COMPAREX Briefing Circle 2014

Größe: px

Ab Seite anzeigen:

Download "COMPAREX Briefing Circle 2014"

Helene Engel
vor 8 Jahren
Abrufe

1 1 COMPAREX Briefing Circle 2014 Datenschutz und Rechtssicherheit in der Cloud in Verbindung mit den Microsoft Cloud Angeboten Referent: RA Wilfried Reiners, MBA

2 Anwaltskanzlei für das Recht in der IT Consulting Unternehmen für IT-Compliance Umsetzung

3 3 Agenda Entwicklungsstand der IT Entwicklungsstand des Rechts in der IT Outsourcing als Oberbegriff Datenverlust.und sie tun es doch Fazit

4 Entwicklungsstand: Automotive

5 Entwicklungsstand: Automotive Quelle: KUKA

6 Entwicklungsstand: IT Quelle:

7 Entwicklungsstand: IT Quelle: HP

8 Entwicklungsstand: IT Wen interessiert wirklich wo die Daten liegen? Funktionen und Prozesse sind wichtig.

9 Cloud Risiken Theorie und Praxis

10 Cloud Risiken Theorie und Praxis Was hat sich in den letzten 4 Jahren geändert? Cloud Computing Cloud Computing Cloud und Haftung Treffer Die Einstellung der Nutzer > (?) Cloud und Haftung Treffer Die Einstellung der Nutzer > (+)

11 11

12 12

13 13

14 14 Entwicklung des Computer-/EDV-/IT-Rechts Sechziger Jahre: Phänomen Computer, Datenverarbeitungsanlagen Siebziger Jahre: EDV-Systeme (1970 Hess. Datenschutz; 1977 BDSG) Achtziger Jahre: PC und Software Neunziger Jahre: Standard Software (EU Datenschutzrichtlinie 1995) 2000er Jahre: Internet (EU Datenschutzumsetzung in Deutschland 2005) 2007 Consumerization (iphone / smart Phone) 2012 Services / Cloud / App (= Outsourcing, XaaS) 2015 Big Data / Personal Data Economy (Datenschutz Grund VO)

15 15 Sie werden schon sehen, dass jede Epoche die Epidemie hat, die sie verdient. Jede Zeit hat ihre Pest. Ödön von Horváth ( ), österreichischer Dramatiker

16 16 IT-Outsourcing in Cloudservices

17 17 Behauptete Gründe gegen IT-Outsourcing Emotionales deutsches Besitzstandsdenken Abhängigkeit vom Anbieter während der Outsourcing Periode Know-how Verlust während der Outsourcing-Periode Sorge vor vollständiger Abhängigkeit (No way back) Datendiebstahl ist problematisch Datenschutz ist problematisch Rechtlich problematisch im Umfeld von 203 StGB (Verletzung von Privatgeheimnissen)

18 Datenverlust ist kritisch unkritisch

19 Datenverlust ist kritisch unkritisch Personenbezogen Firmenbezogen Datenschutz Datensicherheit Große Schnittmenge z.b. im Krankenhaus, bei Banken, Versicherungen

20 Rechtsfolgen Datenschutz z. B. BDSG Datensicherheit z.b. 91,93 AktG, 43 GmbHG StGB

21 Gründe für IT-Outsourcing IT wird immer komplexer: Betriebssysteme, Standards, Schnittstellen und Hardware ändern sich ständig. Verbesserung von Qualität (fehlenden Kompetenz im eigenen Unternehmen) und Kostenersparnis. Beim IT-Outsourcing kann eine einzelnes Unternehmen weder technologisch noch aus finanzieller Sicht mit einem spezialisierten Dienstleister konkurrieren. Dieser kann Skaleneffekte heben, die das einzelne Unternehmen alleine 21 nicht nutzen kann.

22 22 Was ist bei IT-Outsourcing aus Kundensicht wünschenswert? Reduktion bzw. Stabilisierung der IT-Kosten bei gleichzeitiger Erhöhung der IT-Leistungen und Qualität nachhaltige Transparenz und Planbarkeit der IT-Kosten Erhöhung und Messbarkeit der Servicequalität kontinuierliche Effizienzsteigerung und Skalierbarkeit der in Anspruch genommenen Dienstleistungen hohe Flexibilität unproblematische Remigration Basis ist immer die rechtliche Zulässigkeit

23 23 Outsourcing klassischer Prozess Aufbau von Strukturen Übernahme von Leistungsbildern Betrieb mit Anpassungen Abbau von Strukturen Transfer von Leistungsbildern Anbahnung Outsourcing Betrieb Backsourcing Ende Zeitstrahl

24 24 Was kann durch Outsourcing nicht erreicht werden? Die Verlagerung einer gesetzlichen Haftung (Zivilrecht) oder strafrechtlichen Verantwortlichkeit auf einen Dritten kann durch Outsourcing in der Regel nicht erreicht werden. Gesetzliche Pflichten bleiben beim gesetzlich Verpflichteten. Der Outsourcing Provider ist i.d.r. als Erfüllungsgehilfe des Auftraggebers anzusehen. Datenschutzrechtlich kommt es wohl zur Auftragsdatenverarbeitung.

25 25 Outsourcing als Erfüllungsgehilfe ( 278 BGB) Haftung für Erfüllungsgehilfen 278 BGB Bestehendes Schuldverhältnis aus Vertrag oder Gesetz. Handelnder ist Erfüllungsgehilfe, also Person, der sich der Schuldner zur Erfüllung seiner Verbindlichkeit bedient oder die mit dessen Wissen und Wollen in seinem Gesamtpflichtenkreis tätig ist. Handeln zur Erfüllung einer Schuldnerverbindlichkeit. Die zur Verletzung führende Handlung muss in einem inneren Zusammenhang mit der Pflichterfüllung stehen. Verschulden des Erfüllungsgehilfen. Der Sorgfalts- bzw. Verschuldensmaßstab bestimmt sich nach dem Schuldner, 276 BGB. Haftungsausschluss für vorsätzliches Handeln des Erfüllungsgehilfen ist möglich, 278 S. 2 BGB

26 26 Outsourcing als Verrichtungsgehilfe ( 831 BGB) Haftung für Verrichtungsgehilfen, 831 BGB 1. Geschäftsherr... ist, wer die Tätigkeit des Handelnden jederzeit beschränken, entziehen oder konkretisieren kann. 2. Verrichtungsgehilfe... ist, wer mit Wissen und Wollen des Geschäftsherrn in dessen Interesse tätig wird und von dessen Weisungen abhängig ist. 3. unerlaubte Handlung des Verrichtungsgehilfen (tatbestandsmäßig und rechtswidrig, Verschulden nicht erforderlich). 4. in Ausführung der Verrichtung nicht nur bei Gelegenheit. 5. Verschulden des Geschäftsherrn. 1.Verschulden wird vermutet (nicht 278 BGB) 6. Exkulpation möglich. 831 I 2 BGB Widerlegung der Verschuldensvermutung Widerlegung der Kausalitätsvermutung. 7. Rechtsfolge Schadensersatz, 249 ff. BGB, vvtl. Mitverschulden, 254 BGB

27 27 Vertragstypologische Zuordnung beim Outsourcing

28 28 Vertragstypen Je nach Leistungsspektrum und Gestaltung können in einem Outsourcing Vertrag Elemente aus dem: Dienstleistungs-, dem Werkvertrag (BGH v III ZR 12/01 NJW 2002, 1571) Kauf-, und Mietrecht (BGH v XII ZR 92,91) Recht der Geschäftsbesorgung (BGH v VIII ZR 283,96) zusammenkommen. Werkvertrag 631 ff. BGB Kaufvertrag 433 ff. BGB Dienstvertrag 611 ff. BGB Verwahrungsvertrag 688 ff. BGB Mietvertrag 535 ff. BGB

29 29 Gesetzliche Schnittstellen

30 30 Gesetzliche Schnittstellen Lex specialis derogat legi generali Dieser Grundsatz besagt, dass ein Spezialgesetz (lex specialis), also ein Gesetz, das einen Einzelfall bzw. einen Ausnahmefall regelt, einem allgemeinen Gesetz (lex generalis) in der Anwendung vorgeht. Das allgemein gehaltene Gesetz ist gegenüber dem Spezialgesetz subsidiär. 1 Abs. 3 BDSG (3) Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

31 Gesetzliche Schnittstellen 11 BDSG (Auftragsdatenverarbeitung) Gewährung von Kontrollmöglichkeiten Gewährung von Weisungsrechten Abgrenzung zur Funktionsübertragung Rechtliche Verantwortlichkeit des Auftraggebers Rechtliche Verpflichtung der Dienstleisterin Schaffung der technischen IT-Infrastruktur Maßnahmen zur Gewährleistung der Datensicherheit

32 Gesetzliche Schnittstellen Offenbarung von Patientendaten ( 203 StGB) Gemäß 203 StGB wird mit bis zu zwei Jahren Freiheitsstrafe oder Geldstrafe bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als Arzt,.. Rechtsanwalt,. Wirtschaftsprüfer, Steuerberater, anvertraut worden oder sonst bekanntgeworden ist. Offenbaren ist jedes Mitteilen eines zum Zeitpunkt der Tat noch bestehenden Geheimnisses oder einer Einzelangabe an einen Dritten, der diese nicht, nicht in dem Umfange, nicht in dieser Form oder nicht sicher kennt.

33 33

34 Mein persönliches Fazit zur Cloud Nutzung 1. Ich publiziere nicht über die Risiken einer bemannten Marsmission. 2. Ich arbeite mit verschiedenen Clouds. 3. Ich nutze Microsoft Office Ich lebe nicht in ständiger Angst vor Datenverlust. 5. Ich bin gerne Anwalt und möchte es bleiben.

35 Kontakt PRW Rechtsanwälte Wilfried Reiners, MBA Leonrodstr München Tel: +49 (89)

Ähnliche Dokumente

COMPAREX Lizenz- und Technologieforum Safety first! Datenschutz & Rechtssicherheit. Referent: RA Wilfried Reiners, MBA

1 COMPAREX Lizenz- und Technologieforum 2014 Safety first! Datenschutz & Rechtssicherheit Referent: RA Wilfried Reiners, MBA Anwaltskanzlei für das Recht in der IT Consulting Unternehmen für IT-Compliance