Summary: | Annika Selzer untersucht die Nutzung von Cloud-Computing-Services durch Unternehmen, die ihre Kunden- und/oder Mitarbeiterdaten verarbeiten lassen. Die Autorin zeigt Möglichkeiten auf, der Pflicht zur Auftragsverarbeitungskontrolle unter Anwendung der Datenschutz-Grundverordnung im Anwendungskontext des Cloud-Computings rechtskonform nachzukommen. Sie erläutert technische Lösungen zur kontinuierlichen Verifikation von Datenschutzprüfaspekten, die die bisherigen Herangehensweisen mit Hilfe von Datenschutzmetriken verbessern können. Das Verfahren kann branchenspezifische Anforderungen berücksichtigen und setzt kein eigenes Prüf‐Know‐how des Verantwortlichen voraus. Der Inhalt Die Zulässigkeit der Nutzung von Cloud-Computing-Services im Rahmen der Auftragsverarbeitung Pflicht zur Kontrolle von Auftragsverarbeitern Probleme bei der Kontrolle des Cloud-Computing-Anbieters Teilautomatisierte Zertifikatlösung als Lösungsvorschlag für Datenschutzkontrollen beim Cloud-Computing Die Zielgruppen Dozierende und Studierende der Rechts- und Wirtschaftswissenschaften sowie der Informatik Verantwortliche in Unternehmen und Versicherungen, Politiker sowie Juristen und Informatiker Die Autorin Annika Selzer ist wissenschaftliche Mitarbeiterin am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Ihr Forschungsschwerpunkt ist die interdisziplinäre Recht-Technik-Forschung im Bereich des Datenschutzrechts. Die Herausgeber Die Reihe DuD-Fachbeiträge wird herausgegeben von Prof. Dr. Gerrit Hornung, Prof. Dr. Helmut Reimer, Dr. Karl Rihaczek und Prof. Dr. Alexander Roßnagel
|