Cloud Computing

Die Cloud-Verwaltung ist in letzter Zeit immer mehr in die Diskussion geraten. Können Dienststellen und Einrichtungen personenbezogene Daten bei einem Drittanbieter speichern und auch noch dessen Software einsetzen? Das geht nur dann, wenn bestimmte Regeln dabei eingehalten werden.

  • Die Datenverarbeitung muss innerhalb der Europäischen Union stattfinden (§ 29 Abs.11 KDG).
  • Die Sicherheit der Daten muss durch erhebliche Maßnahmen, insbesondere Verschlüsselung, geschützt werden.
  • Der Zugriff auf den Datenbestand darf nur autorisierten Personen möglich sein. Das schließt in der Regel auch den Diensteanbieter aus. (Rechteverwaltung)
  • Die Rechte der Betroffenen nach §§ 17 bis 25 KDG müssen in vollem Umfange gewährleistet sein, einschließlich des Rechts auf Berichtigung und Löschung.

Da es sich hierbei in erster Linie um Fragen der technischen Ausgestaltung handelt, sind an dieser Stelle wichtige Informationsschriften des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und die Orientierungshilfe „Cloud Computing“ des Arbeitskreises Technik und Medien eingestellt worden.

Weitere Informationen finden Sie unter folgenden externen Links: