Datenschutz in China, Indien und USA
Finger weg von der Cloud im Ausland
Finger weg von unsicheren Drittstaaten
Umfassende Zugriffe auf mobile Daten sollen darüber hinaus auch (wenn man diesen Quellen vertrauen darf) auch in Länder wie zum Beispiel China, Bahrain, Pakistan, Libanon, die Vereinigten Arabischen und Saudi Arabien, Emirate, der Libanon, Algerien und in Indonesien möglich sein. Beispielhaft für Zensur- und Abhörmethoden in unsicheren Staaten sei hier der Iran genannt. Die staatlichen Behörden erweitern insbesondere ständig ihre Internet-Kontroll- und Filtersysteme, um eine umfassende Kontrolle über das Internet zu gelangen.
Auch wenn dieses ausgeklügelte Filtersystem vorrangig der Kontrolle von Meinungsäußerungen dient, ist nicht auszuschließen, dass über dieses Installationen auch Zugriffe auf fremde, ausländische Daten stattfinden, die in den Clouds iranischer Anbieter verarbeitet werden.
Die Beispiele zeigen, dass bei Cloud-Anbietern mit Sitz in unsicheren Drittstaaten aus datenschutzrechtlicher Sicht Vorsicht geboten ist. Die Unternehmen können die Vertraulichkeit und Integrität der anvertrauten personenbezogenen Daten aufgrund der oben geschilderten Hintergründe nicht rechtssicher gewährleisten. Auch die beispielsweise durch den Patriot Act veranlasste Datenweitergabe aus dem Gebiet der EU und dem EWR hinaus in ein unsicheres Drittland stellt in der Regel einen Verstoß gegen deutsches und europäisches Datenschutzrecht dar.
Was tun? Tipps zur datenschutzrechtlichen Vorsorge
-
Nutzen Sie nur europäische Clouds, um Konflikte mit dem hiesigen Datenschutz zu vermeiden.
-
Bei internationalen Cloud-Modellen mit Bezug zu unsicheren Drittstaaten müssen ausreichende Garantien des Cloud-Dienstleisters eingefordert werden.
-
Machen Sie gegebenenfalls von dem Ihnen möglicherweise zustehenden Sonderkündigungsrecht Gebrauch. Als erste Orientierungshilfe gibt es dazu es ein Positionspapier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, ULD, vom 15. November 2011.
-
Prüfen Sie bevor sie sich für einen Cloud-Dienstleisters entscheiden dessen Beteiligungsverhältnisse in möglicherweise unsichere Drittstaaten.
-
Gestalten Sie Ihre Verträge mit den Cloud-Anbietern auch in datenschutzrechtlicher Hinsicht rechtssicher, indem Sie (neben den Mindestanforderungen aus Paragraf 11 BDSG) auch den Speicher- und Verarbeitungsort Ihrer Daten genau festlegen und Übermittlungsverbote Ihrer Daten in unsichere Drittstaaten vereinbaren und mit Vertragsstrafen verbinden. (Computerwoche)