Juristische Hürden bei Cloud-Collaboration-Lösungen

Weitere Rechtspflichten

Neben dem Datenschutzrecht können weitere Rechtspflichten zum Tragen kommen, die die Verlagerung von Informationen in die Cloud untersagen. Das können beispielsweise Geheimhaltungsvereinbarungen oder Vorschriften zum Geheimnisschutz aus dem Wettbewerbsrecht oder dem Strafrecht sein. Auch Exportkontrollvorschriften können dem entgegenstehen. Das Maschinenbauunternehmen muss also sicherstellen, dass Informationen, die besonders geschützt sind, nicht in die Cloud ausgelagert werden. Da der Provider möglicherweise auf die Informationen zugreifen kann, könnte darin ein Verstoß gegen die Rechtspflichten liegen.

Der Schutz personenbezogener Daten erfasst aber nicht zwingend alle Informationen, die aus Sicht des Unternehmens kritisch sind, wie zum Beispiel Preislisten, Konstruktionszeichnungen, Forschungs- und Entwicklungsergebnisse sowie Kundenlisten. Diese unterliegen dem Datenschutz nur insoweit, als darin personenbezogene Daten enthalten sind. Der Abschluss von Geheimhaltungsvereinbarungen mit dem Cloud-Provider kann den erforderlichen Schutz gewähren. Vor dem Hintergrund der aktuellen Diskussion um PRISM und Tempora sollte das Maschinenbauunternehmen jedoch besonders kritisch prüfen, welche Daten es im Rahmen einer Cloud-Computing-Lösung verarbeiten möchte. Denn es lässt sich nicht ausschließen, dass Informationen von Dritten zur Kenntnis genommen werden.