Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Datenschutz und Compliance<br />
CLOUD COMPUTING | DATENSCHUTZ UND COMPLIANCE<br />
Bei Übermittlung und Auftragsdatenverarbeitung:<br />
Speicherung und Verarbeitung der personenbezogenen<br />
Daten<br />
» innerhalb der Mitgliedsstaaten der EU oder eines<br />
Vertragsstaats des EWR oder<br />
» außerhalb der EU oder eines Vertragsstaats des<br />
EWR, wenn ein angemessenes Datenschutzniveau<br />
gewährleistet werden kann z. B. durch:<br />
– Entscheidung der EU-Kommission<br />
– Beitritt zum Safe-Harbor-Agreement (USA)<br />
– EU-Standardvertragsklauseln<br />
– Genehmigung der Aufsichtsbehörde<br />
Keine Einbindung von Unterauftragnehmern, die<br />
eine Verarbeitung der personenbezogenen Daten<br />
unter den oben genannten Voraussetzungen nicht<br />
gewährleisten können<br />
Kontrollrechte des Kunden zur datenschutzkonformen<br />
Verarbeitung der personenbezogenen<br />
Daten bei der Auftragsdatenverarbeitung durch<br />
» Vor-Ort-Kontrolle oder<br />
» Testat eines unabhängigen Sachverständigen<br />
Bei Auftragsdatenverarbeitung: Kontrollrecht der<br />
<strong>für</strong> den <strong>Cloud</strong>-Nutzer zuständigen Aufsichtsbehörde<br />
Bei Auftragsdatenverarbeitung: Weisungsrechte<br />
des <strong>Cloud</strong>-Nutzers gegenüber dem <strong>Cloud</strong>-<strong>Anbieter</strong><br />
Für den <strong>Cloud</strong>-Nutzer relevante gesetzliche<br />
Bestimmungen müssen durch den <strong>Anbieter</strong> eingehalten<br />
werden<br />
Private �<br />
B C+ A+<br />
� �<br />
� �<br />
� �<br />
� �<br />
� �<br />
� �<br />
Public �<br />
B C+ A+<br />
77