Ratgeber: Cloud Computing und Datenschutz

Checkliste für den Datenschutz in der Cloud

Diese Liste stellt einen ersten Ansatz dar und soll als Grundlage für eine genauere Prüfung dienen.

• Welche personenbezogenen Daten sind betroffen?

• Welche Datenschutzanforderungen gelten für diese Daten?

• Steht die Cloud unter völliger Kontrolle des eigenen Unternehmens (Private Cloud)?

• Sollen die Daten in einer Public Cloud oder Hybrid Cloud verarbeitet werden?

• Hat der Anbieter der Public Cloud oder Hybrid Cloud seinen Sitz in der EU?

• In welchen Ländern stehen die Server der Public oder Hybrid Cloud?

• Welche technischen und organisatorischen Schutzmaßnahmen trifft der Cloud-Anbieter?

• Welche Weisungsrechte für die Verarbeitung und Löschung der Daten hat der Kunde?

• Welche Kontroll- und Auditrechte hat der eigene Datenschutzbeauftragte?

• Welche schriftlichen Vereinbarungen bietet der Cloud-Anbieter für den Datenschutz?

• Welche Informationspflichten des Cloud-Anbieters bestehen bei Datenschutzverstößen?

• Welcher Datenschutzkontrolle gilt für den Anbieter der Public oder Hybrid Cloud?

• Gelten für Subunternehmer des Anbieters dieselben Regeln zu Gunsten des Kunden?

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (mje)