EuGH kippt Safe Harbor. RA Horst Speichert
|
|
- Jan Rosenberg
- vor 5 Jahren
- Abrufe
Transkript
1 EuGH kippt Safe Harbor RA Horst Speichert 1
2 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart horst@speichert.de Internet: Informationssicherheit Compliance-Audit IT-Verträge Betriebsvereinbarungen Datenschutz ext. Datenschutzbeauftragter EDV- und Internet-Recht Vorträge, Schulung, Seminare 2
3 Literaturhinweis Speichert, Horst Praxis des IT-Rechts - Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung Vieweg Verlag, 2. Auflage KES-Reihe ISBN: ,90 3
4 Cloud-Computing und Globaler Datentransfer 4
5 Cloud - Rechtslage Auslandsdatenverarbeitung Auftrags-DV nach 11 BDSG, freier Datenverkehr innerhalb EU EU-Positivliste sicherer Drittstaaten USA: Safe Harbour Framework EU-Standardvertragsklauseln, unsichere Drittstaaten speziell im Konzern: Binding Corporate Rules, BCR 5
6 Globaler Datentransfer Deutschland EU EWR Sichere Drittländer USA Safe Harbor Unsichere Drittländer 6 6
7 weltweite Datenströme Zeitzonen Abdeckung USA D Int. Projekte F Entsendung AN Datenströme Norwegen CRM, SAP HR Schweiz IT-Services Australien Indien China 7
8 weltweite Datenströme Datentransfer ins Ausland aus Sicht des Auftraggebers zwei Voraussetzungen für eine rechtmäßige Datenübermittlung ins Ausland Artikel 25 der Datenschutzrichtlinie 95/46/EG, in Deutschland umgesetzt durch 4b, 4c BDSG zweistufige Prüfung: 1. Stufe: Erlaubnistatbestand 2. Stufe: angemessenes Datenschutzniveau 8
9 1. Stufe: Erlaubnistatbestand gesetzliche Ermächtigungsgrundlage Wahrnehmung berechtigter Interessen, 28 Abs. 1 Nr. 2 BDSG Beschäftigtendaten, 32 BDSG kein Konzernprivileg Einwilligung der Betroffenen Auftragsdatenverarbeitung, 11 BDSG, nur EU oder EWR (Konzern-) Betriebsvereinbarung 9
10 2. Stufe: angemessenes Datenschutzniveau angemessenes Datenschutzniveau beim Datenempfänger sichere Drittstaaten unsichere Drittstaaten 10
11 2. Stufe: angemessenes Datenschutzniveau sichere Drittstaaten Europäische Union (EU), Europäischer Wirtschaftsraum (EWR) Harmonisierung durch EU- Datenschutzrichtlinien automatisch ausreichendes Datenschutzniveau Liste der EU-Kommission für bestimmte Länder z.b. Schweiz, Argentinien, Uruguay, Israel, Kanada, Australien, Neuseeland generell ein angemessenes Datenschutzniveau 11
12 Auftrags-DV, 11 BDSG Datenverarbeitung im Auftrag gemäß 11 BDSG durch den externen Dienstleister, z.b. Callcenter Abgrenzung zur Funktionsübertragung wichtig, da nur mit Einwilligung des Betroffenen Auftraggeber bleibt Herr der Daten Callcenter: nur Kundenpflege, keine Gewinnung von Neukunden durch selbständige Marketingaktionen keine DV des Auftragnehmers zu eigenen Zwecken Wartungsarbeiten und vergleichbare Hilfstätigkeiten sind Auftrags-DV Auftragnehmer ist nicht Dritter, so dass keine Übermittlung 12
13 Auftrags-DV, 11 BDSG Zusatzvertrag, zwingende Schriftform Kontrollpflicht beim Dienstleister bei Beginn der Datenverarbeitung und sodann regelmäßig bezüglich technisch-organisatorischer Maßnahmen vor Ort? Problem bei Dienstleistern im Ausland Dokumentationspflicht des Ergebnisses keine Übergangsregelung, gilt auch für Altverträge ab bei Nichterfüllung Bußgeld bis ,-- Konsequenz: Anpassung der Altverträge Kundendaten bei Insolvenz des Dienstleisters, OLG Düsseldorf vom
14 Auftrags-DV, 11 BDSG Vertrag muss insbesondere Regelungen enthalten zu Gegenstand und Dauer des Auftrags Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, Art der Daten und Kreis der Betroffenen technisch-organisatorische Maßnahmen nach 9 BDSG Berichtigung, Löschung und Sperrung von Daten Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers mitzuteilende Verstöße gegen Datenschutzvorschriften Umfang der Weisungsbefugnisse des Auftraggebers Rückgabe Datenträger und Löschung der Daten 14
15 Globaler Datentransfer 15
16 2. Stufe: angemessenes Datenschutzniveau unsichere Drittstaaten: Datentransfer in die USA Vorgaben des Safe Harbor Frameworks Self-Certification: Verification durch Internal-Audit Datenschutzbehörden stoppen Datentransfer in die USA und setzten Safe-Harbor aus; Pressemitteilung , men236.c.9283.de aktuell: EuGH vom : Klage des österreichischen Datenschutz-Aktivisten Schrems gegen Facebook (Az. C- 362/14) zur Vereinbarkeit von Safe Harbor mit der Grundrechte-Charta. Safe Harbor unzulässig, weil in den USA der Datenschutz nicht ausreichend ist, personenbezogenen Daten nicht ausreichend vor dem Zugriff von US-Behörden geschützt. 16
17 2. Stufe: angemessenes Datenschutzniveau Herausgabe von Daten aus EU-Cloud US-District Court, Bundesrichter James Francis, NEW YORK vom Volltext der Entscheidung: Medienbericht: bestätigt von US-Bundesgericht vom Berufung möglich und eingelegt Microsoft muss s und sonstige Daten (Kreditkarten-Nr., Bankdaten) seiner Kunden an US-Behörden herauszugeben, auch wenn die Daten im US-Ausland (z.b. Europa) gespeichert sind. US-Provider darf die Herausgabe nicht verweigern, nur weil die Daten in Europa gespeichert oder EU-Bürger sind. 17
18 NSA-Affäre - Datenspionage 18
19 Internet-Routing, Peering 19
20 NSA-Skandal, PRISM 20
21 21
22 2. Stufe: angemessenes Datenschutzniveau unsichere Drittstaaten - Rest der Welt aktuelle Ersatzlösung für Safe Harbor Einbeziehung der EU-Standardvertragsklauseln Einführung von konzernweiten Verbindlichen Unternehmensrichtlinien - Binding Corporate Rules, BCR 22
23 2. Stufe: angemessenes Datenschutzniveau unsichere Drittstaaten - Rest der Welt Einbeziehung der EU-Standardvertragsklauseln 23
24 im Konzern Binding Corporate Rules, BCR multilateral, weltweite Geltung im Konzern mittlerweile auch von Behördenseite empfohlen Mutual Recognition Abstimmungsverfahren, gegenseitige Anerkennung der Entscheidungen der Datenschutzbehörden, so dass nur ein Genehmigungsverfahren Lead Authority federführende Datenschutzbehörde, zumeist am Sitz der Hauptverwaltung Working Papers detaillierte Vorgaben der Art. 29-Gruppe der EU notwendige Transparenz für Inhalte und Genehmigungsverfahren das neue WP
25 2. Stufe: angemessenes Datenschutzniveau möglicher Safe-Harbor-Nachfolger: Privacy Shield kein Vertragscharakter, keine gesetzliche Verankerung in USA, keine Zusicherung von US-Behörden ungeklärt, welche US-Behörden auf personenbezogene Daten aus Europa Zugriff haben Zusicherung des US-Geheimdienstkoordinators Ombudsmann für Rechte der EU-Bürger auf individuelle Einsichtnahme und Beschwerdemöglichkeit 25
26 Strategie o weltweite Standorte (weltweite Cloud), Follow-the-sun, künftig noch möglich? o Standort Europa? Standort Deutschland? o ausschließlich Eigensicherung zielführend? Inhouse-Lösungen o Server Housing vs. Server Hosting, Recht an den Daten und Recht am Datenträger o Safe Harbor - EU-Standardvertragsklauseln - konzernweite Datenschutzrichtlinien, Binding Corporate Rules (BCR) o technische Schutzmaßnahmen: Verschlüsselung, TOR-Netzwerk o kombinierte Dienste Daten-Hosting und Verschlüsselungs-Lösungen von verschiedenen Anbietern o Wie das Sicherheitskonzept beim Cloud-Anbieter prüfen? - Orientierungshilfe Cloud Computing der Aufsichtsbehörden, Stand , Version 2.0 o Zertifizierung: Standards für IT-Dienstleister und RZ 26
27 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart horst@speichert.de Internet: Informationssicherheit Compliance-Audit IT-Verträge Betriebsvereinbarungen Datenschutz ext. Datenschutzbeauftragter EDV- und Internet-Recht Vorträge, Schulung, Seminare 27
Auftragsdatenverarbeitung
Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrNeue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern
Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern 20. März 2010 Bastian Cremer LL.M. (Wellington) Bird & Bird LLP Düsseldorf Agenda
MehrHighlights im Arbeitsrecht Dezember 2015
Highlights im Arbeitsrecht 2015 10. Dezember 2015 Caroline Bitsch JUSTEM Rechtsanwälte Dr. Daniel Klösel JUSTEM Rechtsanwälte c.bitsch@justem.de d.kloesel@justem.de Inhalt I. Gesetzgebungsverfahren zur
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrDatenschutz und Cloud
Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrOffice 365 datenschutzkonform nach deutschem Recht?
www.pwc.de Office 365 datenschutzkonform nach deutschem Recht? DuD 2014, 16. Jahresfachkonferenz, 23. & 24., Berlin 1. Sachlicher Anwendungsbereich In der Regel eröffnet Voraussetzung: Erhebung, Verarbeitung
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrSafe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015
Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrBDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung.
BDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung. 11 BDSG AUFTRAGSDATEN- VERARBEITUNG (ADV) Was ist Auftragsdatenverarbeitung (ADV)
MehrBundesdatenschutzgesetz. E-Commerce Konferenz
Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht
MehrDatenschutz International
Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG D KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 08 Datenübermittlung
MehrDas EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016
- Nicht-amtliche Arbeitsübersetzung - WP245 Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN Verabschiedet am 13. Dezember 2016 Q1. Was ist der EU-US Datenschutzschild? Q2. Welche US-Unternehmen
Mehr1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung
1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrBring your own Device Rechtssicherer Einsatz privater Endgeräte. RA Horst Speichert
Bring your own Device Rechtssicherer Einsatz privater Endgeräte RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de
MehrDatenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen
Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Universität des Saarlandes Verena Grentzenberg Counsel/Rechtsanwältin
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
MehrDatenschutzrechtliche Schranken der Informationsweitergabe
Informationen im Gesellschaftsrecht Datenschutzrechtliche Schranken der Informationsweitergabe RA Dr. Lukas Feiler, SSCP CIPP/E 5. Wiener Unternehmensrechtstag 4. Oktober 2016 TOPICS 1) Datenübermittlungen
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)
und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,
MehrHosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung
Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick
MehrDSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO
Die DSGVO kommt am 25. Mai 2018 Gut vorbereitet auf die DSGVO Was ist die DSGVO - warum gibt es sie? DSGVO ist eine Verordnung und gilt seit Mai 2016 Übergangsfrist endet am 25. Mai 2018 Für einen einheitlichen
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrAuftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n
Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)
MehrCloud Computing und Datenschutz. IT- T h e m e n a b e n d, 1 0. N o v e m b e r
Cloud Computing und Datenschutz IT- T h e m e n a b e n d, 1 0. N o v e m b e r 2 0 1 5 2 Prof. Dr. Georg Borges Inhaber des Lehrstuhls für Bürgerliches Recht, Rechtstheorie und Rechtsinformatik, Universität
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrUNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrUKLAG NOVELLE Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel
UKLAG NOVELLE 2016 Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel beatrice.brunn@dlapiper.com www.dlapiper.com Donnerstag, 21. April 2016 0 Vor der Reform Ansprüche aus
MehrDie neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?
Die neue EU-Datenschutzgrundverordnung Alles neu? oder Nur alter Wein in neuen Schläuchen? Beratungshype? Bisherige Datenschutzgrundsätze, Konzepte und Prinzipien sind nicht viel anders als im geltenden
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrAlexander Jung, Managing Consultant / legitimis GmbH
Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrDatenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW
Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten
MehrInternationale Datentransfers Sicht einer deutschen Aufsichtsbehörde
Internationale Datentransfers Sicht einer deutschen Aufsichtsbehörde 4. Deutsch-amerikanischer Datenschutztag, 07.12.2017, München Alexander Filip, Referatsleiter beim Bayer. Landesamt für 1 Agenda 1.
MehrSind Sie fit? für die neue EU-Datenschutz-Grundverordnung (DSGVO) - das neue BDSG. Die Praktische Umsetzung im Unternehmen
Intensivseminar IT-Recht Die neue EU-Datenschutz-Grundvorordnung (DSGV0) Horst Speichert ist seit 17 Jahren als Rechtsanwalt spezialisiert auf Lizenzrecht, IT-Recht und Datenschutz. Schwerpunkt in der
MehrMicrosoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event
www.pwc.de Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event Agenda 1 Anwendungsbereich Datenschutzrecht 2 Zulässigkeitsprüfung bei MS Cloud Services
MehrWEBBASIERTES ARBEITEN
WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten
MehrDigitale Transformation alte und neue Anforderungen des Datenschutzrechts
Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE
MehrDatenverarbeitung im Auftrag
Was ist Datenverarbeitung im Auftrag? 13.09.2013 www.it-rechtsberater.de 1 Begriff Der Grundgedanke zur Datenverarbeitung im Auftrag stammt aus der Zeit, als Rechnerkapazität noch knapp und teuer war.
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrGrenzüberschreitender Datentransfer rechtliche Herausforderungen
Grenzüberschreitender Datentransfer rechtliche Herausforderungen Hamburg, 24.11.2015 4. DFN-Konferenz DFN-CERT Referent: Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht 1 1 Überblick internationaler
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrStephan Hansen-Oest Rechtsanwalt. Stand: erstellt von: Sachverständiger für IT-Produkte (rechtlich)
Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das Verfahren zur Akteneinlagerung recall Deutschland GmbH Hamburg erstellt von: Andreas Bethke
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrHeiter bis wolkig Datenschutz und die Cloud
Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud
MehrDatenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield
Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield "FIT IM NETZ Eine Vortragsreihe der Stadtbibliothek Ludwigsburg
MehrTECHNOLOGY IN THE BOARDROOM
Frankfurt am Main, 15.05.2014 TECHNOLOGY IN THE BOARDROOM Improving Corporate Governance through the Smart Use of IT Prof. Dr. Joachim Schrey, Rechtsanwalt, Fachanwalt für IT-Recht, Partner Gesetzliche
MehrDATENSCHUTZHINWEISE. 2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 b DSGVO)
DATENSCHUTZHINWEISE SWM Services GmbH Der Schutz Ihrer Daten ist der SWM Services GmbH, Emmy-Noether-Straße 2, 80992 München (im Folgenden wir genannt) wichtig. Wir verarbeiten personenbezogene Daten unter
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrEU Datenschutz-Grundverordnung
EDV-Unternehmensberatung PE+ EU DatenschutzGrundverordnung Das sollten Sie wissen! EU Datenschutz-Grundverordnung Die EU Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten. Sie gilt ab
MehrDatenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
MehrButter bei die Fische!
Butter bei die Fische!...oder worauf bei Datenschutzvereinbarungen mit Cloud-Anbietern konkret geachtet werden sollte Referent: Dr. Nils Christian Haag, Rechtsanwalt Datenschutz, IT-Sicherheit und IT-Compliance:
MehrCloud und Datensicherheit ein Widerspruch?
Cloud und Datensicherheit ein Widerspruch? Wie sicher sind Cloud-Anbieter und welche rechtlichen Anforderungen müssen bei der Nutzung von Cloud-Diensten beachtet werden? Referent: RA Christian Solmecke,
MehrMicrosoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?
Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Sitzung GDD Erfa-Kreis Datenschutz M. Le Maire IHK Mannheim, 07.10.2015 Agenda I. Vorgaben
MehrDatenschutzhinweise LBG (Ludewig, Busch, Gloe)
Datenschutzhinweise LBG (Ludewig, Busch, Gloe) Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrIT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012
IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrAareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO
Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO Mario Werner, Aareon Ein Unternehmen der Aareal Bank Gruppe www.aareon.de 1 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrDie EU DSGVO RA Horst Speichert
Die EU DSGVO 2018 RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de Internet:http://www.kanzlei.de http://www.speichert.de
MehrVertrag über Auftragsdatenverarbeitung
Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:
MehrDatenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation
Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechte durch die Rechtswissenschaftliche Fakultät der Westfälischen Wilhelms-Universität
MehrDie Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein
Die Auftragsverarbeitung nach der DSGVO Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Inhalt I. Einleitung II. Auftrags(daten)verarbeitung nach altem Recht III. Auftragsverarbeitung
MehrInternationales Datenschutzrecht
Vorlesung Datenschutzrecht WS 06/07 Internationales Datenschutzrecht 16.11.2007 Gliederung: I. Internationale Grundlagen - Übersicht II. Rechtsakte der EG III.Institutionen des Datenschutzes auf Gemeinschaftsebene
MehrCloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.
Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDatenschutzhinweise für Kunden und Lieferanten
Datenschutzhinweise für Kunden und Lieferanten Stand: April 2018 Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre
MehrVerordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
Verordnung (EU) 2016/679 (Datenschutz-) Akten- und Datenträgervernichtung Auftraggeber Unternehmen, Behörde, etc. Datenträger mit pbd Vertrag gem. Art. 28 DS-GVO Auftragnehmer Betreiber der Vernichtungsanlagen
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrRechtsanwälte Steuerberater Wirtschaftsprüfer
Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer
MehrVertrag zur Verarbeitung von Daten im Auftrag
Vertrag zur Verarbeitung von Daten im Auftrag zwischen XXX XXX 0815 XXXX im Folgenden: Auftraggeber und Global Access Internet Services GmbH Potsdamer Straße 3 80802 München im Folgenden: Auftragnehmer
MehrDie EU DSGVO RA Horst Speichert
Die EU DSGVO 2018 RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de Internet:http://www.kanzlei.de http://www.speichert.de
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrAktuelles EU-Datenschutzrecht
Aktuelles EU-Datenschutzrecht Vorlesung am 12.11.2018 Felix Bieker fbieker@datenschutzzentrum.de Überblick I. Kurzeinführung Europarecht II. Aktuelle Fälle 1. Datenschutzaufsichtsbehörden 2. Datentransfer
MehrAnhang Partner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5
Anhang Partner CANDA International Erstellungsdatum - Erstellt von 2018/04 GDPR Team Datum der Überprüfung - Geprüft von Aktuelle Version 0.5 Vertraulichkeit External Datum der nächsten Überprüfung 2019
Mehr