CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE

Größe: px
Ab Seite anzeigen:

Download "CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE"

Transkript

1 CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE Führungskräfte Forum 27. Juni 2011 Mathias Zimmer-Goertz

2 Seite 2 AGENDA Vorstellung Cloud Computing-Modelle Rechtlich relevante Daten und Nutzungen Wann gilt deutsches Datenschutzrecht? Voraussetzung zulässiger Datennutzung Cloud Computing-Vertrag Fazit

3 Vorstellung Seite 3

4 Seite 4 BEITEN BURKHARDT STELLT SICH VOR Gründung: Büros: Anwälte: Mandanten: 1990 in München Beijing, Berlin, Brüssel, Düsseldorf, Frankfurt am Main, Kiew, Moskau, München, Nürnberg, Shanghai, St. Petersburg, Warschau 317 Anwälte Kleine und mittelständische Unternehmen Großunternehmen und Konzerne Banken Öffentliche Verwaltung

5 Seite 5 BEITEN BURKHARDT IT & Telekommunikation Derzeit 21 Anwälte mit Schwerpunkt Informations- und Telekommunikationstechnologie: Datenschutz Datenschutz-Audits Unterstützung Datenschutzbeauftragte Umsetzung Auftragsdatenverarbeitung Gestaltung von Einwilligungslösungen Rechtssichere Nutzung von Kundendaten Neue Technologien & Konzepte Social Media (Twitter, Facebook etc.) User Generated Content Cloud Computing Location-Based Services Vertragsgestaltung IT- / Telekommunikationsinfrastruktur Softwareerstellung Hardwareüberlassung Softwarepflege ecommerce / mcommerce Gestaltung von Webshops Umsetzung Werbe- und Vertriebskonzepte Verteidigung von Domains Lizenzierung von Content Jugendschutz

6 Seite 6 ANSPRECHPARTNER: MATHIAS ZIMMER-GOERTZ Studium in Freiburg und München Wirtschaftskanzleien in Atlanta / USA und Dubai / V.A.E. The Boston Consulting Group, Düsseldorf Seit 10 Jahren als Anwalt im Bereich IP / IT / Medien tätig Partner bei BEITEN BURKHARDT Düsseldorf Schwerpunkte & Erfahrung: Cloud Computing IT-Verträge Datenschutz Werbung Mobile Commerce Urheberrecht & Lizenzen Social Media Gewinn- und Glücksspiele.

7 Cloud Computing-Modelle Seite 7

8 Seite 8 Servicemodelle In der Praxis werden drei Servicemodelle unterschieden: SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service Datenschutzrechtlich relevant sind alle Modelle, bei denen Daten an den Cloud-Anbieter übermittelt werden.

9 Seite 9 Cloud-Modelle (I) Private Cloud Vernetzung von Servern innerhalb eines Unternehmens Daten verlassen das Unternehmen nicht und stehen unter dessen Kontrolle Achtung: Datenschutzrecht kennt kein Konzernprivileg Rein Unternehmens-interne Datenübermittlung ist datenschutzrechtlich regelmäßig unbedenklich..

10 Seite 10 Cloud-Modelle (II) Public Cloud Datenübermittlung Dritten als Cloud- Betreiber Nutzung der Ressourcen verschiedener Anbieter innerhalb einer Cloud denkbar Ggf. Infrastruktur-Nutzung durch beliebige Personen und Unternehmen Aufgrund Datenübermittlung an einen Dritten sind datenschutzrechtliche Vorgaben zu beachten..

11 Seite 11 Cloud-Modelle (III) Hybrid Cloud Betrieb einer Private Cloud Rückgriff auf Public Cloud bei Störungen und Belastungsspitzen Bei Nutzung der Public Cloud gleiche datenschutzrechtliche Herausforderungen wie bei reiner Public Cloud.

12 Rechtlich relevante Daten und Nutzungen Seite 12

13 Seite 13 Personenbezogene Daten (I) Das Google StreetView-Missverständnis: Nicht alle Daten sind datenschutzrechtlich relevant! Datenschutzrechtliche Vorgaben sind (nur) dann zu beachten, wenn personenbezogene Daten genutzt werden, d.h. Einzelangaben Informationen, die sich auf eine bestimmte Person beziehen (z. B. Name, Ausweisnummer, Versicherungsnummer, Telefonnummer) über persönliche Verhältnisse Angaben über den Betroffenen selbst (z. B. Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Konfession, Beruf, Aussehen, Gesundheitszustand) Auch: Fotos und Röntgenbilder über sachliche Verhältnisse Angaben über einen auf den Betroffenen beziehbaren Sachverhalt (z. B. Grundbesitz, vertragliche Beziehungen zu Dritten, Führen eines Telefongesprächs) Nicht: Häuserfassade ohne Personenbezug

14 Seite 14 Personenbezogene Daten (II) einer bestimmten oder bestimmbaren Person Problem: objektive oder relative Bestimmbarkeit? + Relativer Begriff: Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle (Maßstab: normalerweise zur Verfügung stehende Hilfsmitteln, ohne unverhältnismäßigen Aufwand) + Objektiver Begriff: Objektive technische Möglichkeiten natürliche Person Schutz juristischer Personen ggf. nur über Persönlichkeitsrecht (anders z.b. Österreich, Dänemark, Luxemburg) Aber: Hinter der juristischen Personen stehende natürliche Personen sind geschützt, wenn sich die Angaben über die Personengemeinschaft auf sie durchschlagen Umstritten: Daten Verstorbener (Tendenz (-))

15 Seite 15 Besondere Arten personenbezogene Daten Für die Nutzung bestimmter Daten mit stärkerem Bezug zur Privat- und Intimsphäre gelten strengere Vorgaben: Rassische und ethnische Herkunft Politische Meinungen Religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben Besondere Restriktionen bei Erhebung, Verarbeitung und Nutzung solcher Daten (vgl. 16, 28 BDSG)

16 Seite 16 Relevante Nutzungshandlungen Datenschutzrechtlich primär relevante Nutzungshandlungen beim Cloud Computing: Übertragung der Daten an den Cloud-Anbieter Speicherung der Daten auf den Systemen des Cloud-Anbieters In der Praxis kommen dabei insbesondere in Betracht Daten von Mitarbeitern Kunden Lieferanten & Dienstleistern Sonstigen Geschäftspartnern

17 Wann gilt deutsches Datenschutzrecht? Seite 17

18 Seite 18 Anwendbarkeit deutschen Datenschutzrechts Grundsatz: EU-Recht: Ort der Datenverarbeitung relevant Sitz der verarbeitenden Stelle relevant Deutsches Datenschutzrecht ist daher in folgenden Fällen anwendbar: Verarbeitersitz: Verarbeitungsort:.

19 Voraussetzung zulässiger Datennutzung Seite 19

20 Seite 20 Zulässige Datennutzung Sollen personenbezogene Daten im Rahmen des Cloud Computing genutzt werden, dann ist dies nur zulässig, wenn der Cloud Computing-Anbieter nicht Dritter im Sinne des Datenschutzrechts ist oder der Betroffene vorher wirksam zugestimmt hat oder eine ausdrückliche gesetzliche Erlaubnis gegeben ist. Ist keine der vorstehenden Voraussetzungen gegeben, so ist die Datennutzung rechtlich kritisch

21 Auftragsdatenverarbeitung Seite 21

22 Seite 22 Auftragsdatenverarbeitung ( 11 BDSG) Erfolgt eine Datenverarbeitung, -erhebung oder -nutzung durch einen Anderen im Auftrag für die verantwortliche Stelle, so gilt dieser Andere nicht als Dritter i.s.d. Datenschutzrechts ( 3 Abs. 8 Satz 3 BDSG). Folge: Aber: Eine gesetzliche Erlaubnis oder Einwilligung des Betroffenen ist dann nicht erforderlich. Grenzen der Auftragsdatenverarbeitung + Island + Norwegen + Liechtenstein

23 Seite 23 Auftragsverhältnis Tätigkeit des Dritten muss sich auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten für den Auftraggeber beschränken ( verlängerte Werkbank ), z.b. Externes Rechenzentrum für bestimmte Datenverarbeitungsaufgaben Entsorgungsunternehmen zur Vernichtung von Akten Dienstleister zum Anfertigen und Aufbewahren von Sicherungskopien Cloud Computing Rechtsform des Auftragsverhältnisses ist unerheblich (Dienstvertrag, Werkvertrag etc.). Aber: Kein Auftragsverhältnis, wenn Dritter nur die Verarbeitung von Daten, sondern auch die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten notwendig ist, erledigt (Funktionsübertragung). Rechtsanwalt Eigenständige Bearbeitung von Kundenreklamationen durch Call Center

24 Seite 24 Vorgaben bei Auftragsdatenverarbeitung (I) Auftraggeber bliebt datenschutzrechtlich verantwortlich Sorgfältige Auswahl des Auftragnehmers unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen (auch bzgl. Unterauftragnehmer) Auftrag muss schriftlich erfolgen (kann bei öffentlichen Stellen auch durch Fachaufsichtsbehörde erteilt werden) Pflicht des Auftraggebers, sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen (sowohl vor Beginn als auch regelmäßig danach), z.b. - Eigene Kontrolle vor Ort - Sachverständige - Fragebögen - Vorlage von Prüfergebnissen und Zertifikaten

25 Seite 25 Vorgaben bei Auftragsdatenverarbeitung (II) Auftragnehmer darf Daten nur im Rahmen der Weisungen des Auftraggebers nutzen Hinweispflicht des Auftragnehmer, wenn Weisung seiner Ansicht nach gegen Datenschutzrecht verstößt Achtung: Bußgeld von bis zu EUR ,00 bei - nicht richtiger, nicht vollständiger oder nicht in vorgeschriebener Weise erfolgter Auftragserteilung - unterbliebener Erstkontrolle der technischen und organisatorischen Maßnahmen

26 Seite 26 Mindestinhalt des Auftrags (I) Der schriftlich zu erteilende Auftrag muss mindestens folgende Punkte regeln: Gegenstand und Dauer des Auftrags Umfang, Art und Zweck der Verarbeitung, Art der Daten, der Kreis der Betroffenen Zu treffende technische und organisatorische Sicherungsmaßnahmen ( 9 BDSG) Berichtigung, Löschung und Sperrung von Daten Pflichten des Auftragnehmers, insbesondere vorzunehmende Kontrollen Ggf. Berechtigung zur Begründung von Unterauftragsverhältnissen

27 Seite 27 Mindestinhalt des Auftrags (II) Kontrollrechte des Auftraggebers & Duldungs- und Mitwirkungspflichten des Auftragnehmers Mitzuteilende Verstöße des Auftragnehmers gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Vorgaben Umfang der Weisungsbefugnisse des Auftraggebers Rückgabe überlassener Datenträger und Löschung von Daten bei Auftragsende

28 Seite 28 Technische & Organisatorische Maßnahmen (I) Schutzmaßnahmen im Sinne von 9 BDSG umfassen: Zutrittskontrolle Kein Zutritt Unbefugter zu den Datenverarbeitungsanlagen. Zugangskontrolle Keine Nutzung der Datenverarbeitungssysteme durch Unbefugte. Zugriffskontrolle Zugriff auf Daten durch die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich entsprechend ihrer Zugriffsberechtigung. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten bei deren Verarbeitung, Nutzung und nach der Speicherung. Eingabekontrolle Kontrollmöglichkeit, ob und von wem Daten eingegeben, verändert oder entfernt wurden.

29 Seite 29 Technische & Organisatorische Maßnahmen (II) Weitergabekontrolle Sicherstellung, dass Daten bei der elektronischen Übertragung, während des Transports oder während ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Möglichkeit der Überprüfung, an welche Stellen eine Übermittlung von Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Auftragskontrolle Gewährleistung, dass Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Verfügbarkeitskontrolle Schutz der Daten gegen zufällige Zerstörung oder Verlust. Datentrennung Sicherstellung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

30 Einwilligung des Betroffenen Seite 30

31 Seite 31 Einwilligung des Betroffenen (I) Vorgaben für die Erteilung der Einwilligung gem. 4a BDSG: Freie Entscheidung des Betroffenen Aufklärung über Zweck der Erhebung, Verarbeitung oder Nutzung Information über Folgen der Verweigerung (soweit erforderlich oder verlangt) Schriftform (Ausnahme: wegen besonderer Umstände andere Form angemessen) Bei Verbindung der Einwilligung mit anderen Erklärungen: besondere Hervorhebung Bei Nutzung besonderer Arten personenbezogener Daten gem. 3 Abs. 9 BDSG muss sich die Einwilligung ausdrücklich auf solche beziehen.

32 Seite 32 Einwilligung des Betroffenen (II) Im Bereich der öffentlichen Verwaltung hat die Möglichkeit der Einwilligung eine noch geringere Bedeutung. Grund: Öffentliche Stellen sind lediglich dazu befugt, bestimmte i.d.r. gesetzlich definierten Aufgaben nachzugehen. Für die Verwendung von Daten in diesem Rahmen ist aber kein Einverständnis des Betroffenen nötig. Daher darf grundsätzlich nur auf die Einwilligung zurückgegriffen werden, sofern eine entsprechende gesetzliche Regelung besteht und die Verweigerungsfolgen geregelt sind..

33 Gesetzliche Erlaubnis für öffentliche Stellen Seite 33

34 Seite 34 Gesetzliche Erlaubnis Liegt keine Auftragsdatenverarbeitung vor, müssen die weitergehenden Voraussetzungen einer Datenübermittlung an nicht-öffentliche Stellen gegeben sein: Übermittlung ist zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich und Voraussetzungen nach 14 liegen vor ( 16 I Nr. 1 BDSG) Problem: Erforderlichkeit der Datenübertragung Berechtigtes Interesse des Dritten, an den die Daten übermittelt werden, kein schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Übermittlung Problem: Regelmäßig kein berechtigtes Interesse des Cloud-Anbieters Datenübermittlung an Cloud Computing-Anbieter außerhalb der Auftragsdatenverarbeitung ist in der öffentlichen Veraltung in der Regel nicht zulässig.

35 Fazit: Datenverarbeitung in der Public Cloud? Seite 35

36 Seite 36 Fazit: Datenverarbeitung in der Public Cloud Bei Datenverarbeitung in EU (+ Norwegen, Island & Liechtenstein) im Rahmen einer Auftragsdatenverarbeitung grds. möglich. Sorgfältige Umsetzung der gesetzlichen Vorgaben insbes. bezüglich Kontrollen und Weisungsrechte erforderlich. Datenübermittlung an Cloud-Anbieter außerhalb EU/EWR derzeit für öffentliche Stellen rechtlich kritisch.

37 Seite 37 Lösungsalternativen Private Cloud Public EWR -Cloud Auftrags-DV + Hohe Sicherheit - Geringer Flexibilitätsgewinn - Weniger Kostenersparnis + Angemessene Sicherheit durch sorgfältige Auswahl des Auftragnehmers + Risikobegrenzung durch Vertragsgestaltung + Höhere Flexibilität & Kostenersparnis.

38 Cloud Computing-Vertrag Wichtige Punkte Seite 38

39 Seite 39 Regelungsbedürftige Punkte Aufgrund der Besonderheiten des Cloud Computing sind folgende Punkte besonders regelungsbedürftig: Art und Umfang der geschuldeten Leistung Verfügbarkeit / Sicherheit Haftung / Freistellung bei Ansprüchen Dritter (insbes. Urheberrecht) Vertragsende / Abwicklung Anwendbares Recht Gerichtsstand Je klarer und umfassender die vertraglichen Regelungen sind