Beim Cloud Computing ist ‚Datenschutz‘ Pflichtfach und nicht nur Kür – bleibt nun die Frage: Wie gut kennen Sie sich aus? Bevor Sie die „Cloud“ zu Ihrem Leistungsfach machen, gehen Sie sicher, dass alle Hausaufgaben erledigt sind. Werden Sie mit uns zum 1er Kandidaten.

Test

Leistungskurs oder Nachhilfe? Um Ihr Cloudaufgaben-Profil bestimmen zu können, bitten wir Sie um einen kurzen Eingangstest!

Cloudaufgaben

Erst die Cloudaufgaben, dann das Vergnügen - nach ein paar kniffeligen Fragen wissen Sie, wie fit Sie sind!

Clip

Die EU Model Clauses haben nichts mit Heidi Klum zu tun - oder doch? In unserem kurzen Clip erfahren Sie mehr!

Lessons in Law
Cloudaufgaben Ebook
CRM Trust Center

Musterschüler oder Lückenmeister?

Das Cloud-Fach lockt mit sagenhaften Verheißungen – gern wird in diesem Lehrgebiet buchstäblich das Blaue vom Himmel versprochen. Der Stoff ist jedoch nicht ganz trivial und kann durchaus akademisch werden. Dieser kurze Eingangstest hilft bei der Einschätzung, ob Sie im Fach „Cloud“ in den Leistungskurs oder ins Aufbauseminar gehören.

Viel Spaß bei den folgenden fünf Fragen!

Frage 1 von 5

Nutzen Sie die Code-Sperre Ihres Smartphones?

Frage 2 von 5

Das schicke schnelle neue Ultrabook...

Frage 3 von 5

Alle reden über die Cloud. Sie auch?

Frage 4 von 5

Wie sicher sind Ihre Daten?

Frage 5 von 5

Wie gut kennen Sie die datenrechtlichen Vorschriften?

Jeder Klassenverband braucht einen, der vorne weg stürmt und die anderen inspiriert. Sie sind ein Draufgänger und leben Ihre Leidenschaft für neue Technologien voll aus. Zwar halten Sie sich nicht gern mit dem Kleingedruckten auf (Wer tut das schon?), können aber umso besser genießen, wenn die Pflicht erfüllt ist.

Herzlichen Glückwunsch, im Cloudaufgaben-Leistungskurs haben Sie das Zeug zum Klassenbesten! Sie sind geerdet im Umgang mit IT und beurteilen Technologien eher nach ihrem Nutzwert als nach ihrem Neuigkeitswert. Vertrauen spielt für Sie eine Rolle, blind sind Sie dabei jedoch nicht.

Alle Achtung, Sie lassen sich nichts vormachen! Ihre kritischen Zwischenrufe in Sachen Cloud treffen nicht selten einen empfindlichen Nerv. Für Sie sind auch Details entscheidend und weil Sie überaus gut informiert sind, melden sich schnell Zweifel an gebotenen Lösungen an. Nur wer seine „Cloudaufgaben“ sorgfältig gemacht hat, hat bei Ihnen eine Chance.

Fünf Cloudaufgaben in fünf Minuten

In nur fünf Textaufgaben zum Cloud-Abitur – in dem kurzen Wissenstest lernen Sie verblüffende Fakten rund um die komplizierte Gesetzgebung rund um den Datenschutz in der Cloud. Als Belohnung für gemachte Cloudaufgaben erhalten Sie am Ende eine kompakte Checkliste, mit der Sie die wichtigsten Cloud-Compliance-Fragen mit Ihrem Cloud-Anbieter abprüfen können. Viel Spaß!

Hinweis: Es kann auch mehrere richtige Antwortmöglichkeiten geben.

Weiterer Hinweis: Dieser Frage- und Antwortkatalog sowie die Checkliste sind keine Rechtsberatung und ersetzen keine solche.

Aufgabe 1 von 5

Cloudaufgabe 1: „Eltern haften für Ihre Kinder“. Gilt das im übertragenen Sinn auch für die personenbezogenen Daten, die in der Cloud gespeichert sind, oder übertrage ich die Verantwortung und damit auch die Einhaltung der rechtlichen Bestimmungen an den Cloud-Anbieter?

Auflösung:

zu a) Gesetzliche Vorgaben müssen nicht unbedingt lebensnah sein! Für die Einhaltung der gesetzlichen Bestimmungen bei der Verarbeitung personenbezogener Daten bleibt der Cloud-Kunde verantwortlich.

zu b) Es stimmt: Es ist letztlich meine Verantwortung als Cloud-Kunde zu prüfen, ob mein Cloud-Anbieter regelkonform und rechtssicher Daten verarbeitet.

zu c) Auch das ist richtig – dies ist sicher die bequemste Art der Rechtssicherheit. Bei Microsoft Dynamics CRM Online und Microsoft Office 365 sind die EU Model Clauses und eine Auftragsdatenverarbeitungsvereinbarung (ADV) im Standardvertragswerk enthalten.

Aufgabe 2 von 5

Cloudaufgabe 2: Wenn Daten in der Cloud gespeichert werden, müssen die Eigentumsverhältnisse vorher geklärt werden?

Auflösung:

zu a) In der Tat ist es wichtig, die Eigentumsfrage sowie damit verbundene Rechte und Pflichten klar zu regeln – entweder individuell oder im Rahmen der Standardvertragsbestimmungen. So stellen Sie sicher, dass die Daten nicht für andere Zwecke, wie beispielsweise für eine zielgenaue Werbeschaltung, genutzt werden.

zu b) Ja, um Rechtssicherheit zu gewährleisten, sollte es hier eine eindeutige vertragliche Regelung geben. Und genau so ist es im Standardvertragswerk von Microsoft umgesetzt – auch für Microsoft Dynamics CRM Online und Microsoft Office 365.

zu c) Leider ist das nicht unbedingt der Fall. Schon wegen der Rechtssicherheit sollte Eigentum und Verwendungszweck geklärt werden. Bei personenbezogenen Daten ist der Verwendungszweck sogar zwingend zu regeln.

Aufgabe 3 von 5

Cloudaufgabe 3: Muss ich mich als Kunde im Rechenzentrum meines Cloud-Anbieters ggf. vor Ort überzeugen, dass die technischen und organisatorischen Maßnahmen im Sinne des Bundesdatenschutzgesetzes eingehalten werden?

Auflösung:

zu a) Doch, genau das schreibt das Gesetz vor und geht sogar noch einen Schritt weiter: Der Auftraggeber muss sich nicht nur zu Beginn, sondern auch regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen.

zu b) Tatsächlich nimmt der Gesetzgeber den Cloud-Kunden in die Pflicht, sich beim Cloud-Anbieter von den getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Aber natürlich gibt es keinen Rechenzentrumtourismus, und auch geführte Touren sind frei erfunden. Jeder Besuch von Dritten stellt in Rechenzentren ein potenzielles Sicherheitsrisiko dar. Eine Vorort-Kontrolle ist auch keineswegs unbedingt erforderlich, wenn die Überprüfung auch durch andere Maßnahmen erfolgen kann, z.B. das Testat eines unabhängigen Dritten.

zu c) Diese Antwort stimmt ebenfalls. Und genau deshalb hat Microsoft seine Rechenzentren einem entsprechenden Audit unterzogen, um so seinen Kunden umfassende Rechtssicherheit zu bieten.

Aufgabe 4 von 5

Cloudaufgabe 4: Muss ich meinen Kunden Auskunft darüber geben können, welche Daten in der Cloud gespeichert sind und zu welchem Zweck?

Auflösung:

zu a) Gratulation, Sie haben Ihre Cloudaufgaben gemacht! Tatsächlich bleiben Sie als Cloud-Kunde Ihren Kunden gegenüber zur Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich (§ 11 BDSG) und müssen jederzeit Auskunft geben können, welche Daten und zu welchem Zweck diese gespeichert werden (§ 34 BDSG).

zu b) Leider falsch, das Datenschutzgesetz geht hier weiter. Natürlich müssen Sie Auskunft geben, welche Kundendaten Sie erheben. Aber genauso bleiben Sie als Cloud-Kunde Ihren Kunden gegenüber zur Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich (§ 11 BDSG) und müssen jederzeit Auskunft über die Verwendung der Daten geben können (§ 34 BDSG).

zu c) Auf den Cloud-Anbieter zu verweisen reicht leider nicht aus, auch wenn Sie als Cloud-Kunde oft nur eingeschränkten Einblick in die Infrastruktur Ihres Anbieters haben. Microsoft Dynamics CRM Online und Microsoft Office 365 beinhalten die Auskunftsfähigkeit über das „Wer und Wie“ Ihrer Daten.

Aufgabe 5 von 5

Cloudaufgabe 5: Um Auslastungsspitzen abzufangen, verarbeitet Ihr Cloud-Anbieter die Daten auch in einem Rechenzentrum außerhalb der EU. Stellt Sie der so genannte Drittstaatentransfer in einen Nicht-EU-Staat vor besondere datenschutzrechtliche Anforderungen?

Auflösung:

zu a) Genauso ist es: kompliziert! Als Cloud-Kunde müssen Sie ausreichende Garantien zum Schutz des allgemeinen Persönlichkeitsrechts und damit verbundener Rechte vorweisen. Zum Glück sind diese Garantien in den EU-Standardvertragsklauseln (EU Model Clauses) beschrieben. Deren Integration zusammen mit der Auftragsdatenverarbeitungsvereinbarung (ADV) stellt die besondere Rechtssicherheit von Microsoft Dynamics CRM Online und Microsoft Office 365 her.

zu b) Nein, der Hauptsitz des Cloud-Anbieters ist hier irrelevant. Datenschutzrechtlich entscheidend ist im Fall eines deutschen Cloud-Kunden, der personenbezogene Daten in Deutschland erhebt, das deutsche Datenschutzrecht. Bei einem sog. Drittstaatentransfer muss ein deutscher Cloud-Kunde aktiv werden und für ausreichende Garantien zum Schutz der Daten sorgen.

zu c) So einfach ist es leider doch nicht. Der Umgang mit personenbezogenen Daten in der Cloud ist keine individuelle Frage, sondern unterliegt je nach Sachverhalt der jeweiligen Rechtsordnung sowohl des Rechenzentrum-Standorts als auch Ihres Unternehmenssitzes oder des Landes der Datenerhebung. Diese Zwickmühle hat Microsoft durch die Integration der EU-Standardvertragsklauseln und der Auftragsdatenverarbeitungsvereinbarung (ADV) in das Vertragswerk von Microsoft Dynamics CRM Online und Microsoft Office 365 gelöst.

Cloudaufgaben - Checkliste

Herzlichen Glückwunsch zum bestandenen Cloud-Abitur! Beim Thema Datenschutz in der Cloud macht Ihnen nun so leicht niemand was vor.

Die wichtigsten Aspekte zum Thema finden Sie in der Checkliste zusammengefasst. Nutzen Sie diese für Ihr Gespräch mit Ihrem künftigen Cloud-Anbieter und überzeugen Sie sich, ob auch er seine Hausaufgaben gemacht hat. Welche Antworten Microsoft gibt, erfahren Sie in unserem CRM Trust Center.

Ihre Checkliste als PDF zum Download

Cloudaufgaben wiederholen

Microsoft versteht Datenschutz als integrierten Bestandteil seiner Cloud-Lösungen.

Zentrale Themen sind für uns:

  • Umgang mit personenbezogenen Daten
  • Datenzugriff
  • Datentransfer
  • Vertragsstandards
  • EU-Richtlinien
facebooktwitterxing