Tag: Bundesdatenschutzgesetzes


Cloud Computing und die rechtlichen Hintergründe

Beim Einsatz von Cloud Computing gilt es rechtliche Fragen zu klären. Sind die wichtigsten allerdings bekannt und können diese beantwortet werden, steht dem rechtlich sicheren Einsatz von Cloud Computing nichts mehr im Weg.

In einer Public Cloud haben die Benutzer nicht mehr die vollständige Kontrolle und den Überblick, wo ihre Daten tatsächlich gespeichert sind. Wo allerdings keine Kontrolle herrscht, kann auch nicht gesteuert werden. Die nicht mehr vorhandene Hoheit der Daten führt in diesem Fall zu rechtlichen Problemen. Hier sollte zunächst der Ansatz verfolgt werden, keine personenbezogenen Daten in die Cloud zu verlagern, da diese nicht den deutschen Datenschutzbestimmungen unterliegen. Werden allerdings doch personenbezogene Daten in der Cloud gespeichert, muss hier in jeden Fall die Zustimmung aller betroffenen Personen vorliegen.

Des Weiteren kann der Speicherort der Daten auf eine bestimmte Region festgelegt werden. In diesem Fall werden die Daten z.B. ausschließlich in Deutschland gespeichert, wodurch automatisch die deutschen Datenschutzbestimmungen gelten. Dabei sollte vorher natürlich vertraglich festgehalten werden, dass die Daten ausschließlich in dieser bestimmten Region abgelegt werden und nicht über mehrere verteilt sind.

Eine mögliche "Lücke" erhalten Cloud Anbieter mittels des Paragraphen 11 des Bundesdatenschutzgesetzes (BDSG). Dieser regelt die sogenannte Auftragsdatenverarbeitung. Dabei erhält der Cloud Anbieter durch den Auftrag seines Kunden das Recht die personenbezogenen Daten zu verarbeiten. Das impliziert natürlich, dass eine Verarbeitung der Daten nur dann vorgenommen werden darf, wenn der Kunde explizit die Rechte für das Erheben, Nutzen und Verarbeiten hat. Das ganze funktioniert natürlich nur, wenn der Kunde auch der Herr dieser Daten ist, also volle Kontrolle darüber hat. Allerdings spricht dieses genau gegen den eigentlichen (organisatorischen) Sinn und Hintergrund des Cloud Computing, da die in diesem Modell Daten per se überall verteilt gespeichert sind. Hinzu kommt, dass die Auftragsdatenverarbeitung nur im Wirtschaftsraum der europäischen Union (EU) so umgesetzt werden kann. Außerhalb der EU gelten andere Gesetzt zur Verarbeitung personenbezogener Daten.

Weiterhin ist zu beachten, dass die Daten in der Cloud verschlüsselt gespeichert sind, aber im Falle der Verarbeitung entschlüsselt werden müssen. Hier müssen noch technische Lösungen gefunden werden. Abgesehen davon müssen Anbieter von Cloud Services, speziell für Angebote in Deutschland das BDSG und hier insbesondere den Paragraph 9 beachten. In diesem sind alle Anforderungen festgehalten, die benötigt werden, um die technischen und organisatorischen Vorschriften des BDSG einzuhalten. Dazu gehört ebenfalls, wie der physische Zutritt, der Zugriff, die Eingabe und die Weitergabe der Daten nach Datenschutz- und Compliance spezifischen Vorgaben zu erfolgen hat.

Wichtig bei der Verlagerung der Infrastruktur in die Cloud sind - nicht nur rein rechtlich - die Leistungsübergabepunkte. An diesen Punkten wird u.a. die Verfügbarkeit eines genutzten Services festgelegt und gemessen. Hier gilt es also mittels eines Service Level Agreement (SLA) vertraglich festzulegen, welche Pflichten ein Cloud Anbieter gegenüber seinen Kunden zu erfüllen hat. Dazu gehören u.a. das Vorhandensein von Notfallplänen, die Verfügbarkeit der Services, aber auch die Möglichkeit für den Kunden, die im Vertrag festgehaltenen Pflichten mittels eines Audits zu überprüfen. SLAs sollten hinsichtlich der Art des spezifischen Services definiert werden, realistisch messbar sein und vor allem die tatsächlichen Leistungsanforderungen reflektieren. Für den Fall, das ein Service Level nicht eingehalten wird, müssen entsprechende (hohe) Strafzahlungen für den Cloud Anbieter vorgesehen werden.



ScaleUp Technologies kündigt sichere Cloud Storage Lösung mit deutschem Serverstandort an.

In Deutschland betriebene Storage Lösung für nur 0,10 € / GB pro Monat - Günstiger als Amazon S3

(Berlin, Deutschland – 30. Juni 2010) ScaleUp geht mit einer in Deutschland betriebenen sicheren Cloud Storage Lösung an den Markt. Die Lösung ähnelt dem S3 von Amazon und wird im ScaleUp Cloud Rechenzentrum in Berlin gehostet. Dieses neue Angebotsspektrum ermöglicht es den Kunden von ScaleUp von den niedrigen Kosten und der Flexibilität des Cloud Storage zu profitieren, das sogar mit dem bekannten S3 API kompatibel ist, ohne dass jedoch die Daten Deutschland je verlassen. Zugleich genießen die Kunden den Komfort eines Providers mit deutschem Standort.

Als erster Cloud Computing Provider, der in Deutschland an den Markt geht, versteht ScaleUp Technologies das Bedürfnis deutscher Kunden nach Privatsphäre und Sicherheit besser als die meisten im Ausland ansässigen Anbieter. Im Verlauf des vergangenen Jahres hat das Unternehmen während des Aufbaus seines Cloud-Dienstleistungsangebotes daran gearbeitet, eine vollständige Einhaltung des Bundesdatenschutzgesetzes bzw. BDSG zu gewährleisten.

In dem Bestreben eine neue Vertrauensbasis beim Thema Cloud Computing und Cloud Storage zu schaffen, wird ScaleUp mit Sicherheitsexperten zusammenarbeiten, um die Einhaltung aller Vorgaben zum Thema Privatsphäre und Sicherheit zu gewährleisten. Laut Scott Sanchez, Fachmann zum Thema Privatsphäre und Sicherheit im Cloud Computing, müssen "Unternehmen, denen Sicherheit, Privatsphäre und Compliance wichtig sind, einen Provider finden, der nicht nur Behauptungen anstellt oder schlicht sagt "Vertrauen Sie uns", sondern der wirklich die erforderliche Transparenz bietet, die nicht nur die Prüfer zufrieden stellt, sondern auch Sie selbst nachts ruhig schlafen lässt". Herr Sanchez geht noch weiter und erklärt: "Letztlich liegt die Verantwortung für eine sichere und rechtskonforme Datenspeicherung in den Händen der Datenbesitzer und nicht in denen der Cloud Provider. Allerdings werden jene Provider langfristig am Erfolgreichsten sein, die mit ihren Kunden beim Thema Sicherheit und Compliance Hand in Hand arbeiten - und damit die Cloud Plattform unter der selben Prämisse und mit gemeinsamen Zielsetzungen aufbauen und betreiben."

ScaleUp hat über mehrere Monate hinweg Speichertechnologien von Providern überprüft, bevor die Entscheidung auf Scality fiel, dem Entwickler von hoch skalierbarer Objektspeichersoftware für Email- und Cloud Storage Anwendungen.

"Das Technik- und Expertenteam von Scality gab uns das gute Gefühl, dass wir mit ihnen den Sicherheitsanforderungen für unser Speicherangebot gerecht werden können", sagt Christoph Streit, CTO & Mitbegründer von ScaleUp. „Und diese Partnerschaft erlaubt uns zudem die ScaleUp Storage Lösung für nur 0,10 € pro GB pro Monat ** anzubieten - günstiger sogar als Amazon S3 mit einem vergleichbaren Service.“

Für weitere Informationen besuchen Sie bitte http://lp.scaleupcloud.com/secure-cloud-storage-de.

** exkl. 19% MwSt.

Über ScaleUp

ScaleUp Technologies ist ein Cloud Computing Provider, der äußerst flexible öffentliche, private und hybride Cloud Infrastrukturen für expandierende Unternehmen anbietet. ScaleUp hat seinen Standort in Deutschland - mit Augenmerk auf die Bedürfnisse deutscher und europäischer Kunden - und bietet eine globale Infrastruktur, die mittels eines globalen Cloud Netzwerks skaliert wird. www.scaleupcloud.com

Über Scality

Scality hat eine hoch skalierbare Speicherungsplattform entwickelt, die eine deutlich einfachere Anwendungsimplementierung zu einem Bruchteil der Kosten konventioneller Speicherungen ermöglicht. Als Software-Lösung kann Scality sowohl für Email-Lösungen von Kabel- oder Telekommunikationsanbieter eingesetzt werden oder auch als System, das Cloud Storage Dienstleistungen für Hostinganbieter oder andere speicherintensive Dienstleistungen ermöglicht und ausbaut. Die Produkte von Scality werden direkt an Internetanbieter, Kabel-, Festnetz- und Mobilfunkbetreiber sowie Hostingfirmen verkauft und über Mehrwert-Vertriebswege abgesetzt. Weitere Informationen finden Sie unter www.scality.com