Rechtsfragen in der Cloud

Juristische Hürden bei Cloud-Collaboration-Lösungen

Die Zusammenarbeit von Mitarbeitern lässt sich mit Collaboration-Anwendungen vereinfachen. Unternehmen müssen allerdings rechtliche Hürden beachten.

Mit Collaboration-Lösungen können Anwender unabhängig von Standort und eingesetzter Hardware gleichzeitig an Dateien arbeiten. Die Zusammenarbeit wird durch integrierte Kommunikationsmittel, wie etwa Instant Messaging, unterstützt. Beispiele für Collaboration-Lösungen sind Office 365, Google Docs oder Angebote von Box.com. Diese Anwendungen werden typischerweise über eine Public Cloud bereitgestellt.

Möchte ein Unternehmen eine Collaboration-Lösung verwenden, muss es verschiedene Rechtsvorschriften beachten. Hierzu zählen insbesondere Vorgaben zu Datenschutz und Datensicherheit sowie Vorschriften aus dem Handels- und Steuerrecht beziehungsweise dem Arbeitsrecht. Daneben können branchen- oder produktspezifische Vorgaben eine Rolle spielen, etwa im Finanzsektor. Trotz der vielen rechtlichen Anforderungen kann es gelingen, diese Anwendungen rechtskonform einzusetzen.

Fallbeispiel für den Einsatz einer Collaboration-Lösung

Ein deutscher Maschinenbauer möchte eine Collaboration-Lösung einsetzen, da er im Rahmen eines Projekts ein Team aus Mitarbeitern verschiedener Produktionsstandorte in Europa, Asien und den USA zusammengestellt hat. Die Mitarbeiter müssen gemeinsam eine auf die Kundenanforderungen abgestimmte Lösung entwickeln. Dafür sollen sie Ideen austauschen, miteinander kommunizieren, Dateien versenden und gemeinsam Berichte über den Projektfortschritt verfassen.

Dabei muss das Unternehmen Datenschutzrichtlinien beachten. Dies betrifft den Umgang mit personenbezogenen Daten, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Im Interesse des Betroffenen wird der Umgang mit personenbezogenen Daten eingeschränkt. So ist die Nutzung von derartigen Daten nur zulässig, wenn der Betroffene eingewilligt hat oder eine Rechtsvorschrift dies gestattet (Erlaubnistatbestände).

Personenbezogene Daten

Das Maschinenbauunternehmen wird allerdings beim Einsatz der Collaboration-Anwendung regelmäßig eine Vielzahl personenbezogener Daten verarbeiten. Für seine Mitarbeiter muss das Unternehmen Benutzerkennungen anlegen: Die Benutzer erstellen Dokumente und Dateien, die ihnen zugeordnet werden können. In den Freitextfeldern, insbesondere bei Word-Dokumenten, können beliebige Informationen eingetragen werden. Häufig finden sich auch Kontaktdetails der Kunden in den Adressbüchern oder den E-Mail-Programmen. All dies sind personenbezogene Daten.

Dieser Inhalt wird den anderen Benutzern zugänglich gemacht. Vielleicht erlangen sogar betriebsfremde Dritte im Rahmen des Projekts Zugriff auf die Informationen. Physisch liegen die Dateien auf der IT-Infrastruktur des Providers, der ebenfalls darauf zugreifen könnte. Datenschutzrechtlich werden dabei Daten erhoben, gespeichert und an die anderen Benutzer und den Provider übermittelt.