Bei der Inanspruchnahme eines "Cloud"-Dienstes sollten Privatleute und Unternehmen als Nutzer vor allem auf den Aspekt der Sicherheit achten. So ist generell von der Beauftragung der außereuropäischen Anbieter abzuraten. Diese unterliegen nicht den strengen, in der EU geltenden datenschutzrechtlichen Bestimmungen. Datenschutzverstoße können gem. § 43 III BDSG mit einer erheblichen Geldbuße in Höhe von bis zu 300.000,- Euro und im Falle der Verwirklichung des Tatbestandes des § 44 BDSG mit einer Geld- bzw. Freiheitsstrafe bis zu zwei Jahren geahndet werden. Sie müssen daher möglichst effektiv ausgeschlossen werden.
Da Defizite beim Datenschutz vor allem bei Hackerangriffen auf einen Datenservice teuer werden können, ist bei der Auswahl des Anbieters besondere Vorsicht geboten. Den Angriffen von außen kann zum Beispiel durch funktionelle und räumliche Trennung von Datentypen vorgebeugt werden. Daher ist bei der Auswahl des Cloudanbieters unter anderem auf eine sorgfältige Funktionstrennung des "Cloud"-Services zu achten.
Aus der Nutzung des Outsourcing Services resultieren Rechte und Pflichten für den Auftraggeber und Auftraggeber. Der Dienstanbieter ist verpflichtet, erforderliche Maßnahmen zur Datensicherheit zu ergreifen, und der Cloud-Dienstnutzer muss seinerseits den Auftragnehmer in zumutbarer Art und Weise kontrollieren und die ausgelagerten vertraulichen Daten stets verschlüsseln. Von daher empfehlen wir jedem Auftraggeber, die Einhaltung des Datenschutzes durch einen unabhängigen Spezialisten prüfen zu lassen.
Schließlich müsste man bereits bei der Auftragsvergabe beziehungsweise im vorvertraglichen Verhandlungsstadium an die postvertraglichen Beziehungen mit den "Cloud"-Dienstbetreiber und die damit verbundenen Kosten denken. Nach der Vertragsbeendigung entsteht beim "Cloud"-Nutzer eine gewisse technische Freiheitsbeschränkung in Form der Abhängigkeit von der Mitwirkung des Dienstbetreibers an einer möglichst reibungslosen Rückübertragung des gesamten Datenbestandes. Ein "Cloud"- Dienstbetreiber wird nicht immer hilfsbereit auf einen systemwechselbedingten Verzicht auf seinen Services reagieren und möglicherweise zusätzliche Kosten erheben wollen. Um dies zu vermeiden und einen glatten Systemwechsel sich vorzubehalten, muss der Anwender bereits im frühen vorvertraglichen Stadium an entsprechende Vertragsbedingungen denken und diese bei Bedarf aushandeln.
Sicherlich sind für Sie auch die folgenden Beiträge interessant:
DAV: Cloud Computing auf Servern außerhalb der EU verstößt gegen europäisches Recht
