Datenschutz PRAXIS – Der Podcast fragt nach – diesmal bei Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Diese Fragen haben wir gestellt:

• Die DSK hat sich ja bereits im Mai 2023 zum Thema Souveräne Cloud positioniert. Das Thema hat nicht an Relevanz verloren, im Gegenteil. Welche Kriterien sieht die DSK denn für eine souveräne Cloud?

• Wenn man Nachvollziehbarkeit durch Transparenz, Datenhoheit und Kontrollierbarkeit, Offenheit, Vorhersehbarkeit und Verlässlichkeit, regelmäßige Prüfung der aufgestellten Kriterien anschaut: Wie kann ein Cloud-Nutzer feststellen, ob diese Kriterien eingehalten werden? Helfen da bestimmte Cloud-Zertifikate oder DSGVO-Zertifikate?

• Wie sieht es denn mit souveränen Clouds aus Drittstaaten aus? Entsprechende Anbieter werben ja inzwischen vermehrt mit "souveränen" Clouds. Wie ist so etwas zu bewerten?

• Eine zentrale Frage ist ja, ob der Cloud-Anbieter auf die Daten zugreifen kann, wenn er zum Beispiel gesetzlich in einem oder aus einem Drittstaat dazu aufgefordert wird. Hier wird Confidential Computing als mögliche Lösung genannt. Was sagt die DSK zu Confidential Cloud Computing?

• Was empfehlen Sie denn Cloud-Nutzern, wenn es darum geht, Zugriffe von Cloud-Anbietern zu verhindern?

• Was kann man also dazu sagen: Hilft Confidential Computing bei der Souveränität der Cloud?

**Link-Tipps: ** Entschließung Confidential Cloud Computing https://www.datenschutzkonferenz-online.de/media/en/DSK-EntschliessungConfidentialCloud_Computing.pdf

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Kriterien für Souveräne Clouds https://www.datenschutzkonferenz-online.de/media/weiteredokumente/2023-05-11DSK-Positionspapier_Kritierien-Souv-Clouds.pdf

Verpassen Sie nicht die wichtigen Antworten und Informationen aus den Datenschutzaufsichtsbehörden und abonnieren Sie diesen Podcast!