Können Behörden Cloud Services ausschreiben?

Größe: px
Ab Seite anzeigen:

Download "Können Behörden Cloud Services ausschreiben?"

Transkript

1 IT-Beschaffungskonferenz 2014 Bern, Können Behörden Cloud Services ausschreiben? Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

2 Inhaltsübersicht Cloud Computing - Geschäftsmodelle Cloud Computing Strategie der Schweizer Behörden Rechtliche Anforderungen - Informationssicherheit - Geheimhaltung - Datenschutz Ausschreibung von Cloud Services Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

3 Cloud-Servicemodelle SaaS (Software as a Service) = Nutzung von Applikationen PaaS (Platform as a Service) = Nutzung von Entwicklungsumgebungen IaaS (Infrastructure as a Service) = Nutzung von Hardware / Betriebssystem Datenbanken Rechenleistung Speicherplatz Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

4 Cloud-Servicemodelle: Verantwortlichkeiten Quelle: SATW White Paper Cloud Computing Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

5 Deployment-Modelle Public Cloud: Cloud-Infrastruktur ist öffentlich zugänglich (via Internet) für eine grosse Zahl von Nutzern Private Cloud: Cloud-Infrastruktur wird mit ausschliesslichem Zugang für eine Organisation betrieben - BIT: Plattform «Cumulus» Beschaffung und Aufbau einer Plattform für eine Private Cloud, als Basis zur Erbringung von Cloud Services durch das BIT Community Cloud: Cloud-Infrastruktur wird für mehrere verbundene Organisationen gemeinsam betrieben Hybrid Cloud: Mischformen der anderen Varianten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

6 Rechtliche Relevanz der unterschiedlichen Service-/Deployment-Modelle Unterschiedliche Risikobewertungen der verschiedenen Service-/Deployment-Modelle für: Betrieb Haftung Datenschutz / Datensicherheit etc. unterschiedliche Anforderungeprofile (d.h. Ausschreibungsbedingungen) Bei Wahl einer CH-Cloud sind anwendbares Recht / Gerichtsstand vernachlässigbar Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

7 Cloud Computing Strategie der Schweizer Behörden Verabschiedet vom Steuerungsausschuss E-Government mit Massnahmenkatalog ( ) Empfehlungen, keine bindende Vorgabe Strategischer Grundsatz G1 - Markt Soweit keine behördeneigenen Cloud-Lösungen zum Einsatz kommen, bestimmt der Markt die Anzahl der Anbieter von Cloud-Diensten für die Schweizer Behörden. Die Anbieter werden im Rahmen der submissionsrechtlichen Bestimmungen für bestimmte Leistungen aufgrund von definierten Anforderungskatalogen evaluiert. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

8 Cloud Computing Strategie der Schweizer Behörden Strategischer Grundsatz G3 - Eigenverantwortung Der Cloud-Nutzer trägt die Verantwortung für die Nutzung von Cloud- Diensten und die Auslagerung von Daten in die Cloud. Er hat sicherzustellen, dass die geforderte Sicherheit der in die Cloud ausgelagerten Daten und Anwendungen gewährleistet ist. Strategischer Grundsatz G9 - Sicherheit Aspekten der Sicherheit, des Datenschutzes und des Risikomanagements wird bei der Evaluation und beim Einsatz von Cloud-Computing-Lösungen gebührend Rechnung getragen. relevant für Ausschreibung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

9 Cloud Computing Strategie der Schweizer Behörden Strategische Stossrichtung S2 - Anpassung der rechtlichen Grundlagen Umsetzungsziel: Bis Ende 2018 haben Bund und Kantone die erforderlichen Anpassungen der rechtlichen Grundlagen vorgenommen. Dies umfasst die Beseitigung ungerechtfertigter rechtlicher Hindernisse sowie ergänzende Vorgaben für den Einsatz von Cloud Computing. Massnahmen: Identifikation von rechtlichen Hindernissen für die Umsetzung der Cloud-Strategie Anpassung von Gesetzen/Verordnungen/Weisungen: - Beseitigung von ungerechtfertigten Vorgaben und - Ergänzung mit zusätzlichen Vorgaben, soweit für den Einsatz von Cloud- Diensten notwendig Stand heute? Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

10 Kantonale Rahmenbedingungen für Cloud Services Beispiele: TG: Reglement Regierungsrat über den Einsatz der Informatik (2010) grosses Hindernis - Grundsatz: Verwendung fremder Hard- und Software untersagt - Ausnahmen möglich: braucht aber Einverständnis Amt für Informatik LU: Informatikgesetz (2013) teilweises Hindernis - Pflicht von CC Anbietern zur Gewährung des Zutritts zu den Räumen/Systemen und des Zugriffs auf die Daten an auslagernde Behörde, Datenschutzbehörde und Finanzkontrolle BL: VO über die Informationssicherheit (2013) - sinnvoll - Schriftlichkeit bei Dienstleistungsbezug von CC Anbietern Hindernisse noch nicht überall beseitigt Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

11 Bezug von Cloud Services rechtlich möglich? Bewusste Entscheidung basierend auf differenzierter Betrachtungsweise, je nach Service-/Deployment-Modell, Daten, Anwendung und regulatorischem Umfeld. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

12 Rechtliche Anforderungen Informationssicherheit Allgemeine Anforderungen bei der Auslagerung an Dritte, z.b. Verschlüsselung von Daten bei Übermittlung und Speicherung Regelung und Management der Zugriffsberechtigungen (Identity und Access Management) Vorschriften bezüglich Datenhaltung und Datensicherung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

13 Rechtliche Anforderungen Informationssicherheit Spezifische Anforderungen bei der Auslagerung an Dritte, z.b. Informations- und Genehmigungspflichten gegenüber vorgesetzten Behörden (z.b. Direktion, Regierungsrat) Inhaltliche Vorgaben betreffend Verträge (AGBs/SLAs) mit CC Anbietern Durchführung von Sicherheits-Audits beim Anbieter durch den Auftraggeber oder durch einen unabhängigen Dritten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

14 Rechtliche Anforderungen Informationssicherheit Risikomanagement z.bsp. auf Basis des Framework for Improving Critical Infrastructure Cybersecurity des NIST (US National Institute of Standards and Technology) Vorgehen/Methoden für Behörden und Firmen zum Schutz vor Cyberrisiken Version 1.0 verfügbar seit Februar 2014 Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

15 Rechtliche Anforderungen Geheimhaltung Geheimhaltungsvorschriften - Amtsgeheimnis - Berufsgeheimnisse (Arzt, Notar, Pfarrer etc.) - Schweigepflicht im Sozialversicherungswesen Verletzung Geheimhaltepflicht ist strafbar Vertragliche Verpflichtung des CC Anbieters zur spezifischen Geheimhaltung Information / Einwilligung der Betroffenen bei Datenweitergabe ins Ausland (da Wegfall des strafrechtlichen Schutzes im Ausland) Der Cloud Computing Kunde in der Schweiz bleibt verantwortlich für die Einhaltung der Geheimhaltungsvorschriften Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

16 Rechtliche Anforderungen Datenschutz - Pflicht zu angemessenen organisatorischen und technischen Sicherheitsmassnahmen - Bei Datenbearbeitung durch Dritte Zweckbindung, Weisungsrecht, Sicherheit gewährleisten - Beim Datenexport Gleichwertigkeit des Datenschutzes im Ausland (EU; Safe Harbor) oder Vereinbarung von vertraglichen Datenschutzgarantien (im Bund: anerkannte Standardklauseln verwenden, dann nur Information EDÖB, sonst Prüfung durch EDÖB) - Einbindung Subunternehmer über den CC Anbieter Der Cloud Computing Kunde in der Schweiz bleibt verantwortlich für die Einhaltung der datenschutzrechtlichen Anforderungen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

