DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss

Für Unternehmen, die die Cloud nutzen, hat sich nach der neuen Gesetzgebung einiges geändert. Auch Cloud-Anbieter haben neue Rechte und Pflichten erhalten.

Artikel verschenken

(Bild: mixmagic / shutterstock.com)

27.05.2019, 08:00 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Joerg Heidrich

DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss
- Auswahlkriterien für Cloud-Anbieter
Spezialverträge für Auftragsverarbeitung
Löschen von Daten
Daten in der Cloud speichern

Die Datenschutz-Grundverordnung der EU regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen grundsätzlich neu. Vor einem Jahr war es dann soweit: Die DSGVO trat nach einer zweijährigen Übergangsfrist endgültig in Kraft. Im Schwerpunkt Ein Jahr DSGVO: eine Bilanz ziehen wir ein erstes Fazit über die Auswirkungen und stellen die Änderungen auf den Prüfstand.

Daten auf fremde Rechner zu transferieren, die irgendwo im Ausland stehen, ist vor allem den Juristen unter den Datenschützern nicht geheuer. Zumal man bei den Servern bisweilen nicht genau weiß, wem sie gehören und wer dafür verantwortlich ist. Auch wenn Informationen auf gut geschützten Cloud-Rechnern zumindest sicherer liegen dürften als auf den Servern von kleinen Unternehmen oder Freiberuflern ohne eigene IT-Abteilungen, stellen die DSGVO und das BDSG-neu bei der Verlagerung personenbezogener Daten in die Cloud besondere Anforderungen an die Sicherheitsvorkehrungen.

Für Anbieter sowie Nutzer von Cloud-Angeboten bringt die DSGVO gleich mehrere entscheidende Änderungen mit sich. Sie betreffen bereits die Auswahl eines Dienstleisters und das Abschließen von Verträgen. Hier können Zertifizierungen bei der Entscheidung für einen Anbieter helfen. Neu ist ebenfalls die Mithaftung des Cloud-Hosters bei Datenpannen, die auch direkt gegenüber den einzelnen Betroffenen besteht. Das größte Problem für die gesamte Branche dürfte allerdings in den strengen Löschanforderungen liegen, die in der Praxis gerade in der Cloud nur schwer umzusetzen sein werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Musikprogramm Ableton Live 12 im Test

UpdateLadetarife für Elektroautos im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Musikprogramm Ableton Live 12 im Test

UpdateLadetarife für Elektroautos im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.