Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing"

Transkript

1 Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing GI ITSECMGT, Frankfurt, H. Eiermann Folie 1

2 Helmut Eiermann Gruppenleiter Technik Hintere Bleiche Mainz Tel (06131) Fax (06131) H. Eiermann Folie 2

3 Agenda Safe Harbor-Urteil Ursache und Folgen Aktuelle Situation Konsequenzen / Lösungsansätze 3 H. Eiermann Folie 3

4 Safe Harbor Safe Harbour Prinzipien: Informationspflicht Wahlmöglichkeit Weitergabe Zugangsrecht Sicherheit Datenintegrität Durchsetzung H. Eiermann Folie 4

5 Was ist geschehen? H. Eiermann Folie 5

6 Compliance / Verantwortlichkeit Unsicheres Drittland H. Eiermann Folie 6

7 Sicherer Datenschutzhafen USA DV beschränkt auf den Bereich der EU / EWR Unsicheres Drittland Safe Harbour-Richtlinien (2000) H. Eiermann Folie 7

8 Compliance / Verantwortlichkeit Untersuchung zur Verlässlichkeit von Safe Harbour Vereinbarungen Safe Harbour Prinzipien: Informationspflicht Wahlmöglichkeit Weitergabe Zugangsrecht Sicherheit Datenintegrität Durchsetzung safe_harbor_fact_or_fiction.pdf H. Eiermann Folie 8

9 Sicherer Datenschutzhafen USA? Untersuchung zur Verlässlichkeit von Safe Harbour Vereinbarungen Eine Selbsterklärung der Unternehmen ist ausreichend In aller Regel erfolgt keine Überprüfung (z.b. durch die FTC) Lediglich 348 Unternehmen hatten die Mindestvoraussetzungen des Abkommens erfüllt. 206 Unternehmen behaupteten, Mitglied von Safe Harbor zu sein, waren es aber in Wirklichkeit nicht Verstöße werden selten geahndet H. Eiermann Folie 9

10 Compliance / Verantwortlichkeit Entschließung der deutschen Datenschutzaufsichtsbehörden (2010) * Solange eine flächendeckende Kontrolle der Selbstzertifizierungen US-amerikanischer Unternehmen [ ] nicht gewährleistet ist, trifft auch die Unternehmen in Deutschland eine Verpflichtung, gewisse Mindestkriterien zu prüfen, bevor sie personenbezogene Daten an ein auf der Safe Harbor-Liste geführtes US-Unternehmen übermitteln. Gültigkeit und Nachweis der Selbst-Zertifizierung Einhaltung der Safe Harbour Grundsätze Einhaltung der Informationspflichten an die Betroffenen Dokumentation der Prüfungen * H. Eiermann Folie 10

11 Sicherer Datenschutzhafen USA? LIBE_ET(2012)462509_EN.pdf H. Eiermann Folie 11

12 I0II 0I0I... USA Redmond Patriot Act Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 12

13 H. Eiermann Folie 13

14 I0II 0I0I... USA Redmond Great Britain London Patriot Act Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 14

15 IT-Sicherheit in der Cloud H. Eiermann Folie 15

16 Art. 29-Gruppe Die von den Zugriffen der ausländischen Behörden betroffenen personenbezogenen Daten unterliegen in den jeweiligen Staaten oft keinen datenschutzrechtlichen Restriktionen, die europäischen Standards auch nur ansatzweise genügen könnten. Die Zweckbindung, die Beachtung des Erforderlichkeitsgrundsatzes, die Datenlöschung nach Zweckerfüllung, die Gewährleistungen der Betroffenenrechte und des Rechtsschutzes in Datenschutzfragen sind unseres Wissens z.b. in den USA nicht gewährleistet. H. Eiermann Folie 16

17 Juni 2013 H. Eiermann Folie 17

18 H. Eiermann Folie 18

19 PRISM & Co H. Eiermann Folie 19

20 NSA-Cloud. A free Backup of your Life! H. Eiermann Folie 20

21 Cloud Dienstleister H. Eiermann Folie 21

22 H. Eiermann Folie 22

23 Geheimdienst html H. Eiermann Folie 23

24 Facebook-Co-EuGH-erklaert-Safe-Harbor-fuer-ungueltig html H. Eiermann Folie 24

25 EuGH-Urteil C-362/14 [ ] H. Eiermann Folie 25

26 Sicherer Datenschutzhafen USA DViA Beschränkt auf den Bereich der EU / EWR Safe Harbour-Richtlinien (2000) H. Eiermann Folie 26

27 Compliance / Verantwortlichkeit Beschränkt auf den Bereich der EU / EWR Safe Harbour-Richtlinien (2000) EU-Standard-Vertragsklauseln Binding Corporate Rules Patriot Act?? Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 27

28 Cloud Dienstleister H. Eiermann Folie 28

29 Name der Präsentation H. Eiermann Folie 29

30 Name der Präsentation H. Eiermann Folie 30

31 Wie ist die aktuelle Situation? H. Eiermann Folie 31

32 Datenübermittlung in die USA Safe Harbour-Richtlinien - angemessenes Datenschutzniveau - Feststellung durch EU-Kommission EU-Standard-Vertragsklauseln (EU SCC) - ausreichende Garantien - Genehmigung durch die Aufsichtsbehörde Verbindliche Unternehmensregelungen (BCR) - ausreichende Garantien - Genehmigung durch die Aufsichtsbehörde?? Einwilligung Vertragserfüllung im Interesse der Betroffenen H. Eiermann Folie 32

33 Datenübermittlung aufgrund Safe Harbor unzulässig EU-Standard-Vertragsklauseln und BCR fraglich Derzeit keine weiteren Genehmigungen von SCC und BCR Einwilligung nicht widerholt, massenhaft und routinemäßig _Positionspapier_DSK_Safe_Harbor.pdf H. Eiermann Folie 33

34 _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 34

35 Position LfDI Rheinland-Pfalz Datenübermittlungen auf Safe Harbor-Grundlage unzulässig Standard-Vertragsklauseln prüfungsbedürftig (Kündigung) keine neuen Genehmigungen für Binding Corporate Rules Einwilligung nur in Ausnahmefällen; unzulässig im Beschäftigteverhältnis Datenübermittlungen in die USA nur noch ausnahmsweise zulässig / Genehmigungsvorbehalt keine Sanktion zurückliegender Datenübermittlungen _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 35

36 Prüfungspflicht der Unternehmen Prüfung der Rechtsgrundlage Prüfung der außerordentlichen Kündigung von Verträgen nach EU-Standard-Vertragsklauseln keine neuen Genehmigungen für Binding Corporate Rules Prüfung alternativer Übermittlungsmöglichkeiten Prüfung technischer Lösungsansätze _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 36

37 Aktuelle Situation Art. 29-Gruppe Verhandlungen mit den USA rechtliche & technische Lösungen Frist bis Ende Januar H. Eiermann Folie 37

38 Safe Harbor H. Eiermann Folie 38

39 Robuste Verpflichtungen für Unternehmen / FTC-Kontrolle Transparenzverpflichtungen für Behördenzugriffe FTC-Beschwerde / Ombudsmann Absichtserklärung / keine Unterlagen (April an Art. 29-Gruppe) Keine Anpassung der Rechtslage in den USA Kein formeller Rechtsbehelf (Gericht) H. Eiermann Folie 39

40 Umfrage LfDI Rheinland-Pfalz TOP 120-Unternehmen in Rheinland-Pfalz 47 % mit erheblichen Defiziten 15 % konnten die Fragen nicht innerhalb der Monatsfrist beantworten 15 % mit fehlerhafter Auffassung zum Datenschutzniveau in den USA 17 % mit fehlerhafter Auffassung zu Datenübermittlungen in die USA z.b.: Cloud-Lösungen zur Datenspeicherung (IaaS, PaaS) SaaS-Lösungen (Office 365, Salesforce) Windows 10 / Office365 Online-Shops Dropbox, Onedrive, WeTransfer Virtuelle Telefonanlagen Fernwartung durch US-Stellen... Alltagsdaten / Beschäftigtendaten nicht personebezogen H. Eiermann Folie 40

41 Let the Cloud make your Life easier! H. Eiermann Folie 41

42 Was kann man Unternehmen raten? H. Eiermann Folie 42

43 Was kann man Unternehmen raten? Situation klären Übermittlungsgrundlage prüfen / ändern IT-Strukturen umstellen Ggf. Anbieter wechseln Technische Lösungsansätze prüfen H. Eiermann Folie 43

44 Möglichkeit 1: Umstrukturierung / Wechsel von Cloud-Lösungen H. Eiermann Folie 44

45 H. Eiermann Folie 45

46 Was kann man Unternehmen raten? H. Eiermann Folie 46

47 H. Eiermann Folie 47

48 H. Eiermann Folie 48

49 H. Eiermann Folie 49

50 Ménage à Trois Lizenzen Technischer Support Kunden-Support Datenspeicherung IT-Sicherheit WAN-Anbindung USA Redmond Great Britain London H. Eiermann Folie 50

51 Möglichkeit 2: Kryptografische Lösungen H. Eiermann Folie 51

52 Lösungsansatz Verschlüsselung (IaaS) Verfahren Schlüssel unter der Kontrolle des Auftraggebers Krypto-Reglementierung Key Recovery Key Escrowing Kunde H. Eiermann Folie 52

53 Lösungsansatz Verschlüsselung (SaaS, PaaS) Database HTML/XML Kunde Krypto Gateway H. Eiermann Folie 53

54 Lösungsansatz Verschlüsselung (SaaS, PaaS) HTML/XML Database Artikel Preis Datum Krypto Gateway Name Artikel Preis Datum Adresse H. Eiermann Folie 54

55 Lösungsansatz Verschlüsselung (SaaS, PaaS) Artikel Preis Datum HTML/XML Database Krypto Gateway Name Artikel Preis Datum Adresse H. Eiermann Folie 55

56 Was kann man Unternehmen raten? ix 12/2015 H. Eiermann Folie 56

57 Was kann man Unternehmen raten? 16 % der mittelständische Unternehmen setzen derzeit Cloud Dienste ein 19 % davon kennen die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen nicht 42 % kennen sie teilweise. Fast 2/3 der Cloud-Anwender lassen ihre Daten unter teils ungeklärten Bedingungen verarbeiten * Quelle: H. Eiermann Folie 57

58 Sicherheit + Datenschutz Gewährleistung einer angemessenen IT-Sicherheit Verlust von Einwirkungs- und Kontrollmöglichkeiten Compliance / Verantwortlichkeit H. Eiermann Folie 58

59 Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing Transparenz über die technischen, organisatorischen und rechtlichen Rahmenbedingungen verlässliches IT-Sicherheits- und Datenschutzkonzept Vereinbarungen zum Ort der Datenverarbeitung und zur Benachrichtigung bei geplanten Veränderungen Kontroll- und Einwirkungsmöglichkeiten der Cloud- Nutzerinnen und -Nutzer Regelungen zur Umsetzung von Auskunftsansprüchen Betroffener und zur Datenlöschung aussagekräftige Nachweise (z.b. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) Orientierungshilfe Cloud Computing: H. Eiermann Folie 59

60 Bedeutung Cloud Computing H. Eiermann Folie 60

61 TClouds-Projekt Cloud Computing, angereichert mit einer Prise Vertrauen Prototypische Entwicklung einer vertrauenswürdigen Cloud- Infrastruktur, die den europäischen Datenschutzanforderungen entspricht. H. Eiermann Folie 61

62 H. Eiermann Folie 62

63 Name der Präsentation H. Eiermann Folie 63

64 Aspekte bei der Auswahl von Cloud-Lösungen Name der Präsentation H. Eiermann Folie 64

65 Handlungsempfehlungen für Ausschreibung, Vergabe und Betrieb von Cloud-Leistungen Name der Präsentation H. Eiermann Folie 65

66 Helmut Eiermann Gruppenleiter Technik Hintere Bleiche Mainz Tel (06131) Fax (06131) H. Eiermann Folie 66

IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu?

IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? perspektiveit, Boppard, 12.5.2016 H. Eiermann Folie 1 Agenda Safe Harbor / EU US Privacy Shield - Cloud Computing EU Datenschutzgrundverordnung

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Aktuelle Positionen der Datenschutz-Aufsichtsbehörden: ADV Vereinbarungen nach 11 BDSG Dr. Stefan Brink Leiter Privater Datenschutz beim LfDI RLP 27.

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?

Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Sitzung GDD Erfa-Kreis Datenschutz M. Le Maire IHK Mannheim, 07.10.2015 Agenda I. Vorgaben

Mehr

Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA?

Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? 1 Kaye Scholer LLP Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-362/14

Mehr

Cloud Status Quo und zukünftige Entwicklung

Cloud Status Quo und zukünftige Entwicklung Cloud Status Quo und zukünftige Entwicklung Bastian Fuhr (netclusive GmbH) Agenda Vorstellung netclusive GmbH Definitionen Was wäre wenn.? Cloud: Der Status Quo & Entwicklung Konkrete Szenarien aus der

Mehr

Butter bei die Fische!

Butter bei die Fische! Butter bei die Fische!...oder worauf bei Datenschutzvereinbarungen mit Cloud-Anbietern konkret geachtet werden sollte Referent: Dr. Nils Christian Haag, Rechtsanwalt Datenschutz, IT-Sicherheit und IT-Compliance:

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame

Mehr

Datenschutz in der Cloud. RA Wilfried Reiners, MBA

Datenschutz in der Cloud. RA Wilfried Reiners, MBA Datenschutz in der Cloud Referent: RA Wilfried Reiners, MBA 1 2 Agenda Voraussetzungen für rechtlich sicheres Cloud Computing Rechtsgrundlagen Wegfall von Safe Harbor Datenschutz + Datensicherheit Beispiel

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Ein Bericht aus der Praxis. Bildquelle: IckeT - Fotolia

Ein Bericht aus der Praxis. Bildquelle: IckeT - Fotolia Ein Bericht aus der Praxis Bildquelle: IckeT - Fotolia DURY Rechtsanwälte Wer steht vor Ihnen? - Fachanwalt für IT-Recht - Master of Law & Informatics (Stockholm) - Rechtsanwalt seit dem Jahr 2007 - Kanzleigründung

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield

Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield Datenschutz Datenschutzrecht Internationaler Datenverkehr Stand: 12.09.2016 Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield Dieser Beitrag gibt einen Überblick über die Regelungen

Mehr

Meine Daten in der Wolke

Meine Daten in der Wolke Meine Daten in der Wolke 1 Ihr Referent (Informationsrecht) Rechtsanwalt Fachanwalt für Informationstechnologierecht (IT-Recht) Wesentliche Schwerpunkte in der Beratungspraxis Vertragsrecht im Kontext

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Geoinformation in der Cloud Die Praxis von Morgen Deutsches Zentrum für Luft- und Raumfahrt, Bonn,

Mehr

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen Thilo Weichert, Leiter des ULD Global Digital - Total 8. dtb-forum für Arbeitnehmervertreter 2013 Grenzenlose Überwachung? NICHT mit uns!

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Inhaltsverzeichnis. Teil 2. Datenschutzorganisation im Konzern

Inhaltsverzeichnis. Teil 2. Datenschutzorganisation im Konzern Vorwort Bearbeiterverzeichnis Abkürzungsverzeichnis Allgemeines Literaturverzeichnis V XXV XXVII XXXVII Teil 1. Einführung und Checkliste" A. Datenschutzorganisation 1 B. Rechtmäßigkeit der Datenverarbeitung

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen

Mehr

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz und IT-Sicherheit an der UniBi Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen

Mehr

Wissenschaft in den Wolken

Wissenschaft in den Wolken Wissenschaft in den Wolken Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig- Holstein 2. DFN Workshop Datenschutz Hamburg 10. Dezember 2013 Unabhängiges Landeszentrum für Datenschutz

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis. 1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus

Mehr

Hippokrates 2.0 - Anforderungen an Praxissysteme

Hippokrates 2.0 - Anforderungen an Praxissysteme Hippokrates 2.0 - Anforderungen an Praxissysteme Initiative Mit Sicherheit gut behandelt. Vortrag Regionalveranstaltungen H. Eiermann Agenda 1 IT in der Praxis 2 Anforderungen an Praxissysteme 3 IT Betreuung

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Safe Harbor ungültig! Was nun? Privacy Shield als Lösung? Aktuelle Handlungsempfehlungen für den Datenschutz

Safe Harbor ungültig! Was nun? Privacy Shield als Lösung? Aktuelle Handlungsempfehlungen für den Datenschutz Safe Harbor ungültig! Was nun? Privacy Shield als Lösung? Aktuelle Handlungsempfehlungen für den Datenschutz Rechtsanwalt David Seiler Kelleners & Albert Rechtsanwälte in Partnerschaft IHK Cottbus, 25.02.2016

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

Cloud-Rechtssicherheit

Cloud-Rechtssicherheit Cloud-Rechtssicherheit TechDay Kramer & Crew 30 Minuten Stefan Fischerkeller Diplomverwaltungswirt (FH) Geprüfter, fachkundiger Datenschutzbeauftragter 1 Profil DDK Standorte: München, Bodensee, Stuttgart,

Mehr

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor? TCI-Whitepaper Datenübermittlung in die USA Was passiert nach dem EuGH-Urteil zu Safe Harbor? (Version 1.0; Stand: 07.10.2015) 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Bibliografische Informationen  digitalisiert durch Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz Stand: 26.11.2015 Inhalt 1 Einleitung... 2 2 Grundrechtliche Anforderungen an grenzüberschreitende Datenübermittlungen... 2 3 Die

Mehr

Datenschutz in Europa und den USA -

Datenschutz in Europa und den USA - Datenschutz in Europa und den USA - Grenzüberschreitender Datenverkehr nach dem Safe Harbor Aus Annika Selzer Wissenschaftliche Mitarbeiterin am Fraunhofer SIT E-Mail: annika.selzer@sit.fraunhofer.de 1.

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Änderungsantrag der CDU/CSU und FDP zu dem Gesetzesentwurf der Bundesregierung Entwurf eines Gesetzes zur Regelung des

Mehr

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 4. DFN Konferenz zum Datenschutz 24./25. November 2015 Hamburg Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 1 Datenschutz-Agenda

Mehr

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis... Inhalt Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis... VII IX XIX 1. Schnelleinstieg die wichtigsten Fragen im Überblick... 1 1.1 Besteht Meldepflicht der Datenverarbeitung

Mehr

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015 1 SAFE HARBOR URTEIL REAKTIONEN DER LDSB Lasse Junghänel 09.11.2015 2 Positionspapier der Datenschutzkommission Reaktionen der Landesdatenschutzbeauftragten Gemäß Ziffer 7 des Positionspapiers der DSKwerden

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor?

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? 26. Oktober 2015 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten in die USA ist nach deutschem

Mehr

Information ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Information ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt

Mehr

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Datenschutz in der Anwaltskanzlei

Datenschutz in der Anwaltskanzlei Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Nach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU

Nach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU Nach der Safe-Harbor Entscheidung des EuGH Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU Seite 2 Gliederung 1. Überblick über die amerikanischen Datenschutzbestimmungen

Mehr

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Mythen rund um Cloud Computing Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Sicherheit Die Cloud ist unsicherer als mein eigenes Rechenzentrum

Mehr

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster?

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster? Business Technology Magazin Heft 12 1.2013 Heft 12 Emergente Architekturen, Start-ups, Cloud, BYOD Nick Kratzer: roblem Burn-out P oder Hype? Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg:

Mehr

Hintergrundpapier. Nachfolgeregelung zu Safe Harbor: EU-US Privacy Shield. Berlin, 16. Februar 2016. I. Aktueller Stand. 1.

Hintergrundpapier. Nachfolgeregelung zu Safe Harbor: EU-US Privacy Shield. Berlin, 16. Februar 2016. I. Aktueller Stand. 1. Hintergrundpapier Nachfolgeregelung zu Safe Harbor: EU-US Privacy Shield Berlin, 16. Februar 2016 I. Aktueller Stand 1. Hintergrund Der Europäische Gerichtshof (EuGH) hatte am 6. Oktober das sogenannte

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

DATENSCHUTZ im DARC e.v.

DATENSCHUTZ im DARC e.v. DATENSCHUTZ im Was hat der Datenschutz mit Amateurfunk zu tun? Vorstellung Amteurfunk seit 1990 Stv. DV H Niedersachsen (seit 2013), stv. OVV H65 Hannover-Hohes Ufer (seit 2012), Vorsitzender Nord>

Mehr

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung RA Jan Schneider Fachanwalt für Informationstechnologierecht nrw.units trifft Medizin, Düsseldorf, 22.09.2015 Die (Public)

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Stephan Oetzel DATALOG Software AG Member of the COMPAREX Group Teamleiter und Senior Consultant SharePoint Office 365 Cloud allgemein

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Privacy Conference Datenschutzverordnung & Privacy Shield

Privacy Conference Datenschutzverordnung & Privacy Shield Privacy Conference Datenschutzverordnung & Privacy Shield Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Paul F. Nemitz Director for Fundamental rights and Union citizenship European

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr