Checkliste für die Auswahl eines Cloud-Anbieters

Was Sie bei der Auswahl eines Anbieters beachten sollten - bei ProfitBricks bleiben Sie stets Herr über die Verarbeitung und Nutzung der Daten - ProfitBricks garantiert Ihnen das gewohnt gleiche Datenschutzniveau.

  Erforderlich? ProfitBricks? Bekannter amerikanischer Konkurrent?
Gewährleistung Datenschutz nach deutschem Recht checkmark checkmark ×
Datenschutzrichtlinien, denen der Cloud-Anwender unterliegt - muss der Cloud Provider einhalten checkmark checkmark ×
Bei Datenübermittlung: Rechtsgrundlage §28 I 1 BDSG checkmark checkmark ×
Bei Datenübermittlung: Einwilligung checkmark checkmark ×
Bei Auftragsdatenverarbeitung: Schriftliche Vereinbarung zwischen Cloud-Anwender und Cloud Provider nach §11 II BDSG und mit Mindestinhalt nach §11 II BDSG: checkmark checkmark ×
Beschreibung von Gegenstand und Dauer des Auftrags checkmark checkmark ×
Bezeichnung der Erhebung, Verarbeitung und Nutzung personenbezogener Daten checkmark checkmark ×
Festlegung des genauen Ortes der Verarbeitung personenbezogener Daten beim Cloud Provider inkl. der technischen und organisatorischen Verarbeitungsumgebung checkmark checkmark ×
Umgang mit Ansprüchen Betroffener auf Berichtigung, Sperrung und Löschung personenbezogener Daten checkmark checkmark ×
Einhaltung von §§11 IV BDSG checkmark checkmark ×
Festlegung oder Verbot etwaiger Unterauftragsverhältnisse checkmark checkmark ×
Kontrollrechte des Cloud-Anwenders checkmark checkmark ×
Weisungsbefugnisse des Cloud-Anwenders checkmark checkmark ×
Rückgabe bzw. Löschung von Daten nach Beendigung des Auftrags checkmark checkmark ×
Übermittlung und Auftragsdatenverarbeitung: Speicherung und Verarbeitung der personenbezogenen Daten: checkmark checkmark checkmark
Innerhalb der Mitgliedsstaaten der EU oder eines Vertragsstaates des EWR checkmark checkmark checkmark
Oder außerhalb der EU oder eines Vertragsstaates des EWR, wenn ein angemessenes Datenschutzniveau gewährleistet werden kann z.B. durch: checkmark checkmark checkmark
  » Entscheidung der EU-Kommission checkmark checkmark checkmark
  » Beitritt zum 'Safe Harbour Agreement' checkmark checkmark checkmark
  » EU-Standardvertragsklauseln checkmark checkmark checkmark
  » Genehmigung der Aufsichtsbehörde checkmark checkmark checkmark
Keine Einbindung von Unterauftragsnehmern, die die o.a. Voraussetzungen für die Verarbeitung personenbezogener Daten nicht leisten können checkmark checkmark ×
Kontrollrechte des Kunden zur datenschutzkonformen Verarbeitung der personenbezogenen Daten bei Auftragsdatenverarbeitung checkmark checkmark ×
Vor-Ort-Kontrolle checkmark checkmark ×
Testat eines unabhängigen Sachverständigen checkmark checkmark ×
Bei Auftragsdatenverarbeitung: Kontrollrecht der für den Cloud-Anwender zuständigen Aufsichtsbehörde checkmark checkmark ×
Bei Auftragsdatenverarbeitung: Weisungsrechte des Cloud-Anwenders gegenüber dem Cloud Provider checkmark checkmark ×
Für den Cloud-Anwender relevante gesetzliche Bestimmungen müssen durch den Anbieter eingehalten werden checkmark checkmark ×
Datensicherheit in der Cloud – Infografik