Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CLOUD COMPUTING | DATENSCHUTZ UND COMPLIANCE<br />
Datenschutz und Compliance<br />
Gewährleistung des Datenschutzes nach<br />
deutschem Recht<br />
Datenschutzrichtlinien und -gesetze, denen der<br />
<strong>Cloud</strong>-Nutzer unterliegt, müssen eingehalten<br />
werden<br />
Bei Datenübermittlung: Rechtsgrundlage <strong>für</strong> die<br />
Übermittlung:<br />
» § 28 Abs. 1 Satz 1 Nr. 2 BDSG<br />
» Einwilligung<br />
Bei Auftragsdatenverarbeitung: Schriftliche Vereinbarung<br />
zwischen <strong>Cloud</strong>-Nutzer und <strong>Cloud</strong>-<strong>Anbieter</strong><br />
gemäß § 11 Abs. 2 BDSG mit Mindestinhalt<br />
nach§ 11Abs.2Satz2BDSG,u.a.:<br />
» Beschreibung von Gegenstand und Dauer des<br />
Auftrags<br />
» Genaue Bezeichnung der Erhebung, Verarbeitung<br />
und Nutzung personenbezogener Daten<br />
» Festlegung der technischen und organisatorischen<br />
Maßnahmen: Festlegung des genauen<br />
Ortes der Verarbeitung personenbezogener<br />
Daten beim <strong>Cloud</strong>-<strong>Anbieter</strong> einschließlich der<br />
technischen und organisatorischen Verarbeitungsumgebung<br />
» Umgang mit Ansprüchen Betroffener auf Berichtigung,<br />
Sperrung und Löschung personenbezogener<br />
Daten<br />
» Einhaltung von § 11 Abs. 4 BDSG<br />
» Festlegung oder Verbot etwaiger Unterauftragsverhältnisse<br />
» Kontrollrechte des <strong>Cloud</strong>-Nutzers<br />
» Weisungsbefugnisse des <strong>Cloud</strong>-Nutzers<br />
» Rückgabe bzw. Löschung von Daten nach Beendigung<br />
des Auftrags<br />
76<br />
Private �<br />
B C+ A+<br />
� �<br />
� �<br />
� �<br />
� �<br />
Public �<br />
B C+ A+