Cloud Computing Grundlagen

wissenschaftlichen Forschung und der öffentlichen Statistik. Die Mitgliedstaaten müssen jedoch geeignete besondere Garantien zum Schutz der Grundrechte und der Privatsphäre von Personen vorsehen.“
    Eine weitere Ausnahme gilt für staatlich anerkannte Religionsgemeinschaften.
    „(35) Die Verarbeitung personenbezogener Daten durch staatliche Stellen für verfassungsrechtlich oder im Völkerrecht niedergelegte Zwecke von staatlich anerkannten Religionsgesellschaften erfolgt ebenfalls im Hinblick auf ein wichtiges öffentliches Interesse.“
    Bei Wahlen werden oft statistische Untersuchungen angestellt. Diese Untersuchungen können ebenfalls ausgenommen werden, wobei jedoch „angemessene Garantien“ vorgesehen werden müssen.
    „36) Wenn es in bestimmten Mitgliedstaaten zum Funktionieren des demokratischen Systems gehört, dass die politischen Parteien im Zusammenhang mit Wahlen Daten über die politische Einstellung von Personen sammeln, kann die Verarbeitung derartiger Daten aus Gründen eines wichtigen öffentlichen Interesses zugelassen werden, sofern angemessene Garantien vorgesehen werden.“
    Der in Absatz 34 beschriebene Geltungsbereich für medizinische oder soziale Bereiche kann jedoch auf die hierfür zuständigen Berufsgruppen reduziert werden, für den medizinischen Bereich etwa ein dafür geeignetes Fachpersonal. Damit besteht keine Gefahr, dass sich unberechtigte Dritte Zugang zur Krankheitsgeschichte einer Person über den Rechtsweg verschaffen. Das muss jedoch auch explizit im nationalen Recht so definiert sein.
    „(42) Die Mitgliedstaaten können die Auskunfts- und Informationsrechte im Interesse der betroffenen Person oder zum Schutz der Rechte und Freiheiten Dritter einschränken. Zum Beispiel können sie vorsehen, dass Auskunft über medizinische Daten nur über ärztliches Personal erhalten werden kann.“
    Besonders interessant für Cloud Computing ist Absatz 47, der das Verhältnis von Datenübermittler zu Dateneigentümer beschreibt.
    „(47) Wird eine Nachricht, die personenbezogene Daten enthält, über Telekommunikationsdienste oder durch elektronische Post übermittelt, deren einziger Zweck darin besteht, Nachrichten dieser Art zu übermitteln, so gilt in der Regel die Person, von der die Nachricht stammt, und nicht die Person, die den Übermittlungsdienst anbietet, als Verantwortlicher für die Verarbeitung der in der Nachricht enthaltenen personenbezogenen Daten. Jedoch gelten die Personen, die diese Dienste anbieten, in der Regel als Verantwortliche für die Verarbeitung der personenbezogenen Daten, die zusätzlich für den Betrieb des Dienstes erforderlich sind.“
    Die Absätze 56, 57 und 60 behandeln den grenzüberschreitenden Verkehr von personenbezogenen Daten. Daten können demnach in Drittländer versendet werden, sofern diese einen geeigneten Datenschutz aufweisen. Ist das nicht der Fall, so ist der Datentransfer zu untersagen.
    „(56) Grenzüberschreitender Verkehr von personenbezogenen Daten ist für die Entwicklung des internationalen Handels notwendig. Der in der Gemeinschaft durch diese Richtlinie gewährte Schutz von Personen steht der Übermittlung personenbezogener Daten in Drittländer, die ein angemessenes Schutzniveau aufweisen, nicht entgegen. Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, ist unter Berücksichtigung aller Umstände im Hinblick auf eine Übermittlung oder eine Kategorie von Übermittlungen zu beurteilen.“
    „(57) Bietet hingegen ein Drittland kein angemessenes Schutzniveau, so ist die Übermittlung personenbezogener Daten in dieses Land zu untersagen.“
    „(60) Übermittlungen in Drittstaaten dürfen auf jeden Fall nur unter voller Einhaltung der Rechtsvorschriften erfolgen, die die Mitgliedstaaten gemäß dieser Richtlinie, insbesondere gemäß Artikel 8, erlassen haben.“
    Absatz 64 regelt die Zusammenarbeit von Mitgliedsstaaten hinsichtlich des Datenschutzes. Das stellt ähnliche Regelungen innerhalb der Europäischen Union sicher.
    „(64) Die Behörden der verschiedenen Mitgliedstaaten werden einander bei der Wahrnehmung ihrer Aufgaben unterstützen müssen, um sicherzustellen, dass die Schutzregeln in der ganzen Europäischen Union beachtet werden.“
    Kapitel 1: Allgemeine Bestimmungen
    Kapitel 1 der Datenschutzrichtlinie enthält allgemeine Bestimmungen, die in 4 Artikel unterteilt sind. Artikel 1 definiert den Gegenstand der Richtlinie. Artikel 2 enthält die Begriffsbestimmungen, die in den weiteren Kapiteln