Wenn Personenbezogene Daten im Spiel sind, muss der Datenschutzgewährleistet werden. Z.B. bei der Buchhaltung/Mitgliedsbeiträgen (Name des Mitglieds, Kontonummer = Personenbezogene Daten)
FAKT: Personenbezogene Daten sind Informationen, die für sich oder in Verbindung mit anderen Informationen, die dazu geeignet sind, einen lebenden Menschen zu identifizieren. Art. 4 Datenschutzgrundverordnung.
Darf man eine Cloud hierfür genutzt werden?
Die Datenschutzgrundverordnung verbietet nicht, dass Daten in der Cloud verwahrt werden, verlangt aber – eine Cloud ist eine sogenannte Auftragsverarbeitung (man beauftragt jemand die Daten aufzuheben) – dass ein Vertrag geschlossen wird. Dieser Vertrag darf aber nur mit solchen Anbietern geschlossen werden, die garantieren, dass die Datenschutzgrundverordnung eingehalten wird. Deshalb empfiehlt es sich nur mit Cloudanbietern zusammen zu arbeiten, die ihren Sitz in der EU haben. In den USA ansässige Cloudanbieter erfüllen diese Anforderungen nicht!