IT-Profimagazin iXüber den amerikanischen Patriot Act / US-Clouds gründlich prüfen

Aufgrund der befürchteten Datenweitergabe sind
viele deutsche Unternehmen verunsichert, ob sie Cloud-Angebote aus
den USA nutzen können. Der Patriot Act ist zwar kein Grund, auf die
Nutzung von US-Clouds gänzlich zu verzichten. Aber auf sorgfältig
verhandelte Verträge sollte man zwingend achten, rät das
IT-Profimagazin iX in seiner aktuellen Januar-Ausgabe.

Als Microsoft und Google im Sommer 2011 bekannt gaben, dass sie
verpflichtet seien, Daten aus EU-Rechenzentren an US-Behörden
weiterzugeben und dies auch schon getan hätten, lösten sie viel
Aufregung aus. Insbesondere da die US-Unternehmen Microsoft, Google,
Amazon und Scalesforce hierzulande eine bedeutende Rolle im
Cloud-Computing spielen.

„Probleme mit dem Datenschutz lassen sich am einfachsten
vermeiden, wenn deutsche Unternehmen Cloud-Anbieter mit einer
Auftragsdatenverarbeitung innerhalb einer EU-Cloud beauftragen“, sagt
iX-Redakteurin Ute Roos. Das bedeutet, dass der Cloud-Provider die
Daten nur im Auftrag und auf Weisung des Unternehmens verarbeitet.
Verantwortlich für die Datenverarbeitung ist aber weiterhin das
Unternehmen. Diese Vorteile können Unternehmen und Cloud-Anbieter
jedoch nur in Anspruch nehmen, wenn sie auch wirksam die
Voraussetzungen für Auftragsdatenverarbeitung schaffen. Dazu müssen
sie einen schriftlichen Vertrag schließen, der eine Reihe von
Bestimmungen zu Datenschutz und Datensicherheit enthält. Nicht selten
ist dieser Vertrag umfangreich und schwierig zu verhandeln.

Auch die Nutzung internationaler Clouds von US-Anbietern ist nicht
ausgeschlossen, erfordert allerdings einiges an Nachforschungen und
Geduld bei den Verhandlungen, etwa wenn es um Garantien seitens der
US-Anbieter geht. Die Übermittlung von besonders schutzbedürftigen
Informationen beispielsweise von Gesundheitsdaten ist aber in jedem
Fall untersagt.

„Die deutschen Datenschutzbeauftragten haben Ende September dieses
Jahres eine Orientierungshilfe veröffentlicht, die auch eine
Cloud-Nutzung außerhalb Europas vorsieht. Diese Richtlinie gibt
Unternehmen künftig mehr Rechtssicherheit“, erläutert Ute Roos. Das
PDF-Dokument kann auf der iX-Webseite unter www.ix.de/ix1201110
abgerufen werden.“

Titelbild iX 1/2012
www.heise-medien.de/presseinfo/bilder/ix/12iX12012.jpg Ihre
Ansprechpartnerin für Rückfragen: Sylke Wilde Presse- und
Öffentlichkeitsarbeit Telefon +49 [0] 511 5352-290
sylke.wilde@heise-medien.de www.heise-medien.de

Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo

Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail. Heise auf
Facebook: www.facebook.com/heisemedien

Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 – 0
sylke.wilde@heise-medien.de

Weitere Informationen unter:
http://

  internet, software, verlag