Tim Wybitul ist Partner und Fachanwalt für Arbeitsrecht bei Latham & Watkins in Frankfurt/M. sowie Mitherausgeber der ZD.
Thorsten Hennrich, Cloud Computing nach der Datenschutz-Grundverordnung, Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis, Heidelberg (dpunkt.verlag, in Kooperation mit O´Reilly Media, Inc.) 2023, ISBN 978-3-96009-113-4, 44,90 EUR
ZD-Aktuell 2023, 04494 Cloud-Strategien sind bei Unternehmen jeder Größe heutzutage unverzichtbar. Im Rahmen der Auslagerung von Datenverarbeitungstätigkeiten auf externe Dienstleister sind sie nicht mehr wegzudenken. Die marktführenden Cloud-Computing-Angebote der Hyperscaler Amazon Web Services (AWS), Google und Microsoft sowie Cloud-Lösungen anderer spezialisierter Anbieter stehen für Unternehmen dabei oft im Fokus der digitalen Transformation in die Cloud.
Vor einer Cloud-Nutzung sieht sich ein Daten auslagerndes Unternehmen jedoch gerade mit Blick auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) mit vielen Fragen konfrontiert.
Als verständlicher und praxisorientierter Praxisleitfaden führt das Buch sowohl in die technischen als auch in die rechtlichen Grundlagen des Datenschutzes beim Cloud Computing ein. Er ermöglicht eine schnelle Orientierung zu den wichtigsten Zusammenhängen, Rechtsgrundlagen und typischen Praxisfragen im geschäftlichen Bereich, wie sie sich jeden Tag in IT-Projekten und den Verhandlungen zwischen den Beteiligten stellen. Die unabhängig von einzelnen Anbietern gehaltene Darstellung der Datenschutz-Grundlagen im Cloud Computing unterstützt die Leserinnen und Leser nicht nur in Bezug auf die Hyperscaler AWS, Google und Microsoft. Auch bei der Nutzung von Clouds anderer Anbieter hilft das Buch, den jeweiligen Datenschutzpflichten nachzukommen und die richtigen Entscheidungen – insbesondere bei der Anbieter-Auswahl – zu treffen.
Zahlreiche Hinweisboxen, ergänzende Kurz-Erklärungen, Infografiken, Praxistipps sowie Frequently Asked Questions (FAQs) und Checklisten erleichtern die Einarbeit in die wichtigsten Zusammenhänge und Rechtsgrundlagen für die Datenverarbeitung in der Cloud. Zudem ermöglichen sie ein schnelles Nachschlagen, auch wenn einmal nur wenig Zeit zur Verfügung steht.
Ein technisches Grundlagenkapitel nimmt zudem den Begriff Cloud Computing sowie die zu Grunde liegenden Basistechnologien näher unter die Lupe, um ein einheitliches Begriffsverständnis von Cloud Computing und den jeweiligen Service-Modellen und Bereitstellungsformen zu schaffen. Es hilft unter anderem im Rahmen von öffentlichen Ausschreibungen bei der Erstellung der Ausschreibungsunterlagen die richtigen Begriffe verwendet werden.
Überblick über die wichtigsten Themen des Buchs:
- Cloud Computing und Datenschutz: Zentrale technische und datenschutzrechtliche Begriffe und Zusammenhänge kompakt erklärt.
- Auftragsverarbeitungsvertrag (AV-Vertrag) und relevante Rechtsgrundlagen: Die wichtigsten Rechtsgrundlagen mit Hinweisen für die praktische Umsetzung.
- Datensicherheit & Zertifizierungen: Technische und organisatorische Maßnahmen (TOMs) auf den Ebenen eines IT-Stacks und gängige Zertifizierungen.
- Internationale Datentransfers: Wissenswertes zu Datentransfers in Drittländer – mit Hinweisen zu Angemessenheitsbeschlüssen, Standardvertragsklauseln und Transfer Impact Assessment (TIA).
- U.S. CLOUD Act: Hintergründe und Umgang mit diesem US-Gesetz, insbesondere im Rahmen einer Risikobewertung.
- Lifecycle einer Cloud-Nutzung: Alle Phasen einer Cloud-Nutzung im Überblick - von der Auswahl eines Cloud-Anbieters bis zu Fragen des Exits und der Migration.
Das Buch richtet sich an IT-Entscheiderinnen und -Entscheider (wie Geschäftsführer, technische Leiter, Produktverantwortliche, Einkäufer), Projektmanager, Datenschutzbeauftragte, Compliance-Verantwortliche und alle sonstigen Personen in einem Unternehmen, die nicht nur von den technischen und wirtschaftlichen Potenzialen eines Cloud-Service profitieren wollen, sondern diesen auch datenschutzkonform einsetzen möchten. Die jeweilige Zielgruppe wird ohne Vorkenntnisse sowohl im Datenschutzrecht als auch in Bezug auf das Cloud Computing „abgeholt“.
Durch die gelungene thematische Schwerpunktsetzung, die fachliche Fundiertheit sowie die eingängige und gut nachvollziehbare Darstellung hat dieses Buch das Potenzial zu einem Standardwerk zu werden.