DER BETRIEB
Cloud Computing im Lichte der Datenschutz-Grundverordnung und des EU-U.S. Privacy Shield

Cloud Computing im Lichte der Datenschutz-Grundverordnung und des EU-U.S. Privacy Shield

RA Dr. Daniel Rücker, LL.M. (University of New South Wales, Sydney) / RA Tobias Kugler

Die Digitalisierung erfolgreich in ihre Geschäftsmodelle und Geschäftsprozesse zu integrieren ist derzeit eine der größten Herausforderungen, der sich Unternehmen stellen müssen. Mittlerweile kaum verzichtbar ist dabei die Nutzung externer Serverkapazitäten in Form von Cloud Computing. Bei der Entwicklung einer geeigneten IT-Strategie, die eine rechtskonforme Verarbeitung von Mitarbeiter-, Kunden- und Lieferantendaten durch Cloud-Dienstleister ermöglicht, sind insbesondere datenschutzrechtliche Aspekte zu beachten. Hat bisher das Bundesdatenschutzgesetz die rechtliche Grundlage für die sog. Auftragsdatenverarbeitung geboten, wird ab dem 25.05.2018 die Datenschutz-Grundverordnung (DSGVO) maßgeblich sein. Zusätzliche rechtliche Anforderungen bestehen für die Datenverarbeitung außerhalb der EU/des EWR. Im Folgenden wird der neue Regulierungsrahmen für rechtssicheres Cloud Computing dargestellt.