- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Compliance beim Cloud Computing


Prof. Dr. Peter Bräutigam fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Gerade die lokalen Server von mittelständischen Unternehmen seien deutlich unsicherer als professionelle Cloud Computing-Dienste


(29.03.12) - Lebens- und Krankenversicherungen, Ärzte und Rechtsanwälte sollten zukünftig Cloud Computing-Anwendungen nutzen dürfen. Diese Forderung an die Politik stellte Prof. Dr. Peter Bräutigam, Datenschutzexperte und Partner der internationalen Kanzlei Noerr, auf dem heutigen "Noerr Outsourcing Day". Der Münchner Rechtsanwalt hält das sogar strafrechtlich verbotene Auslagern von Daten z.B. für Ärzte und Anwälte für nicht mehr zeitgemäß: "Die Cloud ist meist sicherer als die Speicherung von Daten auf lokalen Servern der einzelnen Kundenunternehmen", sagt Bräutigam. "In der öffentlichen Diskussion um Datensicherheit beim Cloud Computing werden häufig tatsächlich nicht vorhandene Gefahren heraufbeschworen."

"Für die Datensicherheit ist der Speicherort an sich zwar nicht entscheidend", sagt Bräutigam. Allerdings zeige sich in der Praxis, dass gerade die lokalen Server von mittelständischen Unternehmen deutlich unsicherer seien als professionelle Cloud Computing-Dienste. Bräutigam: "Die hohen technischen Anforderungen für die Sicherheit der Daten können Cloud Computing-Anbieter eher gewährleisten als firmeneigene IT-Abteilung, zumal die Datenverarbeitung für die Kunden nicht zum Kerngeschäft gehört."

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor der Auslagerung der Daten in die Cloud müssten aber bestimmte Mindestanforderungen erfüllt sein. Diese betreffen u.a. die Transparenz (Insbesondere: Wo werden die Daten gespeichert; wie werden die Daten verarbeitet), die technische Sicherheit sowie eine saubere vertragliche Regelung der Auftragsdatenverarbeitung - international u.a. auch unter Berücksichtigung der EU-Standardvertragsklauseln zum Datenschutz (so genannte EU Model Clauses). "Wichtig ist zudem eine regelmäßige, unabhängige Kotrolle durch anerkannte Prüfungsorganisationen, die die Infrastruktur und Prozesse jeweils aktuell zertifizieren.", betont Bräutigam. "Die deutschen Datenschutzbehörden haben hierzu im Herbst 2011 mit der "Orientierungshilfe - Cloud Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten pragmatische Vorschläge vorgelegt." Sind diese Mindestanforderungen erfüllt, spricht nach Meinung von Bräutigam nichts gegen das Auslagern von Datenbeständen.

"Auch in besonders reglementierten Bereichen sollte die Nutzung von Cloud-Diensten künftig möglich sein", fordert Bräutigam darüber hinaus. Insbesondere Lebens- und Krankenversicherer, Ärzte und Anwälte können von den Vorteilen des Cloud Computing derzeit noch nicht profitieren. Hier sei der Gesetzgeber gefordert, um die bisherigen Beschränkungen, die sich insbesondere aus strafrechtlichen Normen ergeben, zu beseitigen.

"Datenschutz und Datensicherheit gehören zu den entscheidenden Faktoren für den weiteren Erfolg des Cloud Computing", sagt Bräutigam. "Allerdings muss in der Diskussion darüber auch sauber argumentiert werden - die häufig pauschale Behauptung, Cloud Computing sei aus Sicht des Datenschutzes generell zu unsicher, genügt dem jedenfalls nicht." (Kanzlei Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Stärkere Verbraucherrechte im Internet

    Das Europäische Parlament und der Rat der Europäischen Union haben eine vorläufige Einigung über eine Stärkung und bessere Durchsetzung der Verbraucherschutzvorschriften erzielt. Zu den wichtigsten Verbesserungen gehören insbesondere eine höhere Transparenz bei Online-Käufen sowie wirksame Sanktionen und klare Vorschriften bei der Bekämpfung von Doppelstandards bei der Qualität von Erzeugnissen in der EU. Der Erste Vizepräsident, Frans Timmermans, begrüßte die vorläufige Einigung: "Die Verbraucher sollen durch mehr Transparenz und bei Täuschungen durch konsequente Durchsetzungsmaßnahmen geschützt werden. Dank dieser neuen Rahmenbedingungen werden Verbraucher wissen, was sie von wem kaufen."

  • Alle Kosten sind im Gesamtpreis enthalten

    Fünf führende Mietwagenfirmen, nämlich Avis, Europcar, Enterprise, Hertz und Sixt, haben die Darstellung ihrer Preise für Mietwagen so verändert, dass sie nun für die Verbraucher vollkommen transparent sind. Das zeigt eine veröffentlichte Bewertung der EU-Kommission und der EU-Verbraucherschutzbehörden. "Da wir Druck ausgeübt haben, wird es nun an den Schaltern der Autovermieter keine unangenehmen Überraschungen mehr geben. Denn es ist wirklich frustrierend, wenn der Urlaub mit ungeplanten Zusatzkosten und dem Lesen komplizierter Verträge beginnt", so EU-Justizkommissarin V?ra Jourová.

  • Gegen das EU-Kartellrecht verstoßen

    Die Europäische Kommission ist der vorläufigen Ansicht, dass BMW, Daimler und VW (Volkswagen, Audi und Porsche) von 2006 bis 2014 gegen das EU-Kartellrecht verstoßen haben, indem sie sich darauf verständigten, den Wettbewerb bei der Entwicklung von Technologien zur Reinigung der Emissionen von Diesel- und Benzin-Pkw einzuschränken. "Unternehmen können auf viele Arten zusammenarbeiten, um die Qualität ihrer Produkte zu verbessern", sagte Wettbewerbskommissarin Margrethe Vestager. "Die EU-Wettbewerbsvorschriften verbieten ihnen jedoch, Absprachen zu treffen, die genau das Gegenteil bewirken sollen, nämlich ihre Produkte nicht zu verbessern und bei der Qualität nicht miteinander in Wettbewerb zu treten."

  • Offenlegung des Geschäftsmodells von Facebook

    Nach intensiven Gesprächen mit EU-Kommission und den Verbraucherschutzbehörden hat Facebook die Änderung ihrer Nutzungsbedingungen angekündigt. EU-Verbraucherkommissarin Vera Jourová zeigte sich erfreut: "Facebook zeigt endlich ihr Bekenntnis zu mehr Transparenz und klarer Sprache in den Nutzungsbedingungen. Ein Unternehmen, das das Vertrauen der Verbraucher nach dem Skandal um Facebook/Cambridge Analytica wiederherstellen will, sollte sich nicht hinter komplizierten, juristischen Fachausdrücken darüber verstecken, wie es Milliarden mit den Daten von Menschen verdient. Jetzt werden die Nutzer deutlich verstehen, dass ihre Daten vom sozialen Netzwerk verwendet werden, um gezielte Anzeigen zu verkaufen. Durch die Bündelung der Kräfte setzen sich die Verbraucherbehörden und die Europäische Kommission für die Rechte der EU-Verbraucher ein."

  • Arbeitsplätze " uberisierter" Arbeitnehmer

    Die Europäische Kommission hat beschlossen, die Europäische Bürgerinitiative "#NewRightsNow" zu registrieren. Die Organisatoren fordern die Kommission auf, "digitale Plattformen dazu zu verpflichten, Selbstständigen, die regelmäßig für sie arbeiten, ein garantiertes Mindesteinkommen zu zahlen". Die Organisatoren argumentieren, dass eine solche Maßnahme "das Einkommen dieser Personen sichern und stabilisieren und […] insbesondere die Arbeitsplatzunsicherheit "uberisierter" Arbeitnehmer beseitigen würde." Nach den Verträgen kann die EU Rechtsakte erlassen, die darauf abzielen, den Europäerinnen und Europäern die Aufnahme und Ausübung einer selbstständigen Tätigkeit zu erleichtern. Die Kommission hat die Initiative daher als rechtlich zulässig eingestuft und beschlossen, sie zu registrieren. In dieser Phase des Verfahrens hat die Kommission die Initiative noch nicht inhaltlich geprüft, sondern lediglich bestätigt, dass die Initiative rechtlich zulässig ist.