Datenschutz: Cloud Computing birgt Risiken
Daten dürfen nicht auf Servern in Ländern gespeichert werden, die nicht dem deutschen Datenschutzniveau entsprechen.
Bild: http://ec.europa.eu/index_de.htm (Flagge), Montage: teltarif.de
Berlins Landesdatenschutzbeauftragter Alexander
Dix hat vor den Risiken des sogenannten Cloud Computing gewarnt, das
auch für öffentliche Stellen in der Hauptstadt zunehmend ein Thema
wird. Bei der Datenverarbeitung in der IT-Wolke lagern beispielsweise
Firmen ihre Daten auf fremde Server aus oder lassen Programme und
Anwendungen aus dem Internet laufen.
Dix sagte heute bei der Vorlage seines Jahresberichts für 2011, Nutzer von Cloud-Diensten müssten insbesondere beachten, dass personenbezogene Daten nicht auf Server in Länder ohne angemessenes Datenschutzniveau exportiert würden, wo sie einem unkontrollierten Zugriff staatlicher Behörden ausgesetzt sein könnten, etwa in den USA.
Daten dürfen nicht auf Servern in Ländern gespeichert werden, die nicht dem deutschen Datenschutzniveau entsprechen.
Bild: http://ec.europa.eu/index_de.htm (Flagge), Montage: teltarif.de
Google Docs für Zeugniserstellung genutzt
Nach den Worten des Landesbeauftragten hat mindestens eine Berliner Schule Google Docs zur Textverarbeitung bei der Zeugniserstellung genutzt mit der Folge, dass Schülerdaten möglicherweise in den USA gelagert worden seien. So etwas sei unzulässig. Der Fall wurde durch Anfragen von Eltern bei der Datenschutzbehörde bekannt. Die Schule nutzt Google Docs inzwischen nicht mehr.
Grundsätzlich hat der Datenschützer nichts gegen Cloud Computing, das vor allem mittelständische Unternehmen als Möglichkeit zur Kosteneinsparung sehen. "Wir sagen nicht, das ist des Teufels, sondern es müssen Richtlinien zum Datenschutz eingehalten werden", sagte Dix. Die Konferenz der Datenschutzbeauftragten von Bund und Ländern hat mitterweile eine Orientierungshilfe erarbeitet.
Datenschutzverstöße müssen gemeldet werden
Viele Berliner Behörden wissen nach Einschätzung von Dix noch kaum von ihrer Pflicht, Datenlecks unverzüglich zu melden. Er erinnerte daran, dass kurz nach der Abgeordnetenhauswahl im letzten Herbst ausgefüllte Wahlbriefe im Hausmüll gefunden worden waren. Davon habe die Datenschutzbehörde aber erst aus der Presse erfahren und nicht wie vorgeschrieben vom damals zuständigen Bezirkswahlamt Steglitz-Zehlendorf. Die Datenschutzbehörde habe auch nachhelfen müssen, damit das Amt die Betroffenen informiert.
Die Berliner Verwaltung ist seit Anfang 2011 gesetzlich verpflichtet, die Betroffenen und den Landesdatenschutzbeauftragten sofort zu informieren, wenn es zu folgenschweren Datenschutzverstößen kommt. Es gebe bestimmt eine Dunkelziffer von Fällen, in denen dies versäumt werde, meinte Dix.