Sie sind hier: Home » Markt » Hintergrund

Compliance beim Cloud Computing


Prof. Dr. Peter Bräutigam fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Gerade die lokalen Server von mittelständischen Unternehmen seien deutlich unsicherer als professionelle Cloud Computing-Dienste

(29.03.12) - Lebens- und Krankenversicherungen, Ärzte und Rechtsanwälte sollten zukünftig Cloud Computing-Anwendungen nutzen dürfen. Diese Forderung an die Politik stellte Prof. Dr. Peter Bräutigam, Datenschutzexperte und Partner der internationalen Kanzlei Noerr, auf dem heutigen "Noerr Outsourcing Day". Der Münchner Rechtsanwalt hält das sogar strafrechtlich verbotene Auslagern von Daten z.B. für Ärzte und Anwälte für nicht mehr zeitgemäß: "Die Cloud ist meist sicherer als die Speicherung von Daten auf lokalen Servern der einzelnen Kundenunternehmen", sagt Bräutigam. "In der öffentlichen Diskussion um Datensicherheit beim Cloud Computing werden häufig tatsächlich nicht vorhandene Gefahren heraufbeschworen."

"Für die Datensicherheit ist der Speicherort an sich zwar nicht entscheidend", sagt Bräutigam. Allerdings zeige sich in der Praxis, dass gerade die lokalen Server von mittelständischen Unternehmen deutlich unsicherer seien als professionelle Cloud Computing-Dienste. Bräutigam: "Die hohen technischen Anforderungen für die Sicherheit der Daten können Cloud Computing-Anbieter eher gewährleisten als firmeneigene IT-Abteilung, zumal die Datenverarbeitung für die Kunden nicht zum Kerngeschäft gehört."

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor der Auslagerung der Daten in die Cloud müssten aber bestimmte Mindestanforderungen erfüllt sein. Diese betreffen u.a. die Transparenz (Insbesondere: Wo werden die Daten gespeichert; wie werden die Daten verarbeitet), die technische Sicherheit sowie eine saubere vertragliche Regelung der Auftragsdatenverarbeitung - international u.a. auch unter Berücksichtigung der EU-Standardvertragsklauseln zum Datenschutz (so genannte EU Model Clauses). "Wichtig ist zudem eine regelmäßige, unabhängige Kotrolle durch anerkannte Prüfungsorganisationen, die die Infrastruktur und Prozesse jeweils aktuell zertifizieren.", betont Bräutigam. "Die deutschen Datenschutzbehörden haben hierzu im Herbst 2011 mit der "Orientierungshilfe - Cloud Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten pragmatische Vorschläge vorgelegt." Sind diese Mindestanforderungen erfüllt, spricht nach Meinung von Bräutigam nichts gegen das Auslagern von Datenbeständen.

"Auch in besonders reglementierten Bereichen sollte die Nutzung von Cloud-Diensten künftig möglich sein", fordert Bräutigam darüber hinaus. Insbesondere Lebens- und Krankenversicherer, Ärzte und Anwälte können von den Vorteilen des Cloud Computing derzeit noch nicht profitieren. Hier sei der Gesetzgeber gefordert, um die bisherigen Beschränkungen, die sich insbesondere aus strafrechtlichen Normen ergeben, zu beseitigen.

"Datenschutz und Datensicherheit gehören zu den entscheidenden Faktoren für den weiteren Erfolg des Cloud Computing", sagt Bräutigam. "Allerdings muss in der Diskussion darüber auch sauber argumentiert werden - die häufig pauschale Behauptung, Cloud Computing sei aus Sicht des Datenschutzes generell zu unsicher, genügt dem jedenfalls nicht." (Kanzlei Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Europäische Kommission

  • Straßenverkehrssicherheit und Luftqualität

    Um die Straßenverkehrssicherheit und die Luftqualität in der gesamten EU zu verbessern, schlägt die Kommission eine umfassende Überarbeitung der EU-Vorschriften für die Straßenverkehrssicherheit und die Zulassung von Fahrzeugen vor.

  • Geldbußen bis zu 500 Mio. Euro

    Die Europäische Kommission hat festgestellt, dass Apple nicht, wie im Gesetz über digitale Märkte vorgeschrieben, seine Einstellungen zur standardmäßigen Weiterleitung aufgehoben hat, und dass Meta gegen die im Gesetz über digitale Märkte vorgeschriebene Verpflichtung verstoßen hat, Verbraucherinnen und Verbraucher einen Dienst wählen zu lassen, bei dem weniger personenbezogene Daten verwendet werden.

  • Wiederherstellung der Rentabilität

    Die Europäische Kommission hat eine Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR, die Deutschland Condor zur Wiederherstellung ihrer Rentabilität gewährt hatte, nach den EU-Beihilfevorschriften genehmigt. Dieser Beschluss trägt dem Urteil des Gerichts vom 8. Mai 2024 Rechnung, mit dem ein vorheriger Kommissionsbeschluss vom Juli 2021 für nichtig erklärt wurde. Die deutsche Charterfluggesellschaft Condor erbringt von ihren Drehkreuzen in Deutschland aus Luftverkehrsdienstleistungen für Privatkunden und Reiseveranstalter, insbesondere im Rahmen von Freizeitreisen. Im September 2019 musste Condor wegen der Abwicklung seiner Muttergesellschaft, des Reisekonzerns Thomas Cook, Insolvenz anmelden.

  • Effizienter Austausch von Fahrzeugdaten

    Auf den Straßen der EU sind nach wie vor unsichere Fahrzeuge präsent. Sie verursachen Abstürze, direkt oder indirekt. Einige Fahrzeugmängel werden noch nicht erkannt, entweder weil sie bei der regelmäßigen technischen Inspektion (PTI) nicht geprüft werden oder weil keine Verpflichtung besteht, das Fahrzeug selbst zu prüfen. Darüber hinaus wurden die derzeitigen Testmethoden nicht an den Fortschritt und die Einführung neuer Technologien wie ADAS-Funktionen (Advanced Driver Assistance) und Elektrofahrzeuge angepasst. Auch die Kontrolle der Luftschadstoff- und Lärmemissionen von Fahrzeugen ist nach wie vor unzureichend, da einige der PTI-Tests nicht empfindlich genug sind, um Emissionen über die für die jüngsten Fahrzeuge geltenden gesetzlichen Grenzwerte hinaus zu erkennen, und die derzeitigen Prüfverfahren nicht geeignet sind, zur Verringerung der Luftverschmutzung (Stickstoffoxidemissionen (NOx)und Nanopartikel) und des Lärms beizutragen.

  • Verbesserung der Resilienz

    Die Europäische Kommission hat beschlossen, mit Gründen versehene Stellungnahmen an 19 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, die Niederlande, Österreich, Polen, Portugal, Slowenien, Finnland und Schweden) zu richten, weil diese Länder es versäumt haben, ihr die vollständige Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) mitzuteilen.

Steuerliche Pauschalierung von Sachzuwendungen "Prävention im Wandel der Arbeitswelt"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen