INFORMATIONEN

Anwendung der DSGVO auf Cloud-Speicher

Was ist Cloud-Speicher?

Die Zahl der Cloud-Speicherdienste nimmt rapide zu. Sie ermöglichen es Ihnen, verschiedene Dokumente, Fotos, Videos und andere Arten von Dateien auf eine Website hochzuladen, um sie auf mehreren Geräten zugänglich zu machen.

Somit kann von überall und von (fast) jedem Gerät aus auf sie zugegriffen werden, wodurch die Cloud-Speicherung zum Gegenstand der Allgemeinen Datenschutzverordnung (DSGVO) wird.

Wie funktioniert ein Cloud-Speicherdienst?

Sobald Sie ein Konto bei einem Cloud-Speicherdienst eingerichtet haben, wird in der Regel automatisch ein Ordner auf Ihrem Computer angelegt, in dem Sie Dateien oder Ordner ablegen können. Diese werden dann auf den Server hochgeladen, sobald Sie dies tun. Alle Änderungen, die Sie an diesen Dateien oder Ordnern vornehmen, werden aufgezeichnet und auf alle Geräte kopiert, die mit diesem Konto verbunden sind.

Die meisten von ihnen bieten Testversionen an, aber alle verdienen ihr Geld mit den Abonnements für die kostenpflichtigen Versionen.

Was bedeutet Cloud-Speicher für personenbezogene Daten?

Wenn Sie die Cloud nutzen möchten, müssen Sie bedenken, dass diese Dateien auf den Cloud-Servern gespeichert werden.

Es wird empfohlen, sich über die Sicherheit und Verfügbarkeit dieses Dienstes für die Arten von Dateien, die Sie hochladen möchten, zu erkundigen.

Es gibt sechs Schritte, die zu befolgen sind, um sicherzustellen, dass die Nutzung von Cloud-Speicher in Ihrem Unternehmen für die Umsetzung der DSGVO geeignet ist:

Wissen, wo Ihr Cloud-Anbieter seine Daten speichert. Sie können dies herausfinden, indem Sie alle Cloud-Anwendungen von Ihnen in der Organisation entdecken und versuchen, herauszufinden, wohin sie in der letzten Instanz der ihnen zur Verfügung gestellten Daten gehen.

Ergreifen Sie geeignete Sicherheitsmaßnahmen, um die Daten des Unternehmens zu schützen. Sie müssen – natürlich – vor Verlust, Veränderung oder unbefugter Verarbeitung geschützt werden. Sie müssen wissen, welche der verwendeten Anwendungen den Datensicherheitsstandards entsprechen, und möglicherweise die Anwendungen, die dies nicht tun, sperren oder zusätzliche Sicherheitsmaßnahmen ergreifen.

Schließen Sie eine vertragliche Vereinbarung mit Ihrem Cloud-Anbieter. Sobald Sie die Sicherheitsmaßnahmen für die Unternehmensanwendungen festgelegt haben, unterzeichnen Sie einen Vertrag mit dem Cloud-Anbieter. Er wird sich verpflichten, die notwendigen Schritte zum Schutz Ihrer Daten gemäß der DSGVO zu unternehmen.

Sammeln Sie nur die notwendigen Daten und schränken Sie die Verarbeitung von besonderen Daten ein. In der vertraglichen Vereinbarung wird festgelegt, dass nur die für das ordnungsgemäße Funktionieren der Anwendungen erforderlichen personenbezogenen Daten verarbeitet werden und dass die Erfassung von Daten wie Rasse, ethnische Herkunft, politische Zugehörigkeit, Religion usw. eingeschränkt ist.

Stellen Sie sicher, dass Sie die Daten löschen können, nachdem Sie die Anwendung nicht mehr nutzen. Vergewissern Sie sich, dass in den Bedingungen der Anwendung festgelegt ist, dass Sie die hochgeladenen Daten jederzeit herunterladen können und dass der Anbieter diese Daten löscht, sobald Sie Ihre Tätigkeit beendet haben. Erkundigen Sie sich nach Möglichkeit, wie lange es dauert, bis dies geschieht.

Wenn Sie diese sechs Schritte befolgen, können Sie sicherstellen, dass Ihr Unternehmen, das die Cloud nutzt, die DSGVO einhält.

Management von Datenschutzverletzungen: Top-Tipps zur Risikobewertung im Rahmen der DSGVO

10/08/2021 Keine Kommentare

In einigen Fällen erlaubt die EU-Datenschutzgrundverordnung (DSGVO) den für die Verarbeitung Verantwortlichen, bei einem Verlust personenbezogener Daten die Datenschutzbehörden und die Personen (betroffene Personen), deren

mehr »

Nachweis der Verarbeitungstätigkeiten – Zuordnung der personenbezogenen Daten

23/07/2021 Keine Kommentare

Obwohl wir manchmal den Satz „Ich verarbeite keine personenbezogenen Daten“ hören, stellt sich heraus, dass er in den meisten Fällen unzutreffend ist. Durch ihre Arbeit

mehr »

Wie man eine DFA abschließt – Datenschutz-Folgenabschätzung

30/12/2022 Keine Kommentare

Die Datenschutz-Folgenabschätzung (DFA) ist eine der schwierigsten Verpflichtungen, die durch die Datenschutz-Grundverordnung durchgesetzt werden müssen. Andererseits ist das Verfahren in der Praxis schwieriger anzuwenden, wenn

mehr »

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others

INFORMATIONEN

Anwendung der DSGVO auf Cloud-Speicher

Was ist Cloud-Speicher?

Wie funktioniert ein Cloud-Speicherdienst?

Was bedeutet Cloud-Speicher für personenbezogene Daten?

Wissen, wo Ihr Cloud-Anbieter seine Daten speichert. Sie können dies herausfinden, indem Sie alle Cloud-Anwendungen von Ihnen in der Organisation entdecken und versuchen, herauszufinden, wohin sie in der letzten Instanz der ihnen zur Verfügung gestellten Daten gehen.

Management von Datenschutzverletzungen: Top-Tipps zur Risikobewertung im Rahmen der DSGVO

Nachweis der Verarbeitungstätigkeiten – Zuordnung der personenbezogenen Daten

Wie man eine DFA abschließt – Datenschutz-Folgenabschätzung

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen