Cloud Computing - Neues zum Datenschutz in 2010 (CloudConf 2012)

Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.

Beim Cloud Computing hat sich in Sachen Datenschutz in 2012 viel getan:

• Am 25. Januar 2012 hat die Europäische Kommission Ihren Entwurf einer "Datenschutz-Grundverordnung" für eine umfassende Reform des Datenschutzrechts in Europa vorgelegt. So umgesetzt, würde diese erhebliche Auswirkungen für das Geschäft von Cloud-Anbietern und -Kunden haben.
• Am 1. Juli 2012 veröffentlicht die Artikel 29 Arbeitsgruppe eine umfassende Stellungnahme zum Cloud Computing: Opinion 5/2012 on Cloud Computing. Die Arbeitsgruppe ist ein beratendes Gremium zum Datenschutz auf EU Ebene. Ihr gehören Vertreter der nationalen Datenschutz-Aufsichtsbehörden in der Europäischen Union an. Erstmals liegt damit eine einheitliche umfassende Stellungnahme von Aufsichtsbehörden zum Cloud Computing vor.
• Am 27. August 2012 erscheint ein Strategiepapier der Europäische Kommission mit dem Titel "Unleashing the Potential of Cloud Computing in Europe". Unter anderem erklärt die Kommission darin, welche weiteren Schritte 2013 geplant sind, um den Einsatz von Cloud Computing zu stärken. Unter anderem kündigt die Kommission an, Musterverträge für Cloud Computing entwickeln zu wollen.
• Und am 16. November 2012 nimmt Peter Hustinx, der Europäische Datenschutzbeauftragte (EDPS), in einer Erwiderung auf das Strategiepapier der Kommission ebenfalls Stellung zum Datenschutz beim Cloud Computing. Er geht dabei im Detail auch auf mögliche Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung vom 25. Januar 2012 auf das Cloud Computing ein.

Mein Vortrag beschäftigte sich vorallem mit der Stellungnahme der Artikel 29 Arbeitsgruppe und den Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung zum Cloud Computing.

In einer Link-Liste habe ich ausgewählte Dokumente zu dem Thema zusammengestellt, die auch in meinem Vortrag angesprochen wurden.

Außerdem habe ich auf Basis des Papiers der Artikel 29 Arbeitsgruppe eine Checkliste zum Datenschutz zusammengestellt ("Checkliste Cloud Computing" als PDF herunterladen). Die Checkliste fast datenschutzrechtliche Vorgaben zusammen, welche die Artikel 29 Arbeitsgruppe in ihrer "Opinion 5/2012 on Cloud Computing" formuliert hat. Sie kann Cloud-Kunden und Cloud-Anbietern gut als erste schnelle Orientierung dienen.

Sie sind Anbieter von Software as a Service oder anderen Cloud-Diensten? Dann lesen auch meine Broschüre "Haftung und Gewährleistung für Software - mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter"