Sie sind hier: Home » Markt » Hintergrund

Compliance beim Cloud Computing

Prof. Dr. Peter Bräutigam fordert Lockerung des Cloud Computing-Verbots für Versicherungen, Ärzte und Anwälte
Gerade die lokalen Server von mittelständischen Unternehmen seien deutlich unsicherer als professionelle Cloud Computing-Dienste

(29.03.12) - Lebens- und Krankenversicherungen, Ärzte und Rechtsanwälte sollten zukünftig Cloud Computing-Anwendungen nutzen dürfen. Diese Forderung an die Politik stellte Prof. Dr. Peter Bräutigam, Datenschutzexperte und Partner der internationalen Kanzlei Noerr, auf dem heutigen "Noerr Outsourcing Day". Der Münchner Rechtsanwalt hält das sogar strafrechtlich verbotene Auslagern von Daten z.B. für Ärzte und Anwälte für nicht mehr zeitgemäß: "Die Cloud ist meist sicherer als die Speicherung von Daten auf lokalen Servern der einzelnen Kundenunternehmen", sagt Bräutigam. "In der öffentlichen Diskussion um Datensicherheit beim Cloud Computing werden häufig tatsächlich nicht vorhandene Gefahren heraufbeschworen."

"Für die Datensicherheit ist der Speicherort an sich zwar nicht entscheidend", sagt Bräutigam. Allerdings zeige sich in der Praxis, dass gerade die lokalen Server von mittelständischen Unternehmen deutlich unsicherer seien als professionelle Cloud Computing-Dienste. Bräutigam: "Die hohen technischen Anforderungen für die Sicherheit der Daten können Cloud Computing-Anbieter eher gewährleisten als firmeneigene IT-Abteilung, zumal die Datenverarbeitung für die Kunden nicht zum Kerngeschäft gehört."

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor der Auslagerung der Daten in die Cloud müssten aber bestimmte Mindestanforderungen erfüllt sein. Diese betreffen u.a. die Transparenz (Insbesondere: Wo werden die Daten gespeichert; wie werden die Daten verarbeitet), die technische Sicherheit sowie eine saubere vertragliche Regelung der Auftragsdatenverarbeitung - international u.a. auch unter Berücksichtigung der EU-Standardvertragsklauseln zum Datenschutz (so genannte EU Model Clauses). "Wichtig ist zudem eine regelmäßige, unabhängige Kotrolle durch anerkannte Prüfungsorganisationen, die die Infrastruktur und Prozesse jeweils aktuell zertifizieren.", betont Bräutigam. "Die deutschen Datenschutzbehörden haben hierzu im Herbst 2011 mit der "Orientierungshilfe - Cloud Computing" der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten pragmatische Vorschläge vorgelegt." Sind diese Mindestanforderungen erfüllt, spricht nach Meinung von Bräutigam nichts gegen das Auslagern von Datenbeständen.

"Auch in besonders reglementierten Bereichen sollte die Nutzung von Cloud-Diensten künftig möglich sein", fordert Bräutigam darüber hinaus. Insbesondere Lebens- und Krankenversicherer, Ärzte und Anwälte können von den Vorteilen des Cloud Computing derzeit noch nicht profitieren. Hier sei der Gesetzgeber gefordert, um die bisherigen Beschränkungen, die sich insbesondere aus strafrechtlichen Normen ergeben, zu beseitigen.

"Datenschutz und Datensicherheit gehören zu den entscheidenden Faktoren für den weiteren Erfolg des Cloud Computing", sagt Bräutigam. "Allerdings muss in der Diskussion darüber auch sauber argumentiert werden - die häufig pauschale Behauptung, Cloud Computing sei aus Sicht des Datenschutzes generell zu unsicher, genügt dem jedenfalls nicht." (Kanzlei Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäische Kommission

Autonomie im Bereich Halbleitertechnologien
Die Europäische Kommission hat eine mit 920 Mio. EUR ausgestattete deutsche Beihilfemaßnahme für die Errichtung einer neuen Halbleiterfertigungsanlage in Dresden nach den EU-Beihilfevorschriften genehmigt. Die Maßnahme wird Infineon in die Lage versetzen, das MEGAFAB-DD-Vorhaben abzuschließen, mit dem die Produktion einer großen Bandbreite unterschiedlicher Chips ermöglicht werden soll.
Harmonisierte gemeinsame Vorschriften
Die Europäische Kommission begrüßt die zwischen dem Europäischen Parlament und dem Rat erzielte vorläufige Einigung über die gezielte Überarbeitung der Abfallrahmenrichtlinie. Die geänderte Abfallrahmenrichtlinie wird eine Kreislaufwirtschaft in der gesamten EU fördern, insbesondere durch die Förderung von Innovationen und den Übergang zu nachhaltigeren Industrie- und Verbraucherpraktiken.
Aktionsplan für bezahlbare Energie
Die Energierechnungen werden durch eine Kombination von drei Hauptelementen bestimmt: Energieversorgungskosten im Zusammenhang mit dem Gesamtverbrauch, den Netzkosten sowie den Verbrauchsteuern und -abgaben. Die Energieversorgungskosten hängen von den Großhandelspreisen ab, die wiederum von verschiedenen Faktoren wie Angebots- und Nachfragebedingungen, Energiemix, Verbindungsleitungen, Wettbewerb zwischen Energieerzeugern und anderen Marktakteuren, Wetter und geopolitische Realitäten sowie Einzelhandelswettbewerb unter den Anbietern bestimmt werden.
Modells der "drei Verteidigungslinien"
Die EU-Kommission hat beschlossen, die Aufgaben des unabhängigen Risikovorstands zu erweitern. Dieser soll künftig alle Finanztransaktionen - einschließlich der Mittelaufnahme-, Schuldenmanagement-, Liquiditätsmanagement- und Darlehenstransaktionen sowie der Haushaltsgarantien - und alle verwalteten Vermögenswerte der Union überwachen. Risikovorstand ist seit 2021 Iliyana Tsanova.
Warum der (EU)-Deal für eine saubere Industrie
Die Dekarbonisierung ist von entscheidender Bedeutung. Wie im Draghi-Bericht hervorgehoben wird, ist eine gut in die Industrie-, Wettbewerbs-, Wirtschafts- und Handelspolitik integrierte Dekarbonisierungsstrategie ein starker Wachstumsmotor. Deshalb braucht Europa einen auf Transformation ausgerichteten Wirtschaftsplan, in dem Klimaschutz, Kreislauforientierung und Wettbewerbsfähigkeit in eine übergreifende Wachstumsstrategie eingebettet werden.

Steuerliche Pauschalierung von Sachzuwendungen "Prävention im Wandel der Arbeitswelt"