Cloud-Dienste

Bei der Speicherung von Daten in einer Cloud handelt es sich datenschutzrechtlich um eine Auftragsverarbeitung nach Art. 28 DSGVO. Danach muss der Cloud-Anbieter u.a. geeignete technische und organisatorische Maßnahmen ergreifen, damit die Datenverarbeitung so durchgeführt wird, dass ein angemessene Sicherheit der Verarbeitung gewährleistet ist. Der Auftraggeber hat die Pflicht, sich über diese Maßnahmen zu informieren und diese zu kontrollieren. Als Nachweis können Zertifikate nach Art. 42, 43 DSGVO verwendet werden.