:quality(80)/p7i.vogel.de/wcms/9e/e4/9ee4a51f651c38d348799f71d6a84942/0115683116.jpeg "In diesem Jahr geht laut Gartner-Analysen der Umsatz mit Halbleitern um fast 11 Prozent zurück, doch für 2024 wird ein Aufschwung prognostiziert, in dem der Umsatz für alle Chiptypen steigen wird. Allerdings explodieren die Zahlen für DRAM und NAND-Speicher geradezu. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5a/3e/5a3ea5c6a632de1f3f9df7327701c894/0115656714.jpeg "Christian Schubert, Senior Management Mainframe bei Beta Systems, und Prof. Dr. Martin Bogdan, Universität Leipzig. (Bild: Beta Systems Software AG)")
:quality(80)/p7i.vogel.de/wcms/78/c8/78c8f9d132f4cf8874cef670c5ef9f19/0115645808.jpeg "Carlo Ruiz von Nvidia erläutert, warum es 'Green Computing' braucht. (Bild: frei lizenziert: PoblicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b0/f8/b0f81e088ad1d7c06e8ea8e086c481c1/0115671981.jpeg "Start einer DLR-„Mapheus“-Forschungsrakete: Hard- und Software von Adesso sind auch bei zukünftigen Weltraummissionen mit an Bord. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e6ed28a6b90e2271c77d266230fa1/0115627535.jpeg "Im schönen Amsterdam verfügt Nlighten nun über ein Rechenzentrum und nimmt damit den niederländischen Markt ins Visier. (Bild: frei lizenziert: Max van den Oetelaar)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/7a/4b7a680830c3882db3724a9ed79c095d/0115688244.jpeg "Kubernetes ist nicht mehr so schwierig zu handhaben, wie zu Beginn. Dennoch können sich Anwender den Umgang damit deutlich erleichtern. Suse hat in einem Whitepaper ein paar Vorgangsweisen und Orientierungspunkte festgehalten. (Bild: frei lizenziert: Steven Liao )")
:quality(80)/p7i.vogel.de/wcms/e1/f4/e1f4aa0a5706485a9ed0755238473b22/0115688695.jpeg "Die Zeiten, in denen Software die Prozesse diktiert, sind vorbei; denn nun gibt es No Code und Low Code. (Bild: Richard Villalon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/46/c8460f61053514b1580bb2d2f2f46616/0115521215.jpeg "Das Release „2023.11.1“ von grommunio führt einen Open-Source-Rewrite der „Exchange Web Services“ ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/04/6f/046fc22c8ac507e2bd2d870ad126be73/0115686159.jpeg "In der Studie „ISG Provider Lens Private/Hybrid Cloud – Data Center Services 2023“ stufen die Marktbeobachter die Anbieter aus Deutschland und getrannt davon aus der Schweiz nach diversen Kategoren als führend oder auch nachfolgend ein. (Bild: zeenika - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/d8/88d81311573992439c44e180221cded3/0115655693.jpeg "Wie vernetzt man Unternehmen mit der Cloud, Clouds untereinander, Edges untereinander und Edges mit Clouds sowie Künstliche Intelligenz und bereitet sich aufs Quantencomputing vor? (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Gute Vorbereitung und Prüfung der Verträge Der Gang in die Cloud ist rechtlich holprig
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die zunehmende Digitalisierung und die immer komplexeren Anforderungen an die Unternehmens-IT führen dazu, dass Unternehmen vermehrt Cloud Computing in Anspruch nehmen. Doch welche Risiken sich hieraus ergeben können und welche Rolle dabei die DSGVO spielt, ist vielen Unternehmen unklar.
Wenn ein Unternehmen weite Teile seiner IT-Infrastruktur in eine Cloud verlegt, müssen zahlreiche rechtliche Aspekte bedacht werden: Neben den durch die DSGVO sehr bekannt gewordenen Datenschutzthemen geht es etwa auch um Fallstricke in den AGB der Cloud-Anbieter, um ein Mitspracherecht des Betriebsrates, um „Revisionssicherheit“ und um die Anforderungen an den „Geheimnisschutz“.
Aber wie gestaltet sich die Umsetzung in der Praxis? Wichtig ist, sich einen Überblick über die rechtlichen Themen zu verschaffen und die sich daraus ergebenden „Baustellen“ adäquat zu priorisieren.
So stellen sich bei einem Cloud Provider aus den USA im Hinblick auf den internationalen Datentransfer ganz andere Themen als bei einem europäischen Anbieter. Zum Beispiel muss bei einer US-Cloud bedacht werden, dass es seit der Einführung des „Patriot Act“ und des „Cloud Act“ US-Nachrichtendiensten erlaubt ist, auf sämtliche Rechenzentren US-amerikanischer Anbieter zuzugreifen – auch auf Daten und Informationen, die nur in Europa gespeichert sind und nur europäischen Kunden gehören.
In Zeiten der Wirtschaftsspionage macht man es damit Auslandsgeheimdiensten unnötig leicht, vertrauliche Geschäftsgeheimnisse zu erlangen. Dies ist im Übrigen einer der Hauptgründe, weshalb der EuGH aktuell wieder überprüft hat, unter welchen Voraussetzungen überhaupt personenbezogene Daten in die USA transferiert werden dürfen. Noch in diesem Sommer wird ein Urteil erwartet, das die Praxis der Nutzung von US-Rechenzentren auf den Kopf stellen könnte.
:quality(80)/p7i.vogel.de/wcms/35/9e/359e221272306a1a2d486dd113c8adb7/90458459.jpeg "Im Urteil in der Rechtssache C-311/18 klärte der Gerichtshof den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. (Bild: gemeinfrei© SanHyonCho)")
Schrems II
Europäischer Gerichtshof: Privacy Shield ist ungültig
Informationspflicht bei Verarbeitung der Daten
Vor der Verarbeitung der Daten sollten Unternehmen prüfen, welche Daten personenbezogene Daten darstellen, denn nur für solche gelten die zahlreichen Anforderungen der Datenschutzgrundverordnung (DSGVO). Laut der DSGVO gilt jede Information, die sich einer Person zuordnen lässt, als personenbezogenes Datum.
Darunter versteht man nicht nur Namen und E-Mail-Adressen, sondern auch eher „technische Hintergrunddaten“ wie IP-Adressen und Logfiles von Web-Servern. Der Personenbezug entfällt nur bei einer vollständigen Anonymisierung der Daten in Form von Statistiken. Die Erstellung eines Pseudonyms allein ist zur Anonymisierung nicht ausreichend.
Die DSGVO sieht vor, dass die Personen, deren Daten verarbeitet werden, darüber informiert werden, in welchem Umfang, zu welchem Zweck und wie lange die Daten verarbeitet werden. Die Transparenzpflicht (Art. 12-14 DSGVO) gegenüber den Mitarbeitern stellt eine enorme Herausforderung für Unternehmen dar.
Hier kommt es auf die Transparenz beider Parteien an. Wenn Cloud-Anbieter die entsprechenden Informationen zur Verarbeitung der Daten nicht mit dem Unternehmen teilen, ist es für das Unternehmen kaum denkbar, die Transparenzpflicht und das Auskunftsbegehren einer Person, deren Daten verarbeitet werden, zu erfüllen.
Verträge bieten kaum Basis für Verhandlungen
Die Entscheidung zwischen einem nationalen oder internationalen Cloud-Anbieter sollte wohl bedacht sein. Fällt sie zugunsten eines internationalen Cloud-Anbieters, sollte dem Unternehmen klar sein, dass die Verträge häufig nicht deutschem Recht unterliegen und sie auf vorformulierten und umfangreichen Vertragsbedingungen basieren.
Sobald jedoch Teile der IT-Infrastruktur eines Unternehmens in die Cloud übertragen werden, muss vertraglich genau definiert und verhandelt werden, welche „Services“ der Cloud-Anbieter in welcher Qualität zu leisten verpflichtet ist. Zum Beispiel sollten folgende Vertragsinhalte verhandelt werden:
- Transitionsphase und Datenmigration sollten als Werkvertrag mit Abnahme ausgestaltet werden; wesentliche Teile der Vergütung sollten hier an den Erfolg geknüpft werden.
- Service Levels, inklusive Vertragsstrafen bei Schlechtleistung
- Welche Mitwirkungspflichten bestehen und welcher Vertragspartner ist wofür verantwortlich?
Löschpflichten der DSGVO
Die DSGVO nimmt Unternehmen in die Pflicht, eine ordnungsgemäße Löschung der Daten vorzunehmen und diese auch nachweisen zu können. Das kann durch Löschprotokolle oder eine Dokumentation der regelmäßigen Löschprozesse erfolgen.
Doch wie lange dürfen Daten in einer Cloud gespeichert werden? In der Regel besteht spätestens nach dem Ablauf der handels- und steuerrechtlichen Aufbewahrungspflicht nach zehn Jahren keine Rechtfertigung mehr zur Aufbewahrung von Daten. Somit wird die Löschung der Datensätze für Unternehmen und Cloud-Anbieter zur Pflicht. Ob eine Möglichkeit besteht, die Löschung ordnungsgemäß nachzuweisen, sollte vorab genauestens geprüft werden.
Cloud-Nutzung unterliegt einer Prüfung der Risiken
Trotz aller Risiken bei der Auswahl und dem Einsatz von internationalen und nationalen Cloud-Anbietern müssen sich Unternehmen über all die Fallstricke im Klaren sein. Und bevor Unternehmen sich mit dem Grundsatz beschäftigen, für welchen Cloud-Anbieter sie sich entscheiden, müssen sie für folgende Fragen Antworten finden:
- Wie kann ein rechtskonformes Löschen von Daten in der Cloud realisiert werden?
- Können Ansprüche von Betroffenen, zum Beispiel auf Auskunft, in der Cloud durchgesetzt werden?
- Werden für einzelne Datenverarbeitungen Einwilligungserklärungen benötigt?
- Wen muss ich über die Verarbeitung der Daten informieren?
- Wer ist für welchen Verarbeitungsschritt „verantwortlich“ im Sinne der DSGVO?
- Welche Daten sollten aus Sicherheitsgründen nicht in einer Cloud verarbeitet werden?
- Hilft der Cloud Anbieter bei der nach der DSGVO erforderlichen Dokumentation, beispielsweise beim Stichwort „Verzeichnis der Verarbeitungstätigkeiten“?
- Was muss bei der Erstellung der Vertragsinhalte berücksichtigt werden?
- Wann und wie muss ein Betriebsrat involviert werden?
- Gibt es regulatorische Vorgaben in bestimmten Branchen zu berücksichtigen?
- Welches Maß an IT-Sicherheit ist für die konkreten Daten angemessen?
Die Entscheidung zur Nutzung einer Cloud erfordert eine rechtliche Prüfung aller Kriterien. Denn nur so können sich Unternehmen vor hohen Bußgeldern bei Verstößen gegen die Vorschriften der DSGVO und vor anderen rechtlichen Risiken schützen.
*Über die Autoren
Dominik Eickemeier (Partner) und Dr. Lutz Martin Keppeler (Salaried Partner) sind Rechtsanwälte bei Heuking Kühn Lüer Wojtek. Sie sind Experten für Informationstechnologierecht.
(ID:46718940)
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/60/30/60306af46234e24ecc9662b3c7dc02a8/0110086996.jpeg "Nach allen Seiten offen? Das ist der Gewinn und das Problem von Shared Ressources. (Bild: frei lizenziert: Gerd Altmann)")