Cloud Computing Grundlagen

angewendet werden. Artikel 3 beschreibt den Anwendungsbereich der Richtlinie und die damit verbundene Gültigkeit. Der letzte Artikel enthält Richtlinien für das anwendbare einzelstaatliche Recht.
    Kapitel 2: Allgemeine Bestimmungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten
    Das zweite Kapitel ist das mit Abstand umfangreichste Kapitel der Richtlinie zum Datenschutz. Artikel 5 hängt direkt am Kapitel II und lautet:
    Die Mitgliedstaaten bestimmen nach Maßgabe dieses Kapitels die Voraussetzungen näher, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist.
    Abschnitt I regelt die Grundsätze in Bezug auf die Qualität der Daten. Definiert wird etwa, wie lange die Daten gespeichert werden dürfen, wo die Grenzen der Speicherung sind sowie deren Qualität und Aktualität. Abschnitt II definiert Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten. Hierbei werden fünf Kriterien für die Verarbeitung personenbezogener Daten genannt, etwa lebenswichtige Interessen einer Person oder einer eindeutigen Einwilligung. Abschnitt III deckt besondere Kategorien der Verarbeitung personenbezogener Daten ab, z. B. die Verarbeitung von personenbezogenen Daten, aus denen eine politische Gesinnung, Daten zur Gesundheit oder Sexualleben hervorgehen:
    „(1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.“
    Absatz 2 definiert die Ausnahmen, die gelten, wenn
die Person die Verarbeitung ausdrücklich erlaubt hat,
es hinsichtlich des Arbeitsrechts erforderlich ist,
der Schutz lebenswichtigen Interessen der Person entgegensteht,
die Verarbeitung durch eine religiös, politisch, philosophisch oder gewerkschaftlich ausgerichtete Stiftung erfolgt oder
die betroffene Person die Daten offenkundig öffentlich gemacht hat.
    Legt man dies etwa auf soziale Medien wie Facebook aus, so muss von Facebook die Zustimmung des Teilnehmers eingeholt werden.
    Abschnitt IV definiert Informationen der betroffenen Person, die der Staat über eine Datenverarbeitung erhält. Abschnitt V definiert das Auskunftsrecht der betroffenen Person: Jeder hat das Recht auf Informationen über die Verarbeitung der eigenen Daten. Diese Informationen müssen „frei und ungehindert in angemessenen Abständen ohne unzumutbare Verzögerung oder übermäßige Kosten“ verfügbar sein. In Abschnitt VI sind verschiedene Ausnahmen und Einschränkungen geregelt, Abschnitt VII definiert das Widerspruchsrecht der betroffenen Person. Abschnitt VIII klärt die Vertraulichkeit und Sicherheit der Verarbeitung der Daten. Das betrifft oft Personen, die andere personenbezogene Daten weiterverarbeiten sollen. Abschnitt IX definiert schlussendlich eine Meldungspflicht. Das bedeutet, dass verarbeitende Personen oder Unternehmen eine Meldung über diesen Vorgang bei einer Kontrollstelle einreichen müssen. Artikel 19 beschreibt den Inhalt, wie eine Meldung auszusehen hat.
    Kapitel 3: Rechtsbehelfe, Haftung und Sanktionen
    Kapitel 3 enthält drei Absätze, die beispielsweise die Behandlung von Sanktionen abhandeln, sollten gewisse Punkte nicht oder nicht zufriedenstellend eingehalten werden.
    Kapitel 4: Übermittlung personenbezogener Daten
    Kapitel 4 behandelt die Übermittlung von personenbezogenen Daten in Drittländer. Artikel 25 regelt die Grundsätze der Übermittlung personenbezogener Daten in Drittländer, Artikel 26 die Ausnahmen.
    Kapitel 5: Verhaltensregeln
    Kapitel 5 definiert verschiedene Verhaltensregeln, die in den Mitgliedsstaaten jeweils einzeln ausgearbeitet, jedoch von der Kommission gefördert werden. Das umfasst auch Berufsverbände und Vereinigungen, die innerhalb der einzelstaatlichen Verhaltensregeln gesonderte Verhaltensregeln benötigen.
    Kapitel 6: Kontrollstelle und Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten
    Kapitel 6 regelt zuständige Kontrollstellen sowie eine Gruppe, die für den Schutz von Personen zuständig ist. Dieses wie auch die nachfolgenden Kapitel sind für Cloud Computing weniger bedeutend. Artikel 28 beschreibt die Kontrollstelle sowie deren Aufbau, Artikel 29 die Datenschutzgruppe und Artikel 30 deren Aufgaben.
    Kapitel 7: Gemeinschaftliche Durchführungsmaßnahmen
    Kapitel umfasst lediglich einen Artikel, der das