Buchbesprechung: Datenschutz Cloud-Computing


 
Autor:Karsten Schulz
Verlag:epubli
Preis:24.95 Euro
ISBN:3737544069

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Das Positive vorweg: Der Autor hat trotz der Komplexität des Themas versucht, sich kurz zu fassen, und ein Buch mit einem Umfang von knapp 180 Seiten veröffentlicht. Das erspart Lesern ein Studium der theoretischen rechtlichen Grundlagen. Stattdessen will das Buch dem Anspruch des Untertitels "Ein Handbuch für Praktiker" folgen. Dabei sind als praktisch veranlagte Leser hier in erster Linie IT-Verantwortliche, Datenschutzbeauftragte und strategische IT-Entscheider angesprochen, was sich sowohl am gewählten Sprachstil als auch den Inhalten widerspiegelt.

Diese präsentieren keineswegs technische Lösungen, sondern geben anhand von Überlegungen, Checklisten und Richtlinien den Verantwortlichen die Möglichkeit, bei einer praktikablen Unterstützung mitzuwirken. Nach einer Einführung in die gegenwärtigen Cloud-Standards und die IT-Sicherheit (Fokus Cloud-Computing) samt "Business Impact Analyse" zum Feststellen des notwendigen Aufwands für Schutzmaßnahmen zeigt der Autor Carsten Schulz die Voraussetzungen auf, die zur Sicherstellung des Schutzes personenbezogener Daten zu erfüllen sind. Das umfasst verschiedene Szenarien und berücksichtigt dabei nicht nur die Vorgaben des deutschen Rechts, sondern auch EU-Klauseln mit Unternehmensrichtlinien oder die Umsetzung für US-Unternehmen anhand des inzwischen jedoch obsoleten Safe-Harbor-Abkommens.

Auf diesem Kenntnisstand aufbauend folgen die wesentlichen Punkte zur Gestaltung von Verträgen rund um Cloud-Services, bevor mögliche Probleme und Überlegungen beim Einführen von Cloud-Computing im Unternehmen analysiert werden. Aufgrund der Komplexität und Individualität der firmeninternen Prozesse arbeitet der Autor hier mit Checklisten und Prüffragen, sodass sich auch die eigene Struktur abbilden lässt. Zum Ende hin finden sich Aspekte des Datenschutzes in Bezug auf die Cloud am Arbeitsplatz und eine Musterrichtlinie für das Erstellen einer eigenen Cloud-Richtlinie.

Fazit: Dem Autor ist es gelungen, ein komplexes Thema kurzweilig zu vermitteln. Dank Grafiken und zahlreicher Checklisten können sich Arbeitsgruppen in Unternehmen direkt an die Umsetzung machen. Da die Quellen der Erkenntnisse angegeben wurden, kann der Leser im Detail nachforschen, ob seit der Veröffentlichung eventuelle neue (datenschutz)rechtliche Aspekte zum Tragen kommen. (Frank Große)