Cloud Computing – Herausforderungen an den Rechtsrahmen für Datenschutz

In: Internetrecht und Digitale Gesellschaft, 4

Abstract

Cloud Computing steht für das flexible, dynamische, skalierbare und bedarfsorientierte Anbieten, Nutzen und Abrechnen von Infrastruktur- und Anwendungskomponenten über das Internet »als Dienst«. Die vielfältigen Chancen und Vorteile von Cloud Computing treffen jedoch auf einen Rechtsrahmen, der die Besonderheiten (global) verteilter, multimandantenfähiger und virtualisierter IT-Infrastrukturen konzeptionell noch gar nicht zu berücksichtigen hatte. Die zentralen Herausforderungen von Cloud Computing an den Rechtsrahmen für Datenschutz werden auf Grundlage des BDSG und der Entwicklungen im Zuge der EU-Datenschutzreform praxisnah und anhand typischer Spannungsfelder erörtert. Im Fokus stehen das anzuwendende Datenschutzrecht, der Personenbezug von Daten, die Daten- und Informationssicherheit sowie die Auftragsdatenverarbeitung. Da globale Datenströme das technische Rückgrat einer globalisierten Weltwirtschaft bilden, liegt ein Schwerpunkt auch auf internationalen Datentransfers – aus Gründen der Praxisrelevanz vor allem in die USA auf Basis der »Safe-Harbor-Vereinbarung«. »Cloud Computing – Challenges to the Legal Framework for Data Protection« Cloud computing is currently conducted on the basis of a legal framework that does not yet provide for the specific requirements of distributed IT infrastructures. Resulting challenges to the legal framework for data protection are discussed on the basis of the German Federal Data Protection Act and the EU data protection reform. The work focuses on the applicable law, personal data, international data transfers (especially based on »Safe Harbor«), data security and commissioned data processing. Cloud Computing erfolgt gegenwӓrtig auf Basis eines Rechtsrahmens, der die Besonderheiten verteilter IT-Infrastrukturen noch nicht berücksichtigt. Hiermit verbundene Herausforderungen an den Rechtsrahmen für Datenschutz werden auf Grundlage des BDSG und der EU-Datenschutzreform erörtert. Im Fokus stehen das anzuwendende Datenschutzrecht, der Personenbezug, internationale Datentransfers (insbesondere auf Basis von »Safe Harbor«), die Daten- und Informationssicherheit sowie die Auftragsdatenverarbeitung. Thorsten Hennrich studierte Rechtswissenschaft an den Universitäten Passau und Lausanne (Schweiz). Den juristischen Vorbereitungsdienst im OLG-Bezirk Frankfurt am Main schloss er im Jahr 2010 mit dem zweiten Staatsexamen ab. Er promovierte an der Universität Passau bei Prof. Dr. Dirk Heckmann zur Thematik von Cloud Computing und Datenschutz. Thorsten Hennrich war von 2001 bis 2015 Geschäftsführer eines europaweit tätigen Rechenzentrums- und Cloud-Anbieters. Seit dem Jahr 2011 ist er in Frankfurt am Main als Rechtsanwalt zugelassen und berät Unternehmen im Bereich des Informationstechnologierechts.