Cloud Computing ist längst Alltag in Unternehmen, doch schwebt über der Cloudnutzung auch permanent das Damoklesschwert des Datenschutzes –  insbesondere in Sachen DSGVO und der Frage, wie mit US-Anbietern umzugehen ist. Thorsten Hennrich präsentiert mit dem Buch "Cloud Computing nach der Datenschutz-Grundverordnung" einen hilfreichen wie praxisnahen Leitfaden. Dabei zielt er genau auf die typischen Szenarien und Anbieter ab – AWS, Azure, Google Cloud – und richtet sich an Nichtjuristen in Form von IT-Verantwortlichen oder Geschäftsführern.

Nach einem Rundumschlag darüber, was eigentlich Cloud Computing an sich ausmacht und wie die DSGVO uns die Herrschaft über unsere Daten geben soll, verknüpft Hennrich im Anschluss beide Themen gekonnt. So beleuchtet der Autor, wann die Datenschutz-Grundverordnung überhaupt anzuwenden ist, wann eine Datenverarbeitung zulässig ist und welche Grundsätze für die Verarbeitung personenbezogener Daten gelten.

Auch der Blick über den Tellerrand fehlt nicht, etwa bei der Frage nach der zu erreichenden Datensicherheit. Denn längst nicht nur die DSGVO stellt in dem Bereich Anforderungen. Und ein seit Jahren leidiges Thema darf freilich nicht fehlen: Der Datentransfer in die USA. Hier herrscht aufgrund verschiedener, immer wieder durch EUGH-Urteile kassierter US-EU-Abkommen große Unsicherheit – was der Autor in seinem Buch in verständlicher Weise analysiert, ebenso wie die US-amerikanischen Regelungen zum Datenzugriff, etwa den CLOUD-Act. Die Praxisnähe des Buchs wird den Lesern auch am Ende noch einmal offenbar, wo der Autor datenschutzspezifische Punkte zu den einzelnen großen Clouplattformen aufführt.

Fazit

Thorsten Hennrich ist mit seinem Buch ein überaus hilfreiches Nachschlagewerk in Sachen Cloud und Datenschutz gelungen. Der Autor führt IT- und Geschäftsverantwortliche in die Feinheiten und Untiefen der DSGVO, gepaart mit US-amerikanischen Cloudanbietern, ein – und das in einer Sprache, die nicht nach wenigen Seiten Kopfschmerzen bereitet.