17 Fazit: Beurteilung im Einzelfall (3 Kategorien) Freie Fahrt in die Cloud Zwischenstop vor Weiterfahrt Durchfahrt in die Cloud verboten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

18 Freie Fahrt in die Cloud Rechtlich vorbehaltlose Zulässigkeit: - Keine Personendaten oder Anonymisierung / keine Geheimhaltungsverpflichtung / keine regulierten Daten - Variante: Verschlüsselung von Personendaten / geheimen Daten Bsp. swisstopo s Geodaten Keine besonderen rechtlichen Massnahmen erforderlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

19 Zwischenstop vor Weiterfahrt allfälliger Handlungsbedarf / Massnahmen Rechtlich zulässig mit Vorbehalten: - Wahl des zulässigen Service-/Deployment-Modells - Vertragliche Verpflichtung des Anbieters (AGB Anbieter prüfen; mit spezifischen Massnahmen ergänzen) Informationspflichten (z.bsp. betreffend Sicherheitsvorkehrungen) Einsichtsrechte / Audits Zugriffsbeschränkung Geheimhaltungs- / Datenschutzrevers für Mitarbeiter des Anbieters Örtliche Beschränkung der Server-Standorte (Regionalisierung / Nationalisierung der Cloud) - oder Redaktion AGBs für die Beschaffung von CC-Services Bsp. nationale Verwaltungs-Cloud / Cumulus BIT rechtliche Massnahmen erforderlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

20 Durchfahrt in die Cloud verboten allfälliger Handlungsbedarf / Massnahmen Rechtliche Unzulässigkeit des Cloud-Computing: - Weitergabe von Daten / Beizug von Dritten rechtlich untersagt Bsp. strategisch kritische Datenbanken gegebenenfalls Anpassung Gesetz / VO (Aufhebung örtlicher Beschränkungen für Datenverarbeitung und -speicherung; Zertifizierung statt Einsichtsrechte / Audits etc.), regulatorische Rahmenbedingungen, um das Cloud Computing zu ermöglichen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

21 Vergaberecht Ausschreibungspflicht Bezug von Cloud Computing Services ist einfach: Vertragsabschluss per Mausklick - dieselben AGBs / SLAs für alle - spezielle Konditionen können Grosskunden verhandeln pay as you use bezahlen mit Kreditkarte (in $, ) - traditionelle Rechnung kann in der Regel verlangt werden Aber Achtung Ausschreibungspflicht beachten (ausser freihändige Vergabe) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

22 Vergaberecht Ausschreibungspflicht Bund Freihändiges Verfahren: unter CHF Offenes, selektives Verfahren: ab CHF Einladungsverfahren: unter CHF jedoch für Informatikdienstleistungen nicht anwendbar Berechnung Auftragswert: Feste Laufzeit: Gesamtwert während Vertragsdauer Unbestimmte Laufzeit: monatlicher Wert 48 ( = ; = ) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

23 Vergaberecht Ausschreibungspflicht Kantone Freihändiges Verfahren: - unter CHF Offenes, selektives Verfahren: - ab CHF ab CHF gemäss GATT/WTO Einladungsverfahren: unter CHF Niedrigere Schwellenwerte nach kantonalem Recht möglich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

24 Ausschreibungsbedingungen Eignungskriterien (Beispiele) Deployment-Modell? - Public / Private / Community / Hybrid Serverstandorte? - Weltweit - Regional: EU/EWR - National: CH Zertifizierung? - ISO Information Security Management Systems - BS Business Continuity Management - Safe Harbor für US-Unternehmen - etc. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

25 Ausschreibungsbedingungen Zuschlagskriterien / Musskriterien (Beispiele) Service Levels, z.b. - Betriebs-/Supportzeiten - Reaktions-/Behebungszeiten - Verfügbarkeit - Performance (Antwortzeiten) - Maximale Restorezeit Sicherheit - Identity und Access Management - Schutz von Infrastruktur, Applikationen und Daten gegen externe Angriffe - Business Continuity Managment (Backup / Restore und Desaster Recovery) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

26 Ausschreibungsbedingungen Teilnahmebedingungen - Vertragsrecht Haftung Übernahme Subunternehmer-Risiko Feste (Mindest-) Vertragsdauer Kündigungsfristen / -termine Vertragsbeendigung Herausgabe der Daten Löschung der Daten beim Anbieter Migrationsunterstützung durch Anbieter Rechtswahl Gerichtsstand Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

27 Ausschreibungsbedingungen Teilnahmebedingungen - Datenschutz Zweckbindung der Datenbearbeitung Pflicht zur Beachtung von Weisungen des Kunden Unterstützung bei Ansprüchen der betroffenen Personen Auskunft, Berichtigung, Sperrung, Löschung Transparenz Ort der Datenbearbeitung Subunternehmer Änderung nur mit Zustimmung Kunde Informationspflicht bei Datenschutzverletzungen Vertraulichkeit Kontrollmöglichkeiten (Audits, Reports) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

28 Ausschreibungsbedingungen Vertragsmuster / AGB Vertragliche Datenschutzgarantien bei Export von Personendaten - Mustervertrag Outsourcing EDÖB - EU Standard-Klauseln (controller-to-controller; controller-to-processor) AGB Bund / AGB SIK - Aktuell nicht auf Dauerschuldverhältnisse ausgelegt (Ausnahme: Hardware Wartung und Softwarepflege) - Geplante AGB SIK auch für Dauerschuldverhältnisse geeignet - Cloud Mustervertrag durch BBL geplant Kanton Zürich: AGB Auslagerung Informatikleistungen (2012) EU: Cloud Services Level Agreement Standardisation Guidelines Erster Schritt zu standardisierten Bausteinen für SLAs Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

29 Internationale Anbieter: Ausschreibung Publikation wo? Bund - Ausschliesslich simap.ch; Art. 8 VöB Kantone - simap.ch, z.b. BE - simap.ch mit Hinweis auf Publikation im Amtsblatt, z.b. FR - Amtsblatt und simap.ch, z.b. SO - Amtsblatt; WTO zusätzlich simap.ch, z.b. VS - Mindestens Amtsblatt und simap.ch, z.b. ZH, AR - Mindestens Amtsblatt, WTO zusätzlich Zusammenfassung auf simap.ch, z.b. BL, SZ - Mindestens Amtsblatt, Publikation in weiteren Medien zulässig, z.b. LU Wo lediglich Mindestanforderungen definiert sind, ist die Publikation in weiteren geeigneten Medien zulässig unübersichtlich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

30 Internationale Anbieter: Ausschreibung in welcher Sprache? Bund - Wenigstens zwei Amtssprachen und, falls Publikation nicht in Französisch, Zusammenfassung in Französisch, Englisch oder Spanisch; BöB Art. 24 Abs. 3 und 4 Kantone - Deutsch; weitere Sprachen möglich; Zusammenfassung in Französisch, wenn Publikation nicht in Französisch, z.b. ZH - Deutsch; WTO Zusammenfassung in Französisch oder Englisch, z.b. LU - Sprache des Amtsbezirks (D oder F) mit Zusammenfassung in der anderen Amtssprache, z.b. BE - Eine schweizerische Amtssprache; Zusammenfassung in Französisch, wenn Publikation nicht in Französisch, z.b. SZ Wo lediglich Mindestanforderungen definiert sind, ist die Publikation in weiteren Sprachen möglich Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

31 Fehlende / ungenügende Angebote freihändiges Verfahren VöB Art. 13 freihändiges Verfahren 1 Die Auftraggeberin kann den Auftrag unter einer der folgenden Voraussetzungen direkt und ohne Ausschreibung vergeben: a. Es gehen im offenen oder selektiven Verfahren keine Angebote ein, oder es erfüllt weder ein Anbieter noch eine Anbieterin die Eignungskriterien. b. Es werden im offenen oder selektiven Verfahren ausschliesslich Angebote eingereicht, die aufeinander abgestimmt sind oder die nicht den wesentlichen Anforderungen der Ausschreibung entsprechen. Ebenso 9 VRöB und Submissionsrecht der Kantone Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

32 Fazit für die Beschaffung von Cloud Services Legal Compliance: Höchstens eine Bremsschwelle, jedoch kein Show Stopper Dr. Widmer & Partner, Rechtsanwälte, Bern; Ursula Widmer,

33 Herzlichen Dank für Ihre Aufmerksamkeit! Besuchen Sie uns: Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse Bern 31 Tel. +41 (0) , Fax +41 (0) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, Bern,

34 Dr. Ursula Widmer Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner Rechtsanwälte Schosshaldenstrasse Bern 31 Tel.: Fax: Ursula Widmer, Dr. iur., Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer und Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidg. Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI), Past Präsidentin der International Technology Law Association (ITechLaw), Präsidentin der Information Security Society Switzerland (ISSS) und Mitglied des Advisory Board des Information Security Forum (ISF). 34

Rechtsgrundlagen und Rechtsfragen Cloud Computing

Rechtsgrundlagen und Rechtsfragen Cloud Computing educha.ch Netzwerkanlass 2014 «Wenn Daten Schule machen» Bern, 26.8.2014 Rechtsgrundlagen und Rechtsfragen Cloud Computing Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr.

Mehr

Rechtliche Aspekte des Datenschutzes in der Praxis

Rechtliche Aspekte des Datenschutzes in der Praxis ?icher: Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 Rechtliche Aspekte des Datenschutzes in der Praxis Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Rechtliche Aspekte

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Wege zu einer Cloud-Strategie der Schweizer Behörden

Wege zu einer Cloud-Strategie der Schweizer Behörden Département fédéral des finances DFF Unité de stratégie informatique de la Confédération USIC Wege zu einer Cloud-Strategie der Schweizer Behörden BFH egov Lunch, 1. Sept. 2011 In the survey, 20% of those

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Die Cloud-Strategie der Schweizer Behörden

Die Cloud-Strategie der Schweizer Behörden Die Cloud-Strategie der Schweizer Behörden Willy Müller 19.11.2013 2 3 Ist Cloud-Computing überhaupt eine Option? 4 Wussten Sie... Die Schweiz hat 2417 Gemeinden..... mit 2417 unterschiedlichen Steuersätzen.

Mehr

Cloud-Lösungen für Kritische Infrastrukturen?

Cloud-Lösungen für Kritische Infrastrukturen? Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Cloud-Rechtssicherheit

Cloud-Rechtssicherheit Cloud-Rechtssicherheit TechDay Kramer & Crew 30 Minuten Stefan Fischerkeller Diplomverwaltungswirt (FH) Geprüfter, fachkundiger Datenschutzbeauftragter 1 Profil DDK Standorte: München, Bodensee, Stuttgart,

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Cloud Computing Datenschutz und richtig gute Cloud-Verträge Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.

Mehr

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Willy Müller Informatikstrategieorgan Bund ISB Information Security

Mehr

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Thilo Weichert, Leiter des ULD Global Digital - Total 8. dtb-forum für Arbeitnehmervertreter 2013 Grenzenlose Überwachung? NICHT mit uns!

Mehr

Merkblatt "Cloud Computing"

Merkblatt Cloud Computing AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht,

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt Datenschutz Massnahmen betreffend Cloud Services Merkblatt Impressum Herausgeber Bild educa.ch faithie/shutterstock.com educa.ch CC BY-NC-ND (creativecommons.org) April 2015 1. Datenschutz 5 1.2 Basisvoraussetzungen

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth Herzlich Willkommen! MR Cloud Forum 2012 Bayreuth Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 1 Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 2 Cloud ist eine Unternehmens-Strategie,

Mehr

Stand Cloud-Strategie der Schweizer Behörden

Stand Cloud-Strategie der Schweizer Behörden Stand Cloud-Strategie der Schweizer Behörden Willy Müller - Open Cloud Day 11.6.2013 Approach Entwurf Verabschiedung Experten- Review Konsultation Umsetzung Expertenrat Experten Kantone Kernteam Steuerausschuss

Mehr

> Als Mittelständler auf dem Weg in die Cloud

> Als Mittelständler auf dem Weg in die Cloud > Als Mittelständler auf dem Weg in die Cloud Vortrag CeBIT Power Stage, 07. März 2013 Gernot Rückziegel, Leiter CTO, Lufthansa Systems 22. März 2013 >Agenda > Ein Blick auf den deutschen Cloud-Markt >

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing in der öffentlichen Verwaltung Cloud Computing in der öffentlichen Verwaltung Willy Müller /ch/open - 5.4.2012 Sie alle sind Cloud-Nutzer 2 3 Cloud-Computing als Weiterentwicklung von SOA Business process as a Service Software as a

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

«EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN...

«EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN... «EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN... 19.09.2013 In&Out AG IT Consulting & Engineering info@inout.ch www.inout.ch CLOUD SECURITY VERTRAULICHKEIT UND INTEGRITÄT VON DATEN Jörg Poell, Senior IT Security

Mehr

Cloud Computing Strategie der Schweizer Behörden 2012-2020

Cloud Computing Strategie der Schweizer Behörden 2012-2020 Cloud Computing Strategie der Schweizer Behörden 2012-2020 25 Oktober 2012 Inhaltsverzeichnis 1 Einleitung 3 2 Was ist Cloud-Computing? 3 3 Vision 5 4 Strategische Grundsätze 6 41 G1 - Markt 6 42 G2 -

Mehr

SWISS PRIVATE SECURE

SWISS PRIVATE SECURE Ihr starker IT-Partner. Heute und morgen SWISS PRIVATE SECURE Technologiewende als Wettbewerbsvorteil Sicherheitsaspekte im IT-Umfeld Bechtle Managed Cloud Services 1 Bechtle Switzerland 05/02/2014 Bechtle

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Learning From the Neighbours Schweiz

Learning From the Neighbours Schweiz Learning From the Neighbours Schweiz Cluster-Workshop Sicherheitstechnologien in Baden-Württemberg mit Sicherheit zukunftsfähig Dr. Lukas Ruf Bellariastr. 12 CH 8002 Zürich http://www.consecom.com Lukas.Ruf@consecom.com

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

CC: Herausforderungen Konsequenzen & Aufgaben

CC: Herausforderungen Konsequenzen & Aufgaben KOGIS CC: Herausforderungen Konsequenzen & Aufgaben Aus 5 Jahren Erfahrung geo.admin.ch SATW 10.9.2014 Hanspeter Christ & David Oesch KOGIS CC: Herausforderungen Konsequenzen & Aufgaben Aus 5 Jahren Erfahrung

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Parlamentarischer Vorstoss. Antwort des Regierungsrates

Parlamentarischer Vorstoss. Antwort des Regierungsrates Canton de Berne Parlamentarischer Vorstoss. Antwort des Regierungsrates Vorstoss-Nr.: 297-2013 Vorstossart: Interpellation Richtlinienmotion: Geschäftsnummer: 2013.1491 Eingereicht am: 14.11.2013 Fraktionsvorstoss:

Mehr

Geoinformationen des Bundes in der Wolke

Geoinformationen des Bundes in der Wolke Geoinformationen des Bundes in der Wolke, Direktor, Wabern 1 Agenda 1. Kurzportrait swisstopo 2. Geoinformationen des Bundes in der Wolke «geo.admin.ch: das Geoportal des Bundes» 3. Was ist Cloud Computing

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr