Checkliste für den Datenschutz
Ratgeber: Cloud Computing und Datenschutz
Checkliste für den Datenschutz in der Cloud
Diese Liste stellt einen ersten Ansatz dar und soll als Grundlage für eine genauere Prüfung dienen.
-
Welche personenbezogenen Daten sind betroffen?
-
Welche Datenschutzanforderungen gelten für diese Daten?
-
Steht die Cloud unter völliger Kontrolle des eigenen Unternehmens (Private Cloud)?
-
Sollen die Daten in einer Public Cloud oder Hybrid Cloud verarbeitet werden?
-
Hat der Anbieter der Public Cloud oder Hybrid Cloud seinen Sitz in der EU?
-
In welchen Ländern stehen die Server der Public oder Hybrid Cloud?
-
Welche technischen und organisatorischen Schutzmaßnahmen trifft der Cloud-Anbieter?
-
Welche Weisungsrechte für die Verarbeitung und Löschung der Daten hat der Kunde?
-
Welche Kontroll- und Auditrechte hat der eigene Datenschutzbeauftragte?
-
Welche schriftlichen Vereinbarungen bietet der Cloud-Anbieter für den Datenschutz?
-
Welche Informationspflichten des Cloud-Anbieters bestehen bei Datenschutzverstößen?
-
Welcher Datenschutzkontrolle gilt für den Anbieter der Public oder Hybrid Cloud?
-
Gelten für Subunternehmer des Anbieters dieselben Regeln zu Gunsten des Kunden?
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (mje)