Rechtliche Aspekte der Cloud-Nutzung

Es gibt unterschiedliche Vorschriften, die Umgang mit Daten regeln. Die bekannteste dürfte der Datenschutz sein. Dieser betrifft in Deutschland die personenbezogenen Daten – also Daten, die sich auf eine natürliche Person zurückverfolgen lassen und Merkmal eines Menschen sind. Dazu gehört beispielsweise die Tatsache, dass jemand für das Unternehmen arbeitet oder freiberuflich tätig ist. Andere Beispiele sind der Wohnort, Urlaubsort oder auch Fotos mit den betroffenen Personen. Am Ende zählt jede Information dazu, die sich einem konkreten Menschen zuordnen lässt.

Das Gesetz unterscheidet dabei zwei unterschiedliche Arten von personenbezogenen Daten: die besonderen personenbezogenen Daten und alle anderen. Die besonderen personenbezogenen Daten sind die ethnische Herkunft, alle Gesundheitsdaten, Zugehörigkeit zu einer Gewerkschaft, religiöse Überzeugung und sexuelle Orientierung. Der in Unternehmen immer am einfachsten zu erklärende Anwendungsfall liegt in den Daten der Personalabteilung. Dort ist immer mindestens die religiöse Überzeugung soweit festgehalten, um zu bestimmen, ob Kirchensteuerpflicht besteht oder nicht. Ebenfalls ist die Gewerkschaftszugehörigkeit festgehalten und sind Gesundheitsdaten hinterlegt, die schon bei Krankmeldungen anfallen.

Diese Unterscheidung spielt jedoch bei unserer Frage eine große Rolle, denn besondere personenbezogene Daten dürfen Sie nur innerhalb der Europäischen Union speichern und verarbeiten. Wenn also der Speicher in der Cloud nicht in der EU liegt und Sie dort besondere personenbezogene Daten speichern wollen, ist das rechtlich schlicht unzulässig.

Personenbezogene Daten

Sie können natürlich Maßnahmen ergreifen, die Daten so zu anonymisieren oder verschlüsseln, dass es sich nicht mehr um personenbezogene Daten handelt. Wenn niemand mehr die Daten einer natürlichen Person zuordnen kann, weil sie anonymisiert sind,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.