DSGVO und Cloud Computing
Rechtliche Grundlagen
Datenschutz-Grundverordnung (DSGVO)
- EU-Verordnung 2016/679
- Gültig seit 25. Mai 2018
- Harmonisierte Datenschutzregeln in der EU
- Hohe Bußgelder (bis 4% des Jahresumsatzes)
Relevante DSGVO-Artikel für Cloud
| Artikel | Thema |
|---|---|
| Art. 5 | Grundsätze der Verarbeitung |
| Art. 25 | Privacy by Design/Default |
| Art. 28 | Auftragsverarbeitung |
| Art. 32 | Sicherheit der Verarbeitung |
| Art. 44-49 | Datenübermittlung Drittländer |
Auftragsverarbeitung (Art. 28)
Auftragsverarbeitungsvertrag (AVV)
- Schriftliche Vereinbarung erforderlich
- Weisungsgebundenheit
- Unterauftragnehmer-Regelung
- Technisch-organisatorische Maßnahmen
Pflichten des Cloud-Anbieters
- Datenverarbeitung nur auf Weisung
- Vertraulichkeit gewährleisten
- Unterstützung bei Betroffenenrechten
- Löschung nach Beendigung
Datenübermittlung in Drittländer
EU-US Data Privacy Framework
- Nachfolger des Privacy Shield
- Angemessenheitsbeschluss der EU
- Zertifizierte US-Unternehmen
Standardvertragsklauseln (SCC)
- EU-Kommission genehmigt
- Neue Version seit 2021
- Risikobasierte Zusatzmaßnahmen
CLOUD Act (USA)
- US-Behördenzugriff auf Daten
- Auch bei EU-Speicherung
- Risikoabwägung erforderlich
Betroffenenrechte (Art. 15-22)
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Technisch-Organisatorische Maßnahmen
- Verschlüsselung
- Pseudonymisierung
- Zugriffskontrolle
- Protokollierung
- Regelmäßige Überprüfung
CFTools Software entwickelt DSGVO-konforme Cloud-Lösungen für deutsche Unternehmen.