Share Point als Cloud verwenden für sensible Daten?
- Ersteller Benni90
- Erstellt am
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
carnival55 schrieb:
Weil ich keine gesetzliche Grundlage finde die eine solche Einwilligung erfordern würde.
Daher frage ich nach der genauen Begründung, auf welcher Basis Du eine solche Einwilligung für notwendig hältst.
Zuletzt bearbeitet:
carnival55
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 339
Art. 49(1)a i.V.m. Art. 44f. DSGVO
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
ImA nicht zutreffend.
Die Datenschutz-Grundverordnung (DSGVO) gilt auch für die Nutzung von Cloud-Diensten. Sie erlaubt innerhalb der Europäischen Union (EU) eine grenzüberschreitende Verarbeitung personenbezogener Daten (Art. 1 Abs. 1, Artikel 44 ff. DSGVO).
imA: Also ist die Einverständniserklärung eben nicht Voraussetzung für das Speichern von Daten in der Cloud, sondern lediglich für das Speichern von Daten außerhalb der EU (*), egal ob in einer Cloud oder sonstwo.
(*) vereinfacht ausgedrückt, Ausnahmen möglich
Zuletzt bearbeitet:
carnival55
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 339
Natürlich ist die Einwilligung nicht die Voraussetzung. Wenn Du einen Vertrag schließt, wo drin steht "Ich (Auftragnehmer) speichere Deine (Auftraggeber) Daten in O365 / Sharepoint / Azure / $NICHT-EU-CLOUD.", dann ist das Deine Grundlage (im Rahmen einer ADV / AVV).
Wenn Du aber schon (Bestands-)Daten hast, ...dann... brauchste die Einwilligung (oder schließt neue Verträge).
Und auch das kann man per ADV / AVV mit dem Cloudanbieter regeln (gibt Vordrucke dafür...).
Hilft nur alles nix, wenn Du auf nem Sack voll Bestandsdaten sitzt und die plötzlich in die Cloud schieben willst. Da hat nämlich der Betroffene -also dein Geschäftspartner- nie eingewilligt, dass die diese Daten in der Cloud verarbeitet werden.
Wenn Du aber schon (Bestands-)Daten hast, ...dann... brauchste die Einwilligung (oder schließt neue Verträge).
Ja... und genau bei Sharepoint / Azure / AWS / GoogleCloud usw. "kann nicht ausgeschlossen werden", dass die Daten außerhalb der EU verarbeitet werden. Das schließt nicht nur die Speicherung im Data Center ein, sondern eben auch Zugriffe auf die Daten durch Wartung & Support Teams, die z.B. im Follow-the-Sun-Prinzip arbeiten.Hayda Ministral schrieb:
Und auch das kann man per ADV / AVV mit dem Cloudanbieter regeln (gibt Vordrucke dafür...).
Hilft nur alles nix, wenn Du auf nem Sack voll Bestandsdaten sitzt und die plötzlich in die Cloud schieben willst. Da hat nämlich der Betroffene -also dein Geschäftspartner- nie eingewilligt, dass die diese Daten in der Cloud verarbeitet werden.
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
carnival55 schrieb:
carnival55 schrieb:
Ich denke, damit ist nun alles gesagt. Oh wait...
carnival55 schrieb:
Das ist eine Frage des Vertrages. Verträge sind beidseitige Willenserklärungen und mit viel Geld kannst Du Deinem Vertragspartner Deinen Willen aufzwingen. Selbst dann wenn dieser Vertragspartner Amazon, Mikrosoft, ... heißt.
Für etwas weniger Geld gibt es dann andere Vertragspartner mit zugesicherter Speicherung innerhalb der EU.
https://www.pcwelt.de/tipps/Europaeische_Alternativen_zu_Dropbox___Co.-Cloudspeicher-8633426.html
(auf die Schnelle gefunden, ich habs nur überflogen)
carnival55
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 339
Es ging um Bestandsdaten und nicht um neue Verträge. Da hilft es auch nicht Dinge aus dem Zusammenhang zu reißen.Hayda Ministral schrieb:
Und nochmal ganz deutlich: Speicherung != Verarbeitung
Um die ging es aber nicht, sondern um Sharepoint -> Microsoft.Hayda Ministral schrieb:
Ähnliche Themen
