Gastkommentar: Die Cloud - rechtlich möglich? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.04.2010 Andreas Schütz*

Gastkommentar: Die Cloud - rechtlich möglich?

Ob die mit Cloud Computing einhergehenden rechtlichen Probleme und Hürden leicht in den Griff zu bekommen sind, lautet die große Frage.

Ein Trend und Verkaufsschlager der jüngsten Zeit heißt »Cloud Computing«. Unter diesem Schlagwort ist gemeint, dass der User bestimmte einzelne Bestandteile (IT-Services) nach seinen Bedürfnissen on demand in Anspruch nehmen kann. Neben fertigen Programmpaketen und Programmierumgebungen kann der Kunde Rechenkapazität und Datenspeicher über das Internet (»die Cloud«), jeweils für seinen Bedarf angepasst, beziehen. Die Abrechung erfolgt nutzungsabhängig; der Kunde hat nur für den tatsächlich in Anspruch genommenen Dienst zu bezahlen.

Vieles was heute unter Cloud Computing verstanden wird, ist eigentlich nicht neu. Aus technischer Sicht bietet sich unter dem Schlagwort Cloud Computing – in der Weiterentwicklung des bereits seit Jahren bekannten klassischen Infrastruktur-Outsourcing sowie Application Service Providing (ASP) – jedoch eine Vielzahl möglicher neuer Anwendungsbereiche.

Ob die mit Cloud Computing einhergehenden rechtlichen Probleme und Hürden jedoch ebenso leicht in den Griff zu bekommen sind, bildet hier die große Frage. Zentraler Knackpunkt ist noch immer die Datenhaltung und Datenübermittlung innerhalb der Internet-Wolke. Auch ohne Jurist oder Datenschutzexperte zu sein ist es wohl einleuchtend, dass es problematisch sein kann, wenn personenbezogene Daten in eine »Cloud« transferiert werden. In jenem Fall, in dem die Daten in eine so genannte »Private-Cloud« verlagert werden, sollte der Anwender im günstigsten Fall noch wissen, welcher konkrete Dienstleister für die einzelnen Dienste verantwortlich ist. Bei einer Verlagerung der Daten in eine »Public-Cloud« ist dies datenschutzrechtlich naturgemäß ungemein komplizierter. Dies insbesondere deshalb, da Cloud-Service-Provider auf Speicherressourcen bei günstigen Anbietern in Drittländern (also außerhalb der EU) zurückgreifen, auf die das österreichische Rechtssystem nicht zugreifen kann. In diesem Zusammenhang kommt hinzu, dass aus österreichischer datenschutzrechtlicher Sicht Daten grundsätzlich nicht einfach so, ohne gesetzliche Erlaubnis oder konkrete Zustimmung des Betroffenen (= der Kunde bei Kundendaten oder der Mitarbeiter bei Mitarbeiterdaten), außerhalb der Europäischen Union bzw. dem EWR übermittelt werden dürfen. Datenschutzrechtliche Zustimmungserklärungen der Betroffenen haben, um gültig zu sein, genau zu enthalten, wer welche Daten zu welchem Zweck an wen konkret übermittelt. In der Praxis wird die Einholung einer Zustimmungserklärung daher kaum in Frage kommen.

Bei cloud-basierten Diensten und einer weltweiten Datenspeicherung in der Internetwolke taucht weiters regelmäßig die Frage auf, welches Recht (also das Recht welchen Staates) nun eigentlich Anwendung findet.

Leider hat auch die jüngste am 01.01.2010 in Kraft getretene Novelle des österreichischen Datenschutzgesetzes (DSG 2000) diesen aktuellen Trend völlig außer Acht gelassen und keine Erleichterungen für Cloud Computing gebracht. Es bleibt abzuwarten, ob der (Europäische?) Gesetzgeber sich in nächster Zeit diesem Thema annehmen wird.

* Andreas Schütz ist Anwalt bei e|n|w|c Natlacen Walderdorff Cancola Rechtsanwälte (a.schuetz@enwc.com).

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: