Zur Problematik des Personenbezuges beim Cloud Computing

Welche Bedeutung hat der Personenbezug von Daten für Cloud Computing und wonach beurteilt er sich?

• Matthis Grenzer
• Niklas Heitmüller

Dass sich hinter dem (Sammel-)Begriff „Cloud Computing“ eine Vielzahl verschiedener Technologien verbirgt, ist mittlerweile auch denen bekannt, die keine IT-Experten sind. Auch dass sich rechtliche – insbesondere datenschutzrechtliche – Schwierigkeiten ergeben können, wenn Cloud Computing eingesetzt wird, ist nicht neu. Dieser Beitrag soll einen Überblick darüber bieten, welche datenschutzrechtlichen Problematiken sich bei unterschiedlichen Anwendungsmöglichkeiten von Cloud Computing ergeben. Es sollen dann Ansätze aufgezeigt werden, um diesen Problematiken datenschutzkonform zu begegnen. Insbesondere entscheidend für die Anwendbarkeit des Datenschutzrechts ist das Merkmal des Personenbezugs des verarbeiteten Datums, auf dem der Schwerpunkt des Beitrags liegt. Es werden unterschiedliche Ansätze dazu vertreten, unter welchen Umständen Daten personenbezogen sind, insbesondere wenn sie pseudonymisiert oder verschlüsselt wurden. Dieser Beitrag bietet einen Überblick zu den vertretenen Ansichten und systematisiert diese, um letztlich Voraussetzungen auszuarbeiten, unter denen beim Cloud Computing ein Personenbezug von Daten nicht vorliegt. Dabei wird im Schwerpunkt die Rechtslage de lege lata gemäß dem BDSG und der Datenschutzrichtlinie 46/95/EG (DSRL) berücksichtigt als auch ein Ausblick auf die Rechtslage de lege ferenda gemäß dem Vorschlag des EU-Parlaments für eine Datenschutz-Grundverordnung gegeben.