Merkblatt "Cloud Computing"

Größe: px
Ab Seite anzeigen:

Download "Merkblatt "Cloud Computing""

Transkript

1 AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht, wenn Daten nicht mehr vor Ort gespeichert, sondern via Internet irgendwo auf der Welt in einer Wolke abgelegt werden? Was, wenn Hard- und Software nicht mehr lokal zur Verfügung stehen, sondern als Dienste via Netz genutzt werden? Birgt die Wolke am Ende mehr Gefahren, als dass sie Nutzen bringt? Diese und ähnlich Fragen stellen sich nicht nur Datenschutz- und Datensicherheitsexperten. Das vorliegende Merkblatt wendet sich an Entscheidungsträger der Behörden des Kantons Basel-Landschaft, die sich, ohne vertiefte IT-Kenntnisse, in vereinfachter Form mit dem Thema Cloud Computing und dessen Einsatz im staatlichen Umfeld beschäftigen wollen. 1. Cloud Computing, um was geht es? Cloud Computing ist keine neue Technologie, sondern ein neuer Weg bestehende IT zu nutzen. Die Cloud besteht in der Regel aus riesigen Rechenzentren mit standardisierter Hard- und Software. Man unterscheidet zwischen der privaten Cloud, die nur innerhalb einer Organisation zur Verfügung steht, der Community Cloud, die von mehreren Organisationen genutzt wird, der öffentlichen Cloud eines externen Anbieters oder einer hybriden Cloud, welche Elemente mehrerer Arten von Clouds umfasst. Die primär privaten Anbieter, welche eine Public Cloud betreiben, bieten privaten und öffentlichen Datenbearbeitern die Möglichkeit, diese Infrastruktur mittels eines Netzwerks (meist das Internet) gratis oder gegen Entgelt zu nutzen. Die nachfolgenden Ausführungen beziehen sich auf diese Art von Cloud. In der Cloud unterscheidet man im Wesentlichen folgende unterschiedliche Service- Angebote: Infrastructure as a Service Der Anbieter stellt dem Kunden in der Cloud virtuelle Server, Computer oder Remote- Massenspeicher zur Verfügung, die via Internet genutzt werden können. Platform as a Service Bedarfsorientierte Bereitstellung von Plattform-IT-Ressourcen. Diese Ressourcen zeichnen sich dadurch aus, dass sie eine Plattform für den Betrieb von Anwendungen bereitstellen. Software as a Service Der Anbieter ermöglicht den Benutzern einen Fernzugriff auf Anwendungen, vom einfachen bis zu Ressourcenmanagement-Systemen einer Organisation. AUFSICHTSSTELLE DATENSCHUTZ RATHAUSSTR. 45, POSTFACH, 4410 LIESTAL TEL FAX http: //www.baselland.ch/datenschutz

2 AUFSICHTSSTELLE DATENSCHUTZ 2 Bei allen Cloud Computing-Lösungen wird Rechen-, Speicher- und Netzwerkkapazität gemeinsam von mehreren Anwendungen genutzt. Der Nutzer kann sich vom Anbieter rasch und einfach Ressourcen, wie z.b. Rechenleistung oder Netzwerk-Speicher bereitstellen lassen. Diese Services sind über das Netz weltweit erreichbar und können über unterschiedlichste Endgeräte wie Laptops, Smartphones, PCs oder Tablet-PCs genutzt werden. Die Ressourcennutzung wird in der Regel gemessen und als Basis für die Verrechnung der Dienste verwendet. 2. Vorteile von Cloud Computing Im Vergleich zum Betrieb einer eigenen IT hat Cloud Computing vor allem ökonomische Vorteile. So werden in der Organisation keine leistungsstarken teuren Rechner benötigt. Zudem entfallen Kosten für Installation und Wartung und man bezahlt nur, was man tatsächlich nutzt (pay as you go). In Sachen Flexibilität ist Cloud Computing ebenfalls attraktiv, weil die benötigte Infrastruktur einfach und rasch angepasst werden kann. Schliesslich sind die Daten aus der Cloud via Internet zugänglich und stehen damit grundsätzlich jederzeit und ortsunabhängig zur Verfügung. Zusammenfassend hebt sich Cloud Computing durch die finanziellen Vorteile, die Flexibilität der Cloud und den weltweiten Zugang zu Daten deutlich von der herkömmlichen IT ab. Die Behörden müssen jedoch auch eine Risikoanalyse durchführen, d.h. sie müssen abhängig vom Inhalt der Datenbearbeitung die Schutzziele (zumindest bzgl. Vertraulichkeit, Verfügbarkeit und Integrität) bestimmen und das Gefährdungspotenzial ermitteln. 3. Allgemeine Risiken von Cloud Computing Die Risiken von Cloud Computing werden im Folgenden am Beispiel der Auslagerung von Daten durch eine Behörde dargestellt: Die Auslagerung von Daten in eine Public Cloud ist eine Form des Outsourcing. Dadurch werden die Daten nicht mehr im Herrschaftsbereich der Behörde bearbeitet, sondern liegen in der Regel irgendwo auf einem Server des Anbieters. Oft wissen die Nutzer nicht, in welchem Land sich die Daten befinden. Vertraulichkeit der Daten Die Behörden sind aufgrund des Amtsgeheimnisses und des Datenschutzgesetzes verpflichtet, die Vertraulichkeit der Daten sicherzustellen. Im Falle der Auslagerung in eine Public Cloud wird es faktisch schwierig diese Vertraulichkeit zu gewährleisten, denn es kann nicht ausgeschlossen werden, dass Mitarbeitende des Anbieters die Daten einsehen und allenfalls an Dritte weitergeben. Weiter ist zu beachten, dass sich i.d.r. verschiedene Nutzer ein System teilen (sog. Multi Tenant Architektur). Bei fehlerhafter bzw. ungenügender Trennung der verschiedenen Datenbearbeitungen entsteht das Risiko, dass andere Nutzer Zugriffsmöglichkeiten auf die Daten der Behörde erhalten. Verfügbarkeit der Daten Unter Verfügbarkeit von Daten ist zu verstehen, dass die Daten für den Nutzer jederzeit zugriffsbereit und nutzbar sind. Die Behörde hat nach der Auslagerung der Daten jedoch nur noch wenig Einfluss auf deren Verfügbarkeit. So können Anbieter von Cloud Computing, welche unter Umständen irgendwo auf der Welt sind, insolvent werden und den Betrieb der Cloud einstellen. Im Streitfall können die Anbieter den Behörden zudem den Zugang zu den Daten sperren. Und schliesslich hat die Vergangenheit gezeigt, dass auch bei grossen Anbietern Betriebsstörungen auftreten. Beispielsweise waren die aus-

3 AUFSICHTSSTELLE DATENSCHUTZ 3 gelagerten Daten bei Amazon im Jahr 2011 zum Teil über Tage nicht verfügbar oder gingen gar ganz verloren. Integrität der Daten Daten sollten weder bewusst noch zufällig von Unbefugten verändert werden können. Werden Daten in einer Public Cloud, d.h. ausserhalb des direkten Einflussbereichs der Behörden, bearbeitet, kann die Integrität nicht garantiert werden. Sowohl Mitarbeitende des Anbieters als auch Hacker von aussen könnten unrechtmässig Schreibrecht erlangen und die Daten verändern. Lock-in-Effekt Ein weiteres Risiko bei der Nutzung einer Cloud ist die Abhängigkeit vom jeweiligen Anbieter, da die angebotenen Schnittstellen meist herstellerspezifisch sind. Dadurch wird der Wechsel zu einem anderen Anbieter - oder zurück zu einer eigenen IT-Infrastruktur - erschwert (sog. Lock-in Effekt), was mit einem erheblichen finanziellen und personellen Aufwand verbunden wäre. 4. Rechtliche Risiken und Unsicherheiten Werden Daten nicht auf dem lokalen Computer gespeichert, sondern in Rechenzentren ausgelagert, welche sich irgendwo auf der Welt befinden, stellen sich komplexe Rechtsfragen. Vereinfacht gesagt, ist die volle Rechtssicherheit bei der Nutzung der Public Cloud nur dann gegeben, wenn die Rechenzentren in der Schweiz stehen und schweizerisches Recht gilt. Zudem besteht in diesem Fall für den Nutzer die Möglichkeit die Einhaltung der datenschutzrechtlichen Vorgaben regelmässig vor Ort zu überprüfen. Nutzen Behörden beispielsweise einen Anbieter mit Sitz in den USA (z.b. Amazon, Google oder Microsoft), stellt sich die Situation völlig anders dar. Diese Firmen unterstehen dem US Recht und können gezwungen werden, Daten an amerikanische Behörden weiterzugeben. Zudem lehnen diese Unternehmen beinahe jede Haftung ab und überlassen die Verantwortung dem Nutzer. Letztlich müssten schweizerische Behörden für Fehler der Unternehmen einstehen und die Haftung übernehmen. Cloud Angebote ausländischer Anbieter können von den Behörden deshalb kaum genutzt werden. 5. Verantwortlichkeit der Behörde für die Einhaltung des Datenschutzes Werden Personendaten in eine Cloud ausgelagert, so ist die Behörde, die dies veranlasst für die Einhaltung der datenschutzrechtlichen Vorgaben und damit auch für die Datensicherheit verantwortlich ( 6 und 7 IDG). Wie bei jedem Outsourcing üblich, muss die Behörde gewährleisten können, dass der Cloud-Anbieter das Datenschutzrecht beachtet und die Daten sicher bearbeitet. Die Sorgfaltspflicht der Behörde umfasst mehrere Punkte, auf die im Folgenden kurz eingegangen wird.

4 AUFSICHTSSTELLE DATENSCHUTZ 4 Frage der Datenart Zunächst stellt sich die Frage, welche Daten in eine Cloud ausgelagert werden sollen. Werden Sachdaten ausgelagert, muss geprüft werden, ob die Daten vertraulich, intern oder öffentlich sind. Werden Personendaten ausgelagert, kommt zudem noch das kantonale Datenschutzgesetz zur Anwendung. Aber auch bei den Personendaten selbst gilt es zu differenzieren. So wäre eine Auslagerung von Stundenplänen anders zu bewerten als eine Auslagerung von Gesundheitsdaten. Die Behörde muss sich also im Klaren sein, welche Daten sie in eine Cloud auslagern will und dann prüfen, ob eine Cloud- Lösung zulässig wäre. Zur Zeit dürfte eine Auslagerung von Personendaten in eine Public Cloud kaum zulässig sein. Wahl des Anbieters Ist geklärt, was ausgelagert werden soll und lässt das Gesetz eine Auslagerung grundsätzlich zu, muss als nächstes geprüft werden, wohin die Datenauslagerung zu erfolgen hat. Der Anbieter muss sorgfältig ausgewählt werden. In diesem Zusammenhang gibt es unzählige Fragen, die zu klären sind: Wo hat der Anbieter seinen Sitz? Welches Recht ist anwendbar? Hat der Anbieter Standardverträge, die an das staatliche Umfeld angepasst werden könnten? Wie sieht es mit den Schnittstellen aus? Beschäftigt der Anbieter Subunternehmer? Standort der Bearbeitung Im Gegensatz zum gewöhnlichen Outsourcing werden bei der Nutzung einer Public Cloud Daten oft ins Ausland weitergegeben. Oft weiss der Nutzer nicht, wo seine Daten genau gespeichert werden. Damit verbunden stellt sich zunächst die Frage des anwendbaren Rechts. Es ist kaum vorstellbar, dass sich eine Behörde ausländischem Recht unterwirft, weil dadurch die Rechte der Bürgerinnen und Bürger beeinträchtigt werden könnten. Darüber hinaus stellt sich aber auch die Frage, wie die staatlichen Kontrollrechte (Parlamentarische Kontrolle, Datenschutzkontrolle etc.) wahrgenommen werden können, wenn die Daten irgendwo auf der Welt bearbeitet werden. Schliesslich sind, wie bereits erwähnt, die Daten u.u. den Standortstaaten zugänglich. Dies ist mit dem schweizerischen und dem europäischen Datenschutzrecht kaum zu vereinbaren. 6. Vertragliches Bevor Cloud-Angebote genutzt werden können, müssen zumindest folgende Punkte vertraglich geregelt sein: Anwendbares Recht und Gerichtsstand Die verantwortliche Behörde muss den Anbieter verpflichten, sich vollumfänglich an die in der Schweiz geltenden Datenschutzvorschriften zu halten. Zudem sollte ein Gerichtsstand in der Schweiz vereinbart werden. Weiter muss sich der Anbieter verpflichten, allfälligen Subunternehmern dieselbe Verpflichtung zu überbinden.

5 AUFSICHTSSTELLE DATENSCHUTZ 5 Inhalt des Auftrages Wie bei jedem Outsourcing, so ist auch beim Cloud Computing zentral, dass der Auftrag genügend klar bestimmt ist. Im Vertrag müssen u.a. folgende Punkte geregelt sein: genaue Verantwortlichkeiten der Parteien Verpflichtungen des Anbieters, o die Daten keinem Dritten zugänglich zu machen o die Daten fristgerecht zu löschen resp. zu vernichten o nur Personen einzusetzen, welche sich vorgängig in einem Datenschutzrevers resp. in einem Arbeitsvertrag verpflichtet haben, die Daten vertragsgemäss zu bearbeiten o die Verfügbarkeit der Daten in einem Service Level Agreement zu garantieren Kontrollrechte Die Kontrollrechte der Behörde müssen sichergestellt sein (inklusive Zutrittsmöglichkeiten vor Ort). Auch die gesetzlichen Prüfrechte der Geschäftsprüfungskommission des Landrates, der Finanzkontrolle und der Aufsichtsstelle Datenschutz müssen gewährleistet werden. Modalitäten einer Vertragsänderung Es muss sichergestellt werden, dass die Vertragsbedingungen nicht einseitig abgeändert werden können. Subunternehmen Die Frage des Beizuges von Subunternehmern muss geregelt werden. Dies kann entweder so geschehen, dass diese Möglichkeit ausgeschlossen wird. Oder aber der Beizug kann von der schriftlichen Zustimmung der Behörde abhängig gemacht werden. Sanktionen Die Möglichkeit einer Konventionalstrafe oder ähnlicher Sanktionen für den Fall einer Vertragsverletzung sollte geregelt sein. Datensicherheit Der Behörde muss vor Vertragsschluss ein dokumentiertes Sicherheitskonzept unterbreitet werden. IT-Fachleute des Kantons überprüfen dieses Konzept.

6 AUFSICHTSSTELLE DATENSCHUTZ 6 Haftungsfragen Durch eine Betriebsstörung beim Anbieter kann ein Schaden entstehen, für dessen finanzielle Folgen alleine der Staat einstehen muss. Es empfiehlt sich, die Haftungsfragen - nach Rücksprache mit den zuständigen Rechtsdiensten - vertraglich zu regeln. Andernfalls besteht das Risiko, dass der Kanton für Fehler des Cloud-Anbieters einstehen muss. 7. Schlussbemerkungen Die Nutzung einer Public Cloud ist heute für Behörden nur sehr begrenzt möglich. Zu viele rechtliche und technische Probleme sind noch ungelöst. Zudem sind grosse, weltweit operierende Unternehmen nicht bereit, ihre Standardverträge an ein staatliches Umfeld anzupassen. Das Risiko einer Staatshaftung z.b. im Falle eines Datenverlusts ist deshalb nach wie vor hoch. Damit Behörden in Zukunft auch von einer Cloud profitieren können, haben der Bund und die Konferenz der Kantonsregierungen beschlossen, spezifische Cloud-Angebote für schweizerische Behörden zu schaffen, die sich auch für Daten mit erhöhtem Sicherheitsbedarf eigenen sollen 1. In die verwaltungsexterne Cloud gehören gegenwärtig nur Daten, die öffentlich sind und auf die man gut auch ein paar Tage verzichten könnte. 13. August vgl. E-Government Aktionsplan 2014, Stand Februar 2014, Abschnitt 2. "Priorisierte Vorhaben" und Abschnitt B2.14 "Umsetzung Cloud Computing-Strategie Schweiz" (http://www.egovernment.ch/umsetzung/00848/00851/index.html?lang=de)

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Cloud-Computing. Selina Oertli KBW 28.10.2014

Cloud-Computing. Selina Oertli KBW 28.10.2014 2014 Cloud-Computing Selina Oertli KBW 0 28.10.2014 Inhalt Cloud-Computing... 2 Was ist eine Cloud?... 2 Wozu kann eine Cloud gebraucht werden?... 2 Wie sicher sind die Daten in der Cloud?... 2 Wie sieht

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Swiss Networking Day 2011 - Willy Müller / 3. Mai 2011 2 Agenda 1. Was ist Cloud Computing? 2. Was bedeutet es für die Behörden?

Mehr

Datenklassifizierung

Datenklassifizierung Datenklassifizierung - Disclaimer - Übersicht - Daten/Datenklassifizierung - Digitale Daten - Diskussion/Austausch - Unterlagen: http://tiny.cc/vernetzung15 AGENDA DISCLAIMER Die Empfehlungen und Inhalte

Mehr

1 von 6 27.09.2010 09:08

1 von 6 27.09.2010 09:08 1 von 6 27.09.2010 09:08 XaaS-Check 2010 Die Cloud etabliert sich Datum: URL: 26.08.2010 http://www.computerwoche.de/2351205 Eine Online-Umfrage zeigt: Viele Unternehmen interessieren sich für das Cloud

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

Rechtliche Anforderungen bei Cloud Computing

Rechtliche Anforderungen bei Cloud Computing Rechtliche Anforderungen bei Cloud Computing Risk in der Cloud Was steckt wirklich hinter diesem Begriff? SGRP-Frühlingsevent vom 05. Mai 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur. Cloud Computing Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion Business Breakfast FFHS mag. iur. Maria Winkler Cloud Computing Es handelt sich (aus rechtlicher Sicht) einen Outsourcingvertrag,

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

PARTNERVEREINBARUNG. sumonet.de

PARTNERVEREINBARUNG. sumonet.de PARTNERVEREINBARUNG Partnervereinbarung SumoNet zwischen der Sumo Scout GmbH, Bernd-Rosemeyer-Str. 11, 30880 Laatzen Rethen, vertreten durch den Geschäftsführer, Herrn Jens Walkenhorst, ebenda -nachfolgend:

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Das Recht auf Privatsphäre im Digitalen Zeitalter, 24. November 2015

Das Recht auf Privatsphäre im Digitalen Zeitalter, 24. November 2015 Big Data und Cloud Services Das Recht auf Privatsphäre im Digitalen Zeitalter, 24. November 2015 Aus der Sicht Informationssicherheit 24.11.2015 Max Haefeli, Leiter SIK Arbeitsgruppe Informatiksicherheit

Mehr

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth Herzlich Willkommen! MR Cloud Forum 2012 Bayreuth Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 1 Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 2 Cloud ist eine Unternehmens-Strategie,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE.

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE. JEUNESSE Datenschutzerklärung JEUNESSE ist bemüht Ihre Privatsphäre zu respektieren. Wir haben unsere Webseite so aufgebaut, dass Sie diese auch ohne sich zu identifizieren oder andere Daten preis geben

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Private oder public welche Cloud ist die richtige für mein Business? 07.03.2013 / Klaus Nowitzky, Thorsten Göbel

Private oder public welche Cloud ist die richtige für mein Business? 07.03.2013 / Klaus Nowitzky, Thorsten Göbel Private oder public welche Cloud ist die richtige für mein Business? 07.03.2013 / Klaus Nowitzky, Thorsten Göbel Zur Biografie: Thorsten Göbel... ist Leiter Consulting Services bei PIRONET NDH verfügt

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

Hmmm.. Hmmm.. Hmmm.. Genau!! Office in der Cloud Realität oder Zukunft? Dumme Frage! ist doch schon lange Realität!. aber auch wirklich für alle sinnvoll und brauchbar? Cloud ist nicht gleich Cloud!

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Siemens IT Solutions and Services presents

Siemens IT Solutions and Services presents Siemens IT Solutions and Services presents Cloud Computing Kann Cloud Computing mein Geschäft positiv beeinflussen? Ist Cloud Computing nicht nur eine Marketing-Idee? Unsere Antwort: Mit Cloud Computing

Mehr

Online Data Protection

Online Data Protection Online Data Protection Seite 1 Inhaltsverzeichnis Was ist Online Data Protection... 3 Sicherheit... 3 Grafische Darstellung... 4 Preise... 5 Software... 6 Verfügbarkeit... 6 Kontrolle... 6 Kontingent...

Mehr

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Willy Müller Informatikstrategieorgan Bund ISB Information Security

Mehr

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234 IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Definition Cloud Computing Was ist cloud computing? on demand Computer Center mit pay as you go Konzepten Direkte Verfügbarkeit von Rechenkapazitäten, die

Mehr

DISCLAIMER KSA CHECK-IN. Nutzungsbestimmungen KSA Check-in. Geltungsbereich

DISCLAIMER KSA CHECK-IN. Nutzungsbestimmungen KSA Check-in. Geltungsbereich DISCLAIMER KSA CHECK-IN Nutzungsbestimmungen KSA Check-in Geltungsbereich Das KSA Check-in ist eine Dienstleistung des KSA (Kantonsspital Aarau AG). Sie ermöglicht Schweizer Fachärzten und Praxen, die

Mehr

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M. Der SaaS-Vertrag Verhandlungsthemen und Vertragsredaktion RA Dr. Christian Laux, LL.M. 3. Tagung zur Vertragsredaktion (EIZ) 9. April 2015 Metropol, Zürich LAUX LAWYERS AG 1 Themen Verweis auf Unterlagen

Mehr

Cloud Computing. Ministerialkongress 2010

Cloud Computing. Ministerialkongress 2010 Cloud Computing in der öffentlichen Verwaltung Ministerialkongress 2010 Was ist Cloud Computing? Was meinst du? SaaS? Storage? Plattform? Public oder Hybrid? Warum haben wir nicht dieses Cloud Dings? Ja

Mehr

Allgemeine Geschäftsbedingungen. Internet Online AG

Allgemeine Geschäftsbedingungen. Internet Online AG Allgemeine Geschäftsbedingungen Internet Online AG 1. ANWENDUNGSBEREICH Die Beziehungen zwischen den Kundinnen und Kunden (nachstehend «Kunden» genannt) und Internet Online AG (nachstehend «INTO» genannt)

Mehr

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Treuhand Cloud. Die Arbeitsumgebung in der Cloud Treuhand Cloud Die Arbeitsumgebung in der Cloud Seite 2 Diagramm Treuhand Cloud Server Server Treuhand-Büro Home-Office Treuhand-Kunde Treuhand-Büro Interne IT-Infrastruktur des Treuhänders. Zugriff auf

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre. Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre. 14. Juli 2015. Der Tag, an dem in Ihrem Unternehmen das Licht ausgehen könnte. An diesem Tag stellt

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Innovationspolitik, Informationsgesellschaft, Telekommunikation Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Dr. Andreas Goerdeler, Referatsleiter Entwicklung konvergenter IKT www.bmwi.de

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

Die EBCONT Unternehmensgruppe.

Die EBCONT Unternehmensgruppe. 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions

Mehr

CLOUD COMPUTING ARBEITEN UND KOMMUNIZIEREN

CLOUD COMPUTING ARBEITEN UND KOMMUNIZIEREN CLOUD COMPUTING ARBEITEN UND KOMMUNIZIEREN Veranstaltung Cloud Computing: Dienstleistungen aus der Wolke ICB GmbH / www.icb-gmbh.de Cloud Computing IHK Gießen-Friedberg, Agenda 1 2 3 4 5 6 Vorstellung

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Cloud Computing Chancen und Gefahren. Vortrag anlässlich der Konferenz des Verbandes Europäischer Rechtsanwaltskammern 2012 in Brüssel:

Cloud Computing Chancen und Gefahren. Vortrag anlässlich der Konferenz des Verbandes Europäischer Rechtsanwaltskammern 2012 in Brüssel: ENTWURF Cloud Computing Chancen und Gefahren Vortrag anlässlich der Konferenz des Verbandes Europäischer Rechtsanwaltskammern 2012 in Brüssel: Was ist Cloud Computing? Cloud Computing ist zwar vielen der

Mehr

Unsere Strategie - ASP

Unsere Strategie - ASP Unsere Strategie - ASP WAS IST ASP? ASP ist die Abkürzung für Application Service Providing und bedeutet die Bereitstellung und Nutzung von Programmen über das Internet. Anbieter einer ASP-Lösung ist der

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Cloud Computing - und Datenschutz

Cloud Computing - und Datenschutz - und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Die Cloud-Strategie der Schweizer Behörden

Die Cloud-Strategie der Schweizer Behörden Die Cloud-Strategie der Schweizer Behörden Willy Müller 19.11.2013 2 3 Ist Cloud-Computing überhaupt eine Option? 4 Wussten Sie... Die Schweiz hat 2417 Gemeinden..... mit 2417 unterschiedlichen Steuersätzen.

Mehr

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein.

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein. Nutzungsbedingungen Die Website Eislaufbörse ECZ-KLS (nachfolgend die "Website") gehört der Kunstlaufsektion ECZ (nachfolgend "KLS-ECZ.CH" oder "wir", "uns", etc.), welche sämtliche Rechte an der Website

Mehr

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden IHK Gießen-Friedberg 28. November 2012 Jens-Oliver Müller Rechtsanwalt und Notar Fachanwalt für Handels- und Gesellschaftsrecht

Mehr

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck KANTON ZÜRICH Allgemeine Geschäftsbedingungen über die Geheimhaltung, den Datenschutz und die Daten- und Informationssicherheit bei der Erbringung von Informatikdienstleistungen AGB Sicherheit (September

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken Erfahrungen mit dem Arbeiten in der Wolke Anwender berichten aus der Praxis Ihre Referenten: Christian Kruse, Steuerberater, Westerstede

Mehr

Host-Providing-Vertrag

Host-Providing-Vertrag Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung

Mehr

Rechtssichere E-Mail-Archivierung. Jetzt einfach und sicher als Managed Service nutzen

Rechtssichere E-Mail-Archivierung. Jetzt einfach und sicher als Managed Service nutzen Rechtssichere E-Mail-Archivierung Jetzt einfach und sicher als Managed Service nutzen Rechtliche Sicherheit für Ihr Unternehmen Absolute Sicherheit und Vertraulichkeit Geltende rechtliche Anforderungen

Mehr

Mehr als Cloud Computing. force : cloud

Mehr als Cloud Computing. force : cloud Mehr als Cloud Computing force : cloud Force Net Mehr als ein IT-Unternehmen Force Net ist ein Infrastruktur- und Cloud-Service-Provider, der die Lücke zwischen interner und externer IT schließt. Force

Mehr

Cloud Services - Innovationspotential für Unternehmen

Cloud Services - Innovationspotential für Unternehmen Cloud Services - Innovationspotential für Unternehmen Oliver Möcklin Geschäftsführer ORGATEAM GmbH Beratung auf Augenhöhe Was macht ORGATEAM BSI Compliance IT Strategie Rechenzentrumsplanung Chancen- und

Mehr