Cloud Services und GDPR-Compliance

In vielen Köpfen herrscht noch die Vorstellung, dass die Nutzung von Cloud-Services rechtlich schwierig ist. Gerade hinsichtlich der GDPR und der Novelle des §203 StgB wurde viel Verunsicherung geschaffen.

Oft wird mir die Frage gestellt, ob denn z.B. die Microsoft-Cloud compliant zur neuen GDPR ist. Diese Frage krankt schon an einem Mißverständnis. Diese Compliance wird nur begrenzt durch den Anbieter der Dienste gesteuert, sondern in erster Linie durch die Art der Nutzung durch den Kunden.

Der §203 StgB – der sogenannte Geheimnisverrats-Paragraph – erschwerte bisher für einige Berufsgruppen (Ärzte, Notare, Rechtsanwälte etc) die Nutzung von Cloud Diensten extrem.

Durch diese Novelle sind nun einige Türen geöffnet worden, dies bedingt jedoch immer noch eine sorgfältige Selektion des Anbieters.