Según la ley alemana de protección de datos, la recogida, el tratamiento y el uso de datos personales sólo están permitidos si están autorizados u ordenados por una disposición legal o si el interesado ha dado su consentimiento (artículo 4 de la BDSG).

En este contexto, debe tenerse en cuenta, sobre todo para las empresas del grupo, que la transferencia de datos entre empresas sólo está permitida bajo condiciones estrictas; a este respecto, las empresas del grupo están plenamente sujetas a los requisitos de la ley de protección de datos.

Sin embargo, el legislador ha previsto una solución que, en determinadas condiciones, prescinde de la prohibición general sujeta a autorización. Si el proveedor y el usuario acuerdan un tratamiento de datos por encargo en el sentido del artículo 11 de la BDSG, la transferencia efectiva de datos del usuario al proveedor y la demás recogida, tratamiento y uso de datos personales no están sujetos a la prohibición.

Sin embargo, hay que tener cuidado para garantizar que se cumplen los requisitos legales para un tratamiento eficaz de los datos encargados. Esto sólo es así si se ha celebrado entre las partes un contrato de tratamiento de datos de pedido por escrito, en el que se contemplen en particular los diez puntos del artículo 11 de la BDSG.

En la UE, por tanto, debería ser posible hacer permisible la computación en nube en virtud de la legislación sobre protección de datos , por ejemplo, siempre que se cumplan los requisitos legales pertinentes.