Lektion 9, Thema 1
In Progress

Cloud Computing

Lektion Progress
0% Complete

Beim Cloud Computing werden Daten nicht lokal auf dem eigenen PC abgelegt, sondern die Datenverarbeitung ist auf beliebige Orte bzw. externe Unternehmen ausgelagert. Die Anwendung und die Daten befinden sich in der “Cloud” bzw. einer Datenwolke. Die Datenverarbeitung von Cloud Computing ist grundsätzlich mit der DSGVO vereinbar. Es sind aber aus datenschutzrechtlicher Sicht einige Aspekte für die Verwendung von Cloud-Diensten zu beachten. 

Dreh und Angelpunkt für das Cloud Computing ist die Unterscheidung zwischen der “verantwortlichen Stelle” und dem “Auftragsverarbeiter”. Der Cloud-Anwender ist Verantwortlicher im Sinne der DSGVO. Der Cloud-Anbieter ist dementsprechend Auftragsverarbeiter. Zwischen Anbieter und dem Anwender wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Es gibt drei Cloud-Computing-Varianten:

Infrastructure as a Service (IaaS): Zurverfügungstellung der technischen Infrastruktur wie Rechenleistung, Netzwerken oder Speicherplatz.
Platform as a Service (PaaS): Zurverfügungstellung der Programmierungs- und Entwicklungsumgebung für die Entwicklung und das Anbieten eigener Software-Anwendungen.
Software as a Service (SaaS): Die Cloud-Anbieter können dem Nutzer die reine Software-Anwendungen zur Verfügung stellen.