Zum Dossier Paid Content
Vertragsgestaltung bei US-Clouds: Wenn US-Geheimdienste mitlesen
04.01.2012 Als Microsoft und Google im Sommer 2011 bekannt gaben, dass sie verpflichtet seien, Daten aus EU-Rechenzentren an US-Behörden weiterzugeben und dies auch schon getan hätten, lösten sie viel Aufregung aus. Insbesondere da die US-Unternehmen Microsoft
, Google
, Amazon
und Salesforce
hierzulande eine bedeutende Rolle im deutschen Cloud-Computing spielen.
"Probleme mit dem Datenschutz lassen sich am einfachsten vermeiden, wenn deutsche Unternehmen Cloud-Anbieter mit einer Auftragsdatenverarbeitung innerhalb einer EU-Cloud beauftragen", empfiehlt iX-Redakteurin Ute Roos

Auch die Nutzung internationaler Clouds von US-Anbietern ist nicht ausgeschlossen, erfordert allerdings einiges an Nachforschungen und Geduld bei den Verhandlungen, etwa wenn es um Garantien seitens der US-Anbieter geht. Die Übermittlung von besonders schutzbedürftigen Informationen beispielsweise von Gesundheitsdaten ist aber in jedem Fall untersagt.
Die deutschen Datenschutzbeauftragten haben Ende September 2011 eine Orientierungshilfe veröffentlicht,
die auch eine Cloud-Nutzung außerhalb Europas vorsieht. Diese online herunterladbare Richtlinie



Am: 04.01.2012