Das Datenschutzgesetz gibt vor, dass generell für jede Übermittlung von personenbezogenen Daten eine Vereinbarung zur Auftragsdatenverarbeitung (kurz: ADV) gemäß Datenschutzgesetz vorliegen muss. Darin ist zu regeln, was der Empfänger mit den Daten machen darf, wie diese gegen unbefugten Zugriff zu schützen sind und wann die Daten wieder zu löschen sind.
Da sich in einer vollständigen Sicherung aller Unternehmensdaten immer auch personenbezogene Daten befinden, ist diese Vereinbarung nach § 11 BDSG generell nötig, wenn Cloud Anbieter als Backupziel gewählt werden.
Gesetzlich über den personenbezogenen Daten stehen Privatgeheimnisse. Dies sind besonders vertrauliche Informationen über Personen, zum Beispiel Finanzdaten oder Krankendaten, über die bestimmte Berufsgruppen durch Ihre Arbeit Kenntnis erlangen.
§ 203 StGB verbietet daher die Weitergabe von Privatgeheimnissen für eine große Zahl von offiziellen Geheimnisträgern. Darunter fallen unter anderem Ärzte, Psychologen, Anwälte, Notare, Verteidiger, Wirtschaftsprüfer, Buchprüfer, Steuerberater oder deren Bevollmächtigte, sowie Organe und Mitglieder deren Gesellschaften, als auch Beratungsstellen, Sozialarbeiter und Versicherungen.
Alle hierunter fallenden Daten dürfen nach deutschem Gesetz nicht an Drittanbieter übermittelt werden, selbst wenn ein Vertrag zur Auftragsdatenverarbeitung gemäß Datenschutzgesetz vorliegt.
Eine einfache und praxisnahe Lösung bietet die Kryptografie. Denn verschlüsselte Daten dürfen an Dritte ausgelagert werden, sofern diese das Passwort nicht kennen und das eingesetzte Verfahren allgemein als „sicher“ eingestuft wird. Weiterlesen
