertifizieren.", betont Bräutigam. "Die deutschen Datenschutzbehörden haben hierzu im Herbst 2011 mit der "Orientierungshilfe - Cloud Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten pragmatische Vorschläge vorgelegt." Sind diese Mindestanforderungen erfüllt, spricht nach Meinung von Bräutigam nichts gegen das Auslagern von Datenbeständen.

"Auch in besonders reglementierten Bereichen sollte die Nutzung von Cloud-Diensten künftig möglich sein", fordert Bräutigam darüber hinaus. Insbesondere Lebens- und Krankenversicherer, Ärzte und Anwälte können von den Vorteilen des Cloud Computing derzeit noch nicht profitieren. Hier sei der Gesetzgeber gefordert, um die bisherigen Beschränkungen, die sich insbesondere aus strafrechtlichen Normen ergeben, zu beseitigen.

"Datenschutz und Datensicherheit gehören zu den entscheidenden Faktoren für den weiteren Erfolg des Cloud Computing", sagt Bräutigam. "Allerdings muss in der Diskussion darüber auch sauber argumentiert werden - die häufig pauschale Behauptung, Cloud Computing sei aus Sicht des Datenschutzes generell zu unsicher, genügt dem jedenfalls nicht." (Kanzlei Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Anwendung der Datenschutzvorschriften

    80 Prozent der Deutschen haben von den neuen europäischen Datenschutzvorschriften gehört, aber nicht immer machen die Menschen ausreichend von ihren Rechten Gebrauch. So liest sich nur jeder zehnte Deutsche die Datenschutzerklärungen vollständig durch, EU-weit sind es 13 Prozent. Das geht aus einem veröffentlichten Eurobarometer hervor, das die Europäische Kommission anlässlich des ersten Jahres der Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) veröffentlicht hat. Die Kommission startet ab sofort eine Sensibilisierungskampagne, mit der die Bürger ermutigt werden sollen, Datenschutzerklärungen durchzulesen und ihre Datenschutzeinstellungen so zu optimieren, dass sie nur noch solche personenbezogenen Daten mitteilen, zu deren Preisgabe sie bereit sind.

  • Herstellung eigen hergestellter Sprengstoffe

    Substanzen, die für die Eigenherstellung von Explosivstoffen verwendet werden können, werden in der EU künftig strenger kontrolliert. Der Rat hat eine Verordnung angenommen, mit der die Vermarktung und Verwendung von Ausgangsstoffen für Explosivstoffe in der gesamten EU strenger geregelt wird. Ziel ist es, die Verfügbarkeit dieser Stoffe für die Allgemeinheit einzuschränken und sicherzustellen, dass verdächtige Transaktionen entlang der Lieferkette entsprechend gemeldet werden.Mit den neuen Vorschriften wird der Zugang zu chemischen Stoffen, die für die Eigenherstellung von Explosivstoffen verwendet werden können, weiter eingeschränkt. Ziel ist es, angesichts der zunehmenden Bedrohung der öffentlichen Sicherheit durch Terrorismus und andere schwere Straftaten die illegale Herstellung von Explosivstoffen zu verhindern.

  • Bekämpfung von Desinformation

    Die EU-Kommission hat als Beitrag zum Treffen der EU-Staats- und Regierungschefs eine erste Bilanz zur Bekämpfung von Desinformation rund um die Europawahl gezogen. "Wir sind davon überzeugt, dass wir die Auswirkungen von Desinformationskampagnen - auch von ausländischen Akteuren - durch unsere Anstrengungen, darunter die verstärkte Koordinierung zwischen der EU und den Mitgliedstaaten, begrenzen konnten. Es bleibt aber noch immer viel zu tun. Die Wahlen zum Europäischen Parlament waren schließlich nicht frei von Desinformation. Das dürfen wir so nicht als normal hinnehmen", heißt es in einer gemeinsamen Erklärung der Kommission und der Hohen Vertreterin für die Außen- und Sicherheitspolitik. "Böswillige Akteure ändern ständig ihre Strategien. Wir müssen stets versuchen, ihnen voraus zu sein. Die Bekämpfung von Desinformation ist eine gemeinsame, langfristige Herausforderung für die EU-Organe und die Mitgliedstaaten."

  • Eigen- und Fremdkapitalinvestitionen

    Neue Regeln werden es den Versicherern erleichtern, in langfristig in Unternehmen zu investieren, besonders in kleine und mittlere Unternehmen (KMU). Die derzeitige Höhe der Eigenkapitalanforderungen (Solvency II) macht es für die Versicherer kostspielig, KMU zu finanzieren. Das gilt besonders für langfristige Eigen- und Fremdkapitalinvestitionen. Fortan müssen Versicherer dafür weniger Kapital zurücklegen. Das dürfte Investitionen des privaten Sektors für die Realwirtschaft mobilisieren - ein zentrales Ziel der Kapitalmarktunion.

  • Einheitliche Testmethodik für Lebensmittel

    Die Europäische Kommission hat die Ergebnisse einer europaweiten Untersuchung von Lebensmittelprodukten veröffentlicht. Es wurde kein Ost-West-Unterschied bei der Zusammensetzung von Markenlebensmitteln festgestellt, aber ein Drittel der getesteten Produkte, die als identisch oder ähnlich vermarktet wurden, wies eine unterschiedliche Zusammensetzung auf. Tibor Navracsics, Kommissar für Bildung, Kultur, Jugend und Sport und zuständig für die Gemeinsame Forschungsstelle, erklärte: "Es gibt unter den europäischen Verbraucherinnen und Verbrauchern die Wahrnehmung, dass von ihnen erworbene Markenlebensmittel sich von einschlägigen anderswo erhältlichen Produkten unterscheiden und - möglicherweise - schlechter sind. Die Kommission hat ihren wissenschaftlichen Dienst beauftragt, zu der objektiven Bewertung, wie verbreitet solche Unterschiede im Binnenmarkt sind, beizutragen. Die Bilanz fällt gemischt aus: Zwar ist zu begrüßen, dass sich hinsichtlich der Zusammensetzung von Markenlebensmitteln keine Anzeichen für eine Kluft zwischen Ost und West feststellen ließen, doch erfüllt es mich mit Sorge, dass knapp ein Drittel der geprüften Produkte eine unterschiedliche Zusammensetzung aufwies, aber als identisch oder ähnlich vermarktet wurde."