- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Compliance beim Cloud Computing


Prof. Dr. Peter Bräutigam fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Gerade die lokalen Server von mittelständischen Unternehmen seien deutlich unsicherer als professionelle Cloud Computing-Dienste


(29.03.12) - Lebens- und Krankenversicherungen, Ärzte und Rechtsanwälte sollten zukünftig Cloud Computing-Anwendungen nutzen dürfen. Diese Forderung an die Politik stellte Prof. Dr. Peter Bräutigam, Datenschutzexperte und Partner der internationalen Kanzlei Noerr, auf dem heutigen "Noerr Outsourcing Day". Der Münchner Rechtsanwalt hält das sogar strafrechtlich verbotene Auslagern von Daten z.B. für Ärzte und Anwälte für nicht mehr zeitgemäß: "Die Cloud ist meist sicherer als die Speicherung von Daten auf lokalen Servern der einzelnen Kundenunternehmen", sagt Bräutigam. "In der öffentlichen Diskussion um Datensicherheit beim Cloud Computing werden häufig tatsächlich nicht vorhandene Gefahren heraufbeschworen."

"Für die Datensicherheit ist der Speicherort an sich zwar nicht entscheidend", sagt Bräutigam. Allerdings zeige sich in der Praxis, dass gerade die lokalen Server von mittelständischen Unternehmen deutlich unsicherer seien als professionelle Cloud Computing-Dienste. Bräutigam: "Die hohen technischen Anforderungen für die Sicherheit der Daten können Cloud Computing-Anbieter eher gewährleisten als firmeneigene IT-Abteilung, zumal die Datenverarbeitung für die Kunden nicht zum Kerngeschäft gehört."

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor der Auslagerung der Daten in die Cloud müssten aber bestimmte Mindestanforderungen erfüllt sein. Diese betreffen u.a. die Transparenz (Insbesondere: Wo werden die Daten gespeichert; wie werden die Daten verarbeitet), die technische Sicherheit sowie eine saubere vertragliche Regelung der Auftragsdatenverarbeitung - international u.a. auch unter Berücksichtigung der EU-Standardvertragsklauseln zum Datenschutz (so genannte EU Model Clauses). "Wichtig ist zudem eine regelmäßige, unabhängige Kotrolle durch anerkannte Prüfungsorganisationen, die die Infrastruktur und Prozesse jeweils aktuell zertifizieren.", betont Bräutigam. "Die deutschen Datenschutzbehörden haben hierzu im Herbst 2011 mit der "Orientierungshilfe - Cloud Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten pragmatische Vorschläge vorgelegt." Sind diese Mindestanforderungen erfüllt, spricht nach Meinung von Bräutigam nichts gegen das Auslagern von Datenbeständen.

"Auch in besonders reglementierten Bereichen sollte die Nutzung von Cloud-Diensten künftig möglich sein", fordert Bräutigam darüber hinaus. Insbesondere Lebens- und Krankenversicherer, Ärzte und Anwälte können von den Vorteilen des Cloud Computing derzeit noch nicht profitieren. Hier sei der Gesetzgeber gefordert, um die bisherigen Beschränkungen, die sich insbesondere aus strafrechtlichen Normen ergeben, zu beseitigen.

"Datenschutz und Datensicherheit gehören zu den entscheidenden Faktoren für den weiteren Erfolg des Cloud Computing", sagt Bräutigam. "Allerdings muss in der Diskussion darüber auch sauber argumentiert werden - die häufig pauschale Behauptung, Cloud Computing sei aus Sicht des Datenschutzes generell zu unsicher, genügt dem jedenfalls nicht." (Kanzlei Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Opfer illegaler Praktiken

    Die Mitgliedstaaten haben sich auf eine entsprechende Richtlinie über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher geeinigt. Nun steht noch die Einigung mit dem Europäischen Parlament aus. Der Erste Kommissionsvizepräsident Frans Timmermans und EU-Justizkommissarin V?ra Jourová begrüßten den Beschluss des Rates: "Fälle wie der Diesel-Skandal, die zu massivem und weitreichendem Schaden geführt haben, verdeutlichen den dringenden Handlungsbedarf auf europäischer Ebene. Die Bürger müssen endlich vollständigen Zugang zur Justiz haben, und betrügerische Unternehmen müssen davon abgehalten werden, die Verbraucherrechte zu verletzen. Die Einigung im Rat ist ein wichtiger Schritt in diese Richtung.

  • Wachstumspotenzial für europäische Lebensmittel

    Bayerisches und Münchener Bier sowie Wein aus Rheinhessen, Franken und von der Mosel sind künftig auch in China vor Nachahmung geschützt. Sie stehen auf einer Liste von 100 europäischen Produkten, deren geographische Angaben künftig auch in China gelten. Im Gegenzug werden auch 100 chinesische geografische Angaben in der EU geschützt. Die Verhandlungen über ein entsprechendes bilaterales Abkommen haben Agrarkommissar Phil Hogan und der chinesische Handelskommissar Zhong Shan in Peking offiziell für abgeschlossen erklärt. Phil Hogan erklärte: "Europäische Erzeugnisse mit geografischen Angaben sind für ihre Qualität weltweit bekannt. Die Verbraucher sind bereit, einen höheren Preis zu zahlen, weil sie auf den Ursprung und die Authentizität dieser Erzeugnisse vertrauen, was auch den Landwirten zugute kommt. Dieses Abkommen zeigt unser Engagement für eine enge Zusammenarbeit mit unseren globalen Handelspartnern wie beispielsweise China. Es ist ein Gewinn für beide Parteien und stärkt unsere Handelsbeziehungen, wovon sowohl unsere Agrar- und Lebensmittelsektoren als auch die Verbraucher auf beiden Seiten profitieren."

  • Ausbau von Gigabit-Infrastrukturen

    Die Europäische Kommission hat eine bayerische Beihilferegelung zum Ausbau von Netzen mit sehr hoher Kapazität in Bayern (Bayerische Gigabitrichtlinie) nach den EU-Beihilfevorschriften genehmigt. Die Regelung wird im Einklang mit den EU-Breitbandzielen die Anbindung an sehr schnelle Breitbandnetze in Gebieten ermöglichen, in denen der Markt keine solchen Netze bereitstellt. Sie schließt an ein früheres Gigabit-Pilotprojekt an, das von der Kommission im Dezember 2018 genehmigt wurde. Im Gegensatz zu dem Pilotprojekt, an dem nur sechs Gemeinden teilnahmen, gilt die heute genehmigte Regelung für ganz Bayern. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Die bayerische Regelung fördert den Ausbau von Gigabit-Infrastrukturen und ermöglicht die Bereitstellung öffentlicher Mittel für die Gebiete, die am dringendsten eine bessere Anbindung benötigen. Gleichzeitig fördert sie private Investitionen."

  • Mit den EU-Beihilfevorschriften im Einklang

    Die Europäische Kommission hat festgestellt, dass die Pläne Deutschlands zur Verbesserung der Kapitalausstattung der staatlichen Norddeutschen Landesbank - Girozentrale (NordLB) keine Beihilfe umfassen. Vorgesehen sind eine direkte Investition in Höhe von 2,8 Mrd. Euro, Investitionen zum Umbau der Bank und eine Verkleinerung der NordLB, damit sie rentabel auf dem Markt tätig sein kann. Die EU-Wettbewerbshüter kamen zu dem Ergebnis, dass die geplanten Maßnahmen zu marktüblichen Bedingungen durchgeführt werden, der Staat also eine Vergütung erhält, die unter denselben Umständen auch für einen privaten Kapitalgeber akzeptabel gewesen wäre. Daher stellen die Maßnahmen keine staatlichen Beihilfen im Sinne der EU-Vorschriften dar. Die Europäische Zentralbank als zuständige Aufsichtsbehörde hat das Vorhaben am 29. November 2019 genehmigt.

  • Rentabilität öffentlicher Kasinobetreiber

    Die Europäische Kommission hat eine eingehende Untersuchung eingeleitet, um zu prüfen, ob die steuerliche Sonderbehandlung öffentlicher Kasinobetreiber in Deutschland mit dem EU-Beihilferecht vereinbar ist. In einer gesonderten Untersuchung prüft die Kommission auch die Maßnahmen, die in Nordrhein-Westfalen für den dort tätigen öffentlichen Kasinobetreiber ergriffen wurden. In Deutschland unterliegen öffentliche Spielbankunternehmen einer besonderen Steuerregelung, die eine Reihe von ansonsten geltenden allgemeinen Steuern ersetzt, insbesondere Körperschafts-, Einkommens- und Gewerbesteuern. Bei der Kommission sind mehrere Beschwerden von Unternehmen des Glücksspielsektors eingegangen, die sich auf bestimmte Aspekte dieser spezifischen Steuerregelung beziehen, sowie eine angebliche Garantie für die Rentabilität öffentlicher Kasinobetreiber.