Papier: 2.2.1.5 Cloud Computing in der öffentlichen Verwaltung
Originalversion
| 1 | Cloud Computing als Möglichkeit, Speicherkapazitäten, |
| 2 | Rechen-leistung und Software bedarfsspezifisch über das |
| 3 | Internet zu beziehen, könnte perspektivisch auch in |
| 4 | öffentlichen Einrichtungen an Bedeutung gewinnen. Die |
| 5 | gemeinsame Nutzung von Hard- und Software sowie |
| 6 | Rechenkapazitäten, die auf verschiedenen Servern nachfrage- |
| 7 | und einzelfallabhängig zur Verfügung gestellt werden, könnte |
| 8 | auch für Behörden, Ministerien und kommunale |
| 9 | Selbstverwaltungskörperschaften möglicherweise |
| 10 | Sparpotentiale durch Senkung der Ausgaben für eigene Hard- |
| 11 | und Software eröffnen. [Fußnote: Vgl. Schulz, Sönke: |
| 12 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 13 | 75.] |
| 14 | Allerdings steht diese Form der Vernetzung behördlicher |
| 15 | IT-Infrastrukturen, also der von unterschiedlichen Trägern |
| 16 | der öffentlichen Verwaltung eingesetzten Hard- und Software, |
| 17 | noch am Anfang. [Fußnote: Schulz, Sönke: Cloud-Computing in |
| 18 | der öffentlichen Verwaltung, MMR 2010, S. 75.] Soweit |
| 19 | ersichtlich, gibt es in Deutschland noch keine Nutzung von |
| 20 | Cloud-Anwendungen durch öffentliche Stellen, wohl aber |
| 21 | entsprechende Prüfungen. [Fußnote: Weichert, Thilo: Cloud |
| 22 | Computing und Datenschutz, Punkt 12., abrufbar unter: |
| 23 | https://www.datenschutzzentrum.de/cloud-computing/ (Stand: |
| 24 | 11.11.2010).] Dabei wird davon ausgegangen, dass sich nur |
| 25 | Modelle einer abgeschlossenen („privaten“) Cloud in |
| 26 | alleiniger Verantwortung der öffentlichen Verwaltung als |
| 27 | mögliche Option erweisen könnten. [Fußnote: Schulz, Sönke: |
| 28 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 29 | 78.] |
| 30 | Daneben stehen andere Formen der Zusammenarbeit von |
| 31 | öffentli-chen Einrichtungen im IT-Bereich, etwa als „Shared |
| 32 | Services Center“. Hierbei werden verwaltungsunterstützende |
| 33 | Leistungen für die öffentliche Verwaltung zentral und |
| 34 | gemeinschaftlich erbracht. Interne Dienstleistungen (etwa |
| 35 | Personalverwaltung oder Gebäude-Management) werden also |
| 36 | mittels gemeinsamer Nutzung von Ressourcen für mehrere |
| 37 | Organisationseinheiten erbracht. |
| 38 | Die Bundesregierung strebt an, die Entwicklung und |
| 39 | Einführung von Cloud Computing zu beschleunigen. Neben |
| 40 | mittelständischen Unternehmen soll gerade der öffentliche |
| 41 | Sektor frühzeitig von den Chancen profitieren. Unter anderem |
| 42 | die Bereiche Sicherung und Schutz von Daten sind an die |
| 43 | spezifischen Anforderungen von Cloud Computing anzupassen. |
| 44 | Datenschutz und Datensicherheit seien eine der hierbei sich |
| 45 | ergebenden rechtlichen Herausforderungen. [Fußnote: |
| 46 | IKT-Strategie der Bundesregierung „Deutschland Digital |
| 47 | 2015“, November 2010, S. 12, abrufbar unter: . |
| 48 | http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Technolo |
| 49 | gie-und-Innovation/ikt-strategie-der-bundesregie-rung,proper |
| 50 | ty=pdf,bereich=bmwi,sprache=de,rwb=true.pdf (Stand: |
| 51 | 15.11.2010).] Hierzu hat die Bundesregierung ein |
| 52 | „Forschungsprogramm Sichere Internet-Dienste – Cloud |
| 53 | Computing für Mittelstand und öffentlichen Sektor (Trusted |
| 54 | Cloud)“ aufgelegt. [Fußnote: IKT-Strategie der |
| 55 | Bundesregierung „Deutschland Digital 2015“, November 2010, |
| 56 | S. 12, abrufbar unter: . |
| 57 | http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Technolo |
| 58 | gie-und-Innovation/ikt-strategie-der-bundesregie-rung,proper |
| 59 | ty=pdf,bereich=bmwi,sprache=de,rwb=true.pdf (Stand: |
| 60 | 15.11.2010).] |
| 61 | Datenschutzrechtlich wird die Nutzung cloud-basierter |
| 62 | Dienste bei der Verarbeitung personenbezogener Daten zumeist |
| 63 | als eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG |
| 64 | eingeordnet. Verantwortlich für die Einhaltung |
| 65 | datenschutzrechtlicher Vorschriften ist weiterhin der |
| 66 | Auftraggeber (§ 11 Abs. 1 BDSG). Dieser ist insbesondere |
| 67 | verpflichtet, den Gegenstand des Auftragsverhältnisses |
| 68 | schriftlich hinsichtlich diverser Einzelaspekte genau |
| 69 | festzulegen (etwa die nach § 9 BDSG zu treffenden |
| 70 | technischen und organisatorischen Schutzmaßnahmen oder die |
| 71 | Berechtigung zur Begründung von Unterauftragsverhältnissen). |
| 72 | Diese rechtlichen Vorgaben setzen der cloud-basierten |
| 73 | Verarbeitung personenbezogener Daten bisher enge Grenzen. |
| 74 | [Fußnote: vgl. Weichert, Thilo: Cloud Computing und |
| 75 | Datenschutz, Punkt 6.1., abrufbar unter: |
| 76 | https://www.datenschutzzentrum.de/cloud-computing/ (Stand: |
| 77 | 11.11.2010); Schulz, Sönke: Cloud-Computing in der |
| 78 | öffentlichen Verwaltung, MMR 2010, S. 78 f. Zum Cloud |
| 79 | Computing vgl. im Übrigen unter 2.3.3.] Im Übrigen gelten |
| 80 | insoweit ähnliche Überle-gungen wie für die |
| 81 | datenschutzrechtliche Beurteilung von Cloud Computing durch |
| 82 | private Unternehmen. [Fußnote: Schulz, Sönke: |
| 83 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 84 | 78.] |
Der Text verglichen mit der Originalversion
| 1 | Cloud Computing als Möglichkeit, Speicherkapazitäten, |
| 2 | Rechen-leistung und Software bedarfsspezifisch über das |
| 3 | Internet zu beziehen, könnte perspektivisch auch in |
| 4 | öffentlichen Einrichtungen an Bedeutung gewinnen. Die |
| 5 | gemeinsame Nutzung von Hard- und Software sowie |
| 6 | Rechenkapazitäten, die auf verschiedenen Servern nachfrage- |
| 7 | und einzelfallabhängig zur Verfügung gestellt werden, könnte |
| 8 | auch für Behörden, Ministerien und kommunale |
| 9 | Selbstverwaltungskörperschaften möglicherweise |
| 10 | Sparpotentiale durch Senkung der Ausgaben für eigene Hard- |
| 11 | und Software eröffnen. [Fußnote: Vgl. Schulz, Sönke: |
| 12 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 13 | 75.] |
| 14 | Allerdings steht diese Form der Vernetzung behördlicher |
| 15 | IT-Infrastrukturen, also der von unterschiedlichen Trägern |
| 16 | der öffentlichen Verwaltung eingesetzten Hard- und Software, |
| 17 | noch am Anfang. [Fußnote: Schulz, Sönke: Cloud-Computing in |
| 18 | der öffentlichen Verwaltung, MMR 2010, S. 75.] Soweit |
| 19 | ersichtlich, gibt es in Deutschland noch keine Nutzung von |
| 20 | Cloud-Anwendungen durch öffentliche Stellen, wohl aber |
| 21 | entsprechende Prüfungen. [Fußnote: Weichert, Thilo: Cloud |
| 22 | Computing und Datenschutz, Punkt 12., abrufbar unter: |
| 23 | https://www.datenschutzzentrum.de/cloud-computing/ (Stand: |
| 24 | 11.11.2010).] Dabei wird davon ausgegangen, dass sich nur |
| 25 | Modelle einer abgeschlossenen („privaten“) Cloud in |
| 26 | alleiniger Verantwortung der öffentlichen Verwaltung als |
| 27 | mögliche Option erweisen könnten. [Fußnote: Schulz, Sönke: |
| 28 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 29 | 78.] |
| 30 | Daneben stehen andere Formen der Zusammenarbeit von |
| 31 | öffentli-chen Einrichtungen im IT-Bereich, etwa als „Shared |
| 32 | Services Center“. Hierbei werden verwaltungsunterstützende |
| 33 | Leistungen für die öffentliche Verwaltung zentral und |
| 34 | gemeinschaftlich erbracht. Interne Dienstleistungen (etwa |
| 35 | Personalverwaltung oder Gebäude-Management) werden also |
| 36 | mittels gemeinsamer Nutzung von Ressourcen für mehrere |
| 37 | Organisationseinheiten erbracht. |
| 38 | Die Bundesregierung strebt an, die Entwicklung und |
| 39 | Einführung von Cloud Computing zu beschleunigen. Neben |
| 40 | mittelständischen Unternehmen soll gerade der öffentliche |
| 41 | Sektor frühzeitig von den Chancen profitieren. Unter anderem |
| 42 | die Bereiche Sicherung und Schutz von Daten sind an die |
| 43 | spezifischen Anforderungen von Cloud Computing anzupassen. |
| 44 | Datenschutz und Datensicherheit seien eine der hierbei sich |
| 45 | ergebenden rechtlichen Herausforderungen. [Fußnote: |
| 46 | IKT-Strategie der Bundesregierung „Deutschland Digital |
| 47 | 2015“, November 2010, S. 12, abrufbar unter: . |
| 48 | http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Technolo |
| 49 | gie-und-Innovation/ikt-strategie-der-bundesregie-rung,proper |
| 50 | ty=pdf,bereich=bmwi,sprache=de,rwb=true.pdf (Stand: |
| 51 | 15.11.2010).] Hierzu hat die Bundesregierung ein |
| 52 | „Forschungsprogramm Sichere Internet-Dienste – Cloud |
| 53 | Computing für Mittelstand und öffentlichen Sektor (Trusted |
| 54 | Cloud)“ aufgelegt. [Fußnote: IKT-Strategie der |
| 55 | Bundesregierung „Deutschland Digital 2015“, November 2010, |
| 56 | S. 12, abrufbar unter: . |
| 57 | http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Technolo |
| 58 | gie-und-Innovation/ikt-strategie-der-bundesregie-rung,proper |
| 59 | ty=pdf,bereich=bmwi,sprache=de,rwb=true.pdf (Stand: |
| 60 | 15.11.2010).] |
| 61 | Datenschutzrechtlich wird die Nutzung cloud-basierter |
| 62 | Dienste bei der Verarbeitung personenbezogener Daten zumeist |
| 63 | als eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG |
| 64 | eingeordnet. Verantwortlich für die Einhaltung |
| 65 | datenschutzrechtlicher Vorschriften ist weiterhin der |
| 66 | Auftraggeber (§ 11 Abs. 1 BDSG). Dieser ist insbesondere |
| 67 | verpflichtet, den Gegenstand des Auftragsverhältnisses |
| 68 | schriftlich hinsichtlich diverser Einzelaspekte genau |
| 69 | festzulegen (etwa die nach § 9 BDSG zu treffenden |
| 70 | technischen und organisatorischen Schutzmaßnahmen oder die |
| 71 | Berechtigung zur Begründung von Unterauftragsverhältnissen). |
| 72 | Diese rechtlichen Vorgaben setzen der cloud-basierten |
| 73 | Verarbeitung personenbezogener Daten bisher enge Grenzen. |
| 74 | [Fußnote: vgl. Weichert, Thilo: Cloud Computing und |
| 75 | Datenschutz, Punkt 6.1., abrufbar unter: |
| 76 | https://www.datenschutzzentrum.de/cloud-computing/ (Stand: |
| 77 | 11.11.2010); Schulz, Sönke: Cloud-Computing in der |
| 78 | öffentlichen Verwaltung, MMR 2010, S. 78 f. Zum Cloud |
| 79 | Computing vgl. im Übrigen unter 2.3.3.] Im Übrigen gelten |
| 80 | insoweit ähnliche Überle-gungen wie für die |
| 81 | datenschutzrechtliche Beurteilung von Cloud Computing durch |
| 82 | private Unternehmen. [Fußnote: Schulz, Sönke: |
| 83 | Cloud-Computing in der öffentlichen Verwaltung, MMR 2010, S. |
| 84 | 78.] |
-
Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.
-
Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.
-
Sie können hier auch eine neue Version des Papiers einbringen.
Vorschlag