Cloud Computing nach der Datenschutz-Grundverordnung

Cloud Computing nach der Datenschutz-Grundverordnung: Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis ist ein Buch aus dem O’Reilly Verlag und erschien am 4. November 2022. 

Cloud Computing nach Datenschutz-Grundverordnung

Unternehmen, die Cloud-Computing-Angebote von Hyperscalern wie Amazon Web Services (AWS), Google und Microsoft nutzen, sehen sich durch die Anforderungen der Datenschutz-Grundverordnung (DSGVO) mit vielen Fragen konfrontiert. Dieser verständliche Praxisleitfaden erläutert die wichtigsten Rechtsgrundlagen und führt in die relevanten rechtlichen Aspekte ein. Unterstützt durch verständliche Erläuterungen, FAQs, Checklisten, Infografiken und zahlreiche Hinweisboxen erwerben Entscheider:innen sowie Datenschutzbeauftragte das erforderliche Problembewusstsein und Wissen. Die erläuterten Aspekte lassen sich auch auf Clouds zahlreicher anderer Anbieter übertragen.

Der Praxisleitfaden beschreibt die rechtlichen Fragen und typischen Probleme im Zusammenhang mit der Nutzung der von Cloud-Providern bereitgestellten Anwendungen im Allgemeinen wie beispielsweise Auswahl, Vorbereitung und konkrete rechtliche Umsetzung einer Auslagerung von Daten und Prozessen in eine Cloud, aber auch Fragen eines Exits, wie eine Datenmigration. Er geht aber auch ganz konkret auf einzelne Anwendungen ein und unterstützt hierzu mit konkreten Empfehlungen und Checklisten. Es werden keine Vorkenntnisse im Datenschutz oder in Bezug auf Cloud-Anwendungen vorausgesetzt.

Das Buch bietet spannende Themen: 

  • Cloud Computing und Datenschutz: Zentrale Begriffe und Zusammenhänge kompakt erklärt 
  • Auftragsverarbeitungsvertrag (AV-Vertrag) und relevante Rechtsgrundlagen: Die wichtigsten Rechtsgrundlagen mit Hinweisen für die praktische Umsetzung
  • Datensicherheit und Zertifizierungen: Technische und organisatorische Maßnahmen (TOMs) für Ihren IT-Stack und gängige Zertifizierungen
  • Internationale Datentransfers: Wissenswertes zu Datentransfers in Drittländer – mit Hinweisen zu Angemessenheitsbeschlüssen, Standardvertragsklauseln und Transfer Impact Assessment (TIA)
  • U.S. CLOUD Act: Hintergründe und Umgang mit diesem US-Gesetz im Rahmen einer Risikobewertung
  • Lifecycle einer Cloud-Nutzung: Alle Phasen der Laufzeit im Überblick – von der Auswahl eines Cloud-Anbieters bis zu Fragen des Exits und der Migration

Das ist das erste Buch was ich zu diesem Thema in den Händen halte und soweit ich das sagen kann, gibt es auch noch kein anderes. Ganz sicher bin ich mir, das es auch kein anderes nur halb so gutes gibt zu der Thematik. Es vermittelt in verständlicher Sprache die Grundlagen der Hyperscaler  und die Spannungsfelder in Hinblick auf die DSGVO. Trotz Tiefgang schafft es dies Buch diese Thematik verständlich zu umfassen. Das ist somit sehr zu empfehlen, schaut es euch unbedingt an.

Cloud Computing nach der Datenschutz-Grundverordnung

8.8

Aufmachung

8.1/10

Umfang

9.0/10

Schreibstil / Bilder

9.2/10

Umsetzung

8.7/10

Hat mir besonders gefallen

  • Spannendes Thema
  • Das neue Standardwerk
  • Umfassend und verständlich
Medienproduzent/Blogger, Katzenliebhaber und 1. FC Köln Fan im hohen Norden. Mit meiner Berufs- und Lebenserfahrung teste und vermarkte ich seit 2009 Produkte aller Art. Sie erhalten immer ein ehrliches Feedback.