Können Behörden Cloud Services ausschreiben?

Größe: px
Ab Seite anzeigen:

Download "Können Behörden Cloud Services ausschreiben?"

Transkript

1 IT-Beschaffungskonferenz 2014 Bern, Können Behörden Cloud Services ausschreiben? Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

2 Inhaltsübersicht Cloud Computing - Geschäftsmodelle Cloud Computing Strategie der Schweizer Behörden Rechtliche Anforderungen - Informationssicherheit - Geheimhaltung - Datenschutz Ausschreibung von Cloud Services Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

3 Cloud-Servicemodelle SaaS (Software as a Service) = Nutzung von Applikationen PaaS (Platform as a Service) = Nutzung von Entwicklungsumgebungen IaaS (Infrastructure as a Service) = Nutzung von Hardware / Betriebssystem Datenbanken Rechenleistung Speicherplatz Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

4 Cloud-Servicemodelle: Verantwortlichkeiten Quelle: SATW White Paper Cloud Computing Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

5 Deployment-Modelle Public Cloud: Cloud-Infrastruktur ist öffentlich zugänglich (via Internet) für eine grosse Zahl von Nutzern Private Cloud: Cloud-Infrastruktur wird mit ausschliesslichem Zugang für eine Organisation betrieben - BIT: Plattform «Cumulus» Beschaffung und Aufbau einer Plattform für eine Private Cloud, als Basis zur Erbringung von Cloud Services durch das BIT Community Cloud: Cloud-Infrastruktur wird für mehrere verbundene Organisationen gemeinsam betrieben Hybrid Cloud: Mischformen der anderen Varianten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

6 Rechtliche Relevanz der unterschiedlichen Service-/Deployment-Modelle Unterschiedliche Risikobewertungen der verschiedenen Service-/Deployment-Modelle für: Betrieb Haftung Datenschutz / Datensicherheit etc. unterschiedliche Anforderungeprofile (d.h. Ausschreibungsbedingungen) Bei Wahl einer CH-Cloud sind anwendbares Recht / Gerichtsstand vernachlässigbar Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

7 Cloud Computing Strategie der Schweizer Behörden Verabschiedet vom Steuerungsausschuss E-Government mit Massnahmenkatalog ( ) Empfehlungen, keine bindende Vorgabe Strategischer Grundsatz G1 - Markt Soweit keine behördeneigenen Cloud-Lösungen zum Einsatz kommen, bestimmt der Markt die Anzahl der Anbieter von Cloud-Diensten für die Schweizer Behörden. Die Anbieter werden im Rahmen der submissionsrechtlichen Bestimmungen für bestimmte Leistungen aufgrund von definierten Anforderungskatalogen evaluiert. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

8 Cloud Computing Strategie der Schweizer Behörden Strategischer Grundsatz G3 - Eigenverantwortung Der Cloud-Nutzer trägt die Verantwortung für die Nutzung von Cloud- Diensten und die Auslagerung von Daten in die Cloud. Er hat sicherzustellen, dass die geforderte Sicherheit der in die Cloud ausgelagerten Daten und Anwendungen gewährleistet ist. Strategischer Grundsatz G9 - Sicherheit Aspekten der Sicherheit, des Datenschutzes und des Risikomanagements wird bei der Evaluation und beim Einsatz von Cloud-Computing-Lösungen gebührend Rechnung getragen. relevant für Ausschreibung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

9 Cloud Computing Strategie der Schweizer Behörden Strategische Stossrichtung S2 - Anpassung der rechtlichen Grundlagen Umsetzungsziel: Bis Ende 2018 haben Bund und Kantone die erforderlichen Anpassungen der rechtlichen Grundlagen vorgenommen. Dies umfasst die Beseitigung ungerechtfertigter rechtlicher Hindernisse sowie ergänzende Vorgaben für den Einsatz von Cloud Computing. Massnahmen: Identifikation von rechtlichen Hindernissen für die Umsetzung der Cloud-Strategie Anpassung von Gesetzen/Verordnungen/Weisungen: - Beseitigung von ungerechtfertigten Vorgaben und - Ergänzung mit zusätzlichen Vorgaben, soweit für den Einsatz von Cloud- Diensten notwendig Stand heute? Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

10 Kantonale Rahmenbedingungen für Cloud Services Beispiele: TG: Reglement Regierungsrat über den Einsatz der Informatik (2010) grosses Hindernis - Grundsatz: Verwendung fremder Hard- und Software untersagt - Ausnahmen möglich: braucht aber Einverständnis Amt für Informatik LU: Informatikgesetz (2013) teilweises Hindernis - Pflicht von CC Anbietern zur Gewährung des Zutritts zu den Räumen/Systemen und des Zugriffs auf die Daten an auslagernde Behörde, Datenschutzbehörde und Finanzkontrolle BL: VO über die Informationssicherheit (2013) - sinnvoll - Schriftlichkeit bei Dienstleistungsbezug von CC Anbietern Hindernisse noch nicht überall beseitigt Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

11 Bezug von Cloud Services rechtlich möglich? Bewusste Entscheidung basierend auf differenzierter Betrachtungsweise, je nach Service-/Deployment-Modell, Daten, Anwendung und regulatorischem Umfeld. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

12 Rechtliche Anforderungen Informationssicherheit Allgemeine Anforderungen bei der Auslagerung an Dritte, z.b. Verschlüsselung von Daten bei Übermittlung und Speicherung Regelung und Management der Zugriffsberechtigungen (Identity und Access Management) Vorschriften bezüglich Datenhaltung und Datensicherung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

13 Rechtliche Anforderungen Informationssicherheit Spezifische Anforderungen bei der Auslagerung an Dritte, z.b. Informations- und Genehmigungspflichten gegenüber vorgesetzten Behörden (z.b. Direktion, Regierungsrat) Inhaltliche Vorgaben betreffend Verträge (AGBs/SLAs) mit CC Anbietern Durchführung von Sicherheits-Audits beim Anbieter durch den Auftraggeber oder durch einen unabhängigen Dritten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

14 Rechtliche Anforderungen Informationssicherheit Risikomanagement z.bsp. auf Basis des Framework for Improving Critical Infrastructure Cybersecurity des NIST (US National Institute of Standards and Technology) Vorgehen/Methoden für Behörden und Firmen zum Schutz vor Cyberrisiken Version 1.0 verfügbar seit Februar 2014 Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

15 Rechtliche Anforderungen Geheimhaltung Geheimhaltungsvorschriften - Amtsgeheimnis - Berufsgeheimnisse (Arzt, Notar, Pfarrer etc.) - Schweigepflicht im Sozialversicherungswesen Verletzung Geheimhaltepflicht ist strafbar Vertragliche Verpflichtung des CC Anbieters zur spezifischen Geheimhaltung Information / Einwilligung der Betroffenen bei Datenweitergabe ins Ausland (da Wegfall des strafrechtlichen Schutzes im Ausland) Der Cloud Computing Kunde in der Schweiz bleibt verantwortlich für die Einhaltung der Geheimhaltungsvorschriften Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

16 Rechtliche Anforderungen Datenschutz - Pflicht zu angemessenen organisatorischen und technischen Sicherheitsmassnahmen - Bei Datenbearbeitung durch Dritte Zweckbindung, Weisungsrecht, Sicherheit gewährleisten - Beim Datenexport Gleichwertigkeit des Datenschutzes im Ausland (EU; Safe Harbor) oder Vereinbarung von vertraglichen Datenschutzgarantien (im Bund: anerkannte Standardklauseln verwenden, dann nur Information EDÖB, sonst Prüfung durch EDÖB) - Einbindung Subunternehmer über den CC Anbieter Der Cloud Computing Kunde in der Schweiz bleibt verantwortlich für die Einhaltung der datenschutzrechtlichen Anforderungen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

17 Fazit: Beurteilung im Einzelfall (3 Kategorien) Freie Fahrt in die Cloud Zwischenstop vor Weiterfahrt Durchfahrt in die Cloud verboten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

18 Freie Fahrt in die Cloud Rechtlich vorbehaltlose Zulässigkeit: - Keine Personendaten oder Anonymisierung / keine Geheimhaltungsverpflichtung / keine regulierten Daten - Variante: Verschlüsselung von Personendaten / geheimen Daten Bsp. swisstopo s Geodaten Keine besonderen rechtlichen Massnahmen erforderlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

19 Zwischenstop vor Weiterfahrt allfälliger Handlungsbedarf / Massnahmen Rechtlich zulässig mit Vorbehalten: - Wahl des zulässigen Service-/Deployment-Modells - Vertragliche Verpflichtung des Anbieters (AGB Anbieter prüfen; mit spezifischen Massnahmen ergänzen) Informationspflichten (z.bsp. betreffend Sicherheitsvorkehrungen) Einsichtsrechte / Audits Zugriffsbeschränkung Geheimhaltungs- / Datenschutzrevers für Mitarbeiter des Anbieters Örtliche Beschränkung der Server-Standorte (Regionalisierung / Nationalisierung der Cloud) - oder Redaktion AGBs für die Beschaffung von CC-Services Bsp. nationale Verwaltungs-Cloud / Cumulus BIT rechtliche Massnahmen erforderlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

20 Durchfahrt in die Cloud verboten allfälliger Handlungsbedarf / Massnahmen Rechtliche Unzulässigkeit des Cloud-Computing: - Weitergabe von Daten / Beizug von Dritten rechtlich untersagt Bsp. strategisch kritische Datenbanken gegebenenfalls Anpassung Gesetz / VO (Aufhebung örtlicher Beschränkungen für Datenverarbeitung und -speicherung; Zertifizierung statt Einsichtsrechte / Audits etc.), regulatorische Rahmenbedingungen, um das Cloud Computing zu ermöglichen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

21 Vergaberecht Ausschreibungspflicht Bezug von Cloud Computing Services ist einfach: Vertragsabschluss per Mausklick - dieselben AGBs / SLAs für alle - spezielle Konditionen können Grosskunden verhandeln pay as you use bezahlen mit Kreditkarte (in $, ) - traditionelle Rechnung kann in der Regel verlangt werden Aber Achtung Ausschreibungspflicht beachten (ausser freihändige Vergabe) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

22 Vergaberecht Ausschreibungspflicht Bund Freihändiges Verfahren: unter CHF Offenes, selektives Verfahren: ab CHF Einladungsverfahren: unter CHF jedoch für Informatikdienstleistungen nicht anwendbar Berechnung Auftragswert: Feste Laufzeit: Gesamtwert während Vertragsdauer Unbestimmte Laufzeit: monatlicher Wert 48 ( = ; = ) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

23 Vergaberecht Ausschreibungspflicht Kantone Freihändiges Verfahren: - unter CHF Offenes, selektives Verfahren: - ab CHF ab CHF gemäss GATT/WTO Einladungsverfahren: unter CHF Niedrigere Schwellenwerte nach kantonalem Recht möglich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

24 Ausschreibungsbedingungen Eignungskriterien (Beispiele) Deployment-Modell? - Public / Private / Community / Hybrid Serverstandorte? - Weltweit - Regional: EU/EWR - National: CH Zertifizierung? - ISO Information Security Management Systems - BS Business Continuity Management - Safe Harbor für US-Unternehmen - etc. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

25 Ausschreibungsbedingungen Zuschlagskriterien / Musskriterien (Beispiele) Service Levels, z.b. - Betriebs-/Supportzeiten - Reaktions-/Behebungszeiten - Verfügbarkeit - Performance (Antwortzeiten) - Maximale Restorezeit Sicherheit - Identity und Access Management - Schutz von Infrastruktur, Applikationen und Daten gegen externe Angriffe - Business Continuity Managment (Backup / Restore und Desaster Recovery) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

26 Ausschreibungsbedingungen Teilnahmebedingungen - Vertragsrecht Haftung Übernahme Subunternehmer-Risiko Feste (Mindest-) Vertragsdauer Kündigungsfristen / -termine Vertragsbeendigung Herausgabe der Daten Löschung der Daten beim Anbieter Migrationsunterstützung durch Anbieter Rechtswahl Gerichtsstand Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

27 Ausschreibungsbedingungen Teilnahmebedingungen - Datenschutz Zweckbindung der Datenbearbeitung Pflicht zur Beachtung von Weisungen des Kunden Unterstützung bei Ansprüchen der betroffenen Personen Auskunft, Berichtigung, Sperrung, Löschung Transparenz Ort der Datenbearbeitung Subunternehmer Änderung nur mit Zustimmung Kunde Informationspflicht bei Datenschutzverletzungen Vertraulichkeit Kontrollmöglichkeiten (Audits, Reports) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

28 Ausschreibungsbedingungen Vertragsmuster / AGB Vertragliche Datenschutzgarantien bei Export von Personendaten - Mustervertrag Outsourcing EDÖB - EU Standard-Klauseln (controller-to-controller; controller-to-processor) AGB Bund / AGB SIK - Aktuell nicht auf Dauerschuldverhältnisse ausgelegt (Ausnahme: Hardware Wartung und Softwarepflege) - Geplante AGB SIK auch für Dauerschuldverhältnisse geeignet - Cloud Mustervertrag durch BBL geplant Kanton Zürich: AGB Auslagerung Informatikleistungen (2012) EU: Cloud Services Level Agreement Standardisation Guidelines Erster Schritt zu standardisierten Bausteinen für SLAs Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

29 Internationale Anbieter: Ausschreibung Publikation wo? Bund - Ausschliesslich simap.ch; Art. 8 VöB Kantone - simap.ch, z.b. BE - simap.ch mit Hinweis auf Publikation im Amtsblatt, z.b. FR - Amtsblatt und simap.ch, z.b. SO - Amtsblatt; WTO zusätzlich simap.ch, z.b. VS - Mindestens Amtsblatt und simap.ch, z.b. ZH, AR - Mindestens Amtsblatt, WTO zusätzlich Zusammenfassung auf simap.ch, z.b. BL, SZ - Mindestens Amtsblatt, Publikation in weiteren Medien zulässig, z.b. LU Wo lediglich Mindestanforderungen definiert sind, ist die Publikation in weiteren geeigneten Medien zulässig unübersichtlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

30 Internationale Anbieter: Ausschreibung in welcher Sprache? Bund - Wenigstens zwei Amtssprachen und, falls Publikation nicht in Französisch, Zusammenfassung in Französisch, Englisch oder Spanisch; BöB Art. 24 Abs. 3 und 4 Kantone - Deutsch; weitere Sprachen möglich; Zusammenfassung in Französisch, wenn Publikation nicht in Französisch, z.b. ZH - Deutsch; WTO Zusammenfassung in Französisch oder Englisch, z.b. LU - Sprache des Amtsbezirks (D oder F) mit Zusammenfassung in der anderen Amtssprache, z.b. BE - Eine schweizerische Amtssprache; Zusammenfassung in Französisch, wenn Publikation nicht in Französisch, z.b. SZ Wo lediglich Mindestanforderungen definiert sind, ist die Publikation in weiteren Sprachen möglich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

31 Fehlende / ungenügende Angebote freihändiges Verfahren VöB Art. 13 freihändiges Verfahren 1 Die Auftraggeberin kann den Auftrag unter einer der folgenden Voraussetzungen direkt und ohne Ausschreibung vergeben: a. Es gehen im offenen oder selektiven Verfahren keine Angebote ein, oder es erfüllt weder ein Anbieter noch eine Anbieterin die Eignungskriterien. b. Es werden im offenen oder selektiven Verfahren ausschliesslich Angebote eingereicht, die aufeinander abgestimmt sind oder die nicht den wesentlichen Anforderungen der Ausschreibung entsprechen. Ebenso 9 VRöB und Submissionsrecht der Kantone Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

32 Fazit für die Beschaffung von Cloud Services Legal Compliance: Höchstens eine Bremsschwelle, jedoch kein Show Stopper Dr. Widmer & Partner, Rechtsanwälte, Bern; Ursula Widmer,

33 Herzlichen Dank für Ihre Aufmerksamkeit! Besuchen Sie uns: Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse Bern 31 Tel. +41 (0) , Fax +41 (0) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

34 Dr. Ursula Widmer Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner Rechtsanwälte Schosshaldenstrasse Bern 31 Tel.: Fax: Ursula Widmer, Dr. iur., Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI), Past Präsidentin der International Technology Law Association (ITechLaw), Präsidentin der Information Security Society Switzerland (ISSS) und Mitglied des Advisory Board des Information Security Forum (ISF). 34

13. Berner Tagung für Informationssicherheit, Informatikstrategieorgan Bund ISB

13. Berner Tagung für Informationssicherheit, Informatikstrategieorgan Bund ISB 13. Berner Tagung für Informationssicherheit, Bern, 25.11.2010 Nutzung von Social Media: Rechtliches Risikomanagement Dr. U. Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Nutzung von

Mehr

Rechtsgrundlagen und Rechtsfragen Cloud Computing

Rechtsgrundlagen und Rechtsfragen Cloud Computing educha.ch Netzwerkanlass 2014 «Wenn Daten Schule machen» Bern, 26.8.2014 Rechtsgrundlagen und Rechtsfragen Cloud Computing Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr.

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Rechtliche Aspekte des Datenschutzes in der Praxis

Rechtliche Aspekte des Datenschutzes in der Praxis ?icher: Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 Rechtliche Aspekte des Datenschutzes in der Praxis Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Rechtliche Aspekte

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck KANTON ZÜRICH Allgemeine Geschäftsbedingungen über die Geheimhaltung, den Datenschutz und die Daten- und Informationssicherheit bei der Erbringung von Informatikdienstleistungen AGB Sicherheit (September

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur. Cloud Computing Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion Business Breakfast FFHS mag. iur. Maria Winkler Cloud Computing Es handelt sich (aus rechtlicher Sicht) einen Outsourcingvertrag,

Mehr

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M. Der SaaS-Vertrag Verhandlungsthemen und Vertragsredaktion RA Dr. Christian Laux, LL.M. 3. Tagung zur Vertragsredaktion (EIZ) 9. April 2015 Metropol, Zürich LAUX LAWYERS AG 1 Themen Verweis auf Unterlagen

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Rechtliche Anforderungen bei Cloud Computing

Rechtliche Anforderungen bei Cloud Computing Rechtliche Anforderungen bei Cloud Computing Risk in der Cloud Was steckt wirklich hinter diesem Begriff? SGRP-Frühlingsevent vom 05. Mai 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Willy Müller Informatikstrategieorgan Bund ISB Information Security

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing in der öffentlichen Verwaltung Cloud Computing in der öffentlichen Verwaltung Willy Müller /ch/open - 5.4.2012 Sie alle sind Cloud-Nutzer 2 3 Cloud-Computing als Weiterentwicklung von SOA Business process as a Service Software as a

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Die Cloud-Strategie der Schweizer Behörden

Die Cloud-Strategie der Schweizer Behörden Die Cloud-Strategie der Schweizer Behörden Willy Müller 19.11.2013 2 3 Ist Cloud-Computing überhaupt eine Option? 4 Wussten Sie... Die Schweiz hat 2417 Gemeinden..... mit 2417 unterschiedlichen Steuersätzen.

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

Cloud-Lösungen für Kritische Infrastrukturen?

Cloud-Lösungen für Kritische Infrastrukturen? Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Wege zu einer Cloud-Strategie der Schweizer Behörden

Wege zu einer Cloud-Strategie der Schweizer Behörden Département fédéral des finances DFF Unité de stratégie informatique de la Confédération USIC Wege zu einer Cloud-Strategie der Schweizer Behörden BFH egov Lunch, 1. Sept. 2011 In the survey, 20% of those

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern Verwaltungsdirektion Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern 1. Allgemeine Bedingungen 1.1 Zweck

Mehr

Stand Cloud-Strategie der Schweizer Behörden

Stand Cloud-Strategie der Schweizer Behörden Stand Cloud-Strategie der Schweizer Behörden Willy Müller - Open Cloud Day 11.6.2013 Approach Entwurf Verabschiedung Experten- Review Konsultation Umsetzung Expertenrat Experten Kantone Kernteam Steuerausschuss

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

Vergaberecht. System, Merkpunkte und Stolpersteine. Gewerbeverband Limmattal, 15. September 2011

Vergaberecht. System, Merkpunkte und Stolpersteine. Gewerbeverband Limmattal, 15. September 2011 Gewerbeverband Limmattal, 15. September 2011 Vergaberecht System, Merkpunkte und Stolpersteine Dr. Stefan Scherler, Rechtsanwalt Scherler + Siegenthaler Rechtsanwälte AG, Marktgasse 1, 8402 Winterthur,

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung RA Jan Schneider Fachanwalt für Informationstechnologierecht nrw.units trifft Medizin, Düsseldorf, 22.09.2015 Die (Public)

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth Herzlich Willkommen! MR Cloud Forum 2012 Bayreuth Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 1 Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 2 Cloud ist eine Unternehmens-Strategie,

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

Merkblatt "Cloud Computing"

Merkblatt Cloud Computing AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht,

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

«EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN...

«EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN... «EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN... 19.09.2013 In&Out AG IT Consulting & Engineering info@inout.ch www.inout.ch CLOUD SECURITY VERTRAULICHKEIT UND INTEGRITÄT VON DATEN Jörg Poell, Senior IT Security

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Den Zielen des Datenschutzes und der Informationssicherheit wird ein hoher Stellenwert eingeräumt.

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Thilo Weichert, Leiter des ULD Global Digital - Total 8. dtb-forum für Arbeitnehmervertreter 2013 Grenzenlose Überwachung? NICHT mit uns!

Mehr