Hallo
aufgrund des Datenschutzes und der Diskussion um die Cloud starte ich diesen Thread um Erfahrungen und Wissen zu diesem Thema zu sammeln.
Ich hoffe wir können einige Punkte zusammentragen, die uns aufzeigen, was im Zusammenhang mit der Cloud und dem Speichern von Kunden und Geschäftsdaten zu berücksichtigen ist.
Nun, es gibt keine genauen technischen Vorgaben, wie mit den Daten in der Cloud umgegangen werden soll. Wichtig ist, dass du deine Nutzer darüber informierst, wie und ob die Daten geschützt sind.
Gesetzlich vorgeschrieben ist, wie du die Daten verwenden darfst (oder auch nicht), welche Informationspflichten du hast, welche Rechte deine Nutzer haben usw.
Machst du also eine Cloud auf, auf die jeder Zugriff hat, ist das genau so in Ordnung, wie eine Cloud die alle technischen Finessen und Sicherheiten besitzt.
Ich mache in Email, daher ist der Datenschutz auch für mich wichtig. Der Artikel hier spiegelt das wieder, was ich so gelesen habe: Daten in die Cloud – aber mit Bedacht . Zitat daraus:
Wichtig ist erst einmal, ob Du personenbezogene Daten speicherst oder nicht. Verschlüsselst Du alles oder nur das Anmelden? Könntest Du problemlos an die Daten kommen oder nicht? Da gab es erst vor ein paar Woche einen Fall, in dem Google selbsttätig die Emails und deren Anhänge eines Gmail-Users durchgescannt hat und diesen wegen Kinderpornografie bei der Polizei angezeigt hat.
und die Frage ob die Amis doch auf alles Zugriff haben möchten:
http://www.heise.de/newsticker/meldung/US-Zugriff-auf-EU-Rechenzentrum-Microsoft-bekommt-Aufschub-2281428.html
Derzeit kommen für meine Kunden (mittelständische Unternehmen) keine Business Cloud Lösungen in Frage, wo Daten aus der Hand gegeben werden. Gerade wenn ausländische Hoster oder Services ins Boot geholt werden grätscht ganz schnell das Finanzamt dazwischen.
Hintergrund:
Es gibt klare gesetzliche Vorgaben für Emails und Dokumente. Das alles sind juristisch betrachtet Handelsbriefe mit Aufbewahrungspflichten und gewissen Zugriffsrechten für Strafverfolgung und Finanzamt.
Einer meiner Kunden (holländischer Konzern mit deutscher GmbH Niederlassung) hatte vor, seine komplette IT nur noch im Remote Desktop in der Cloud mit Serverstandort Holland laufen zu lassen. Dokumente sollten zentral gescannt und als PDF in der Cloud abgelegt sein. Klingt alles schön und gut, nur nicht für den Prüfer vom Finanzamt.
Gerade dort, wo es mehrere Gesellschaften und sogar Auslandsbeteiligungen gibt, wird es immer Schwierigkeiten mit der Gewinnzuordnung geben. Da will ein Prüfer alles schön hier in Deutschland im Griff behalten.
Tja, das hab ich schon öfter gehört, dass das Finanzamt die Daten da haben will, wo es auch dran kommt.
Für Ärzte darf das sowieso nur in Deutschland sein, soweit ich weiß.
Vielen Dank für die Infos und die Links.
Ich hoffe, daß dieser Thread im Laufe der Zeit noch weiter wächst. Wenn ich auf neue Infos stoße werde ich diese, hier posten.
Ich htte hier einen passenden Link: