Datenschutz und die Cloud

Damit das Cloud Computing nicht zur Rechtsfalle wird

23.04.2011
Von 
Martin Schweinoch ist Anwalt im Fachbereich IT, Internet & E-Business von SKW Schwarz. Martin Schweinoch leitet diesen Fachbereich.

Welche Daten warum geschützt sind

Daten können aus verschiedenen Gründen schutzbedürftig sein - auch wenn sie nicht personenbezogen sind: Informationen über Produktionsverfahren, Lieferbeziehungen, Konstruktionszeichnungen oder Preise enthalten möglicherweise Geschäfts- und Betriebsgeheimnisse. Für bestimmte Daten gelten besondere Schutzvorschriften, etwa das Steuergeheimnis.

Der Datenschutz im juristischen Sinn hat jedoch einen ganz bestimmten Auftrag: Der Einzelne soll vor dem von ihm ungewollten Umgang mit seinen Daten geschützt werden. Seit 1984 wird dieser Datenschutz in Deutschland als Grundrecht verstanden. Die Grundregeln für personenbezogene Daten sind im Bundesdatenschutzgesetz (BDSG) festgelegt, das zuletzt 2009 dreimal geändert wurde. Ergänzend dazu regeln diverse Vorschriften den Datenschutz für bestimmte Bereiche, so etwa das Telekommunikationsgesetz oder das Telemediengesetz.

Als personenbezogene Daten gelten alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (eines Betroffenen). Sie sind nach Paragraf 3 Absatz 1 BDSG geschützt. Der Schutz bezieht sich auf alle Informationen, die sich auf einen Betroffenen zurückverfolgen lassen - angefangen von Namen und Adresse bis zu Gesundheitsdaten. Letztere zählen zu den hochgradig sensiblen Daten, die nach Paragraf 3 Absatz 9 BDSG besonders geschützt werden.

Der Schutz personenbezogener Daten umfasst ihren gesamten "Information Lifecycle" - angefangen von der Erhebung über die Speicherung und Verarbeitung sowie eine mögliche Übermittlung bis zur unwiderruflichen Löschung. Auch Cloud-Lösungen müssen die allgemein geltenden Anforderungen uneingeschränkt erfüllen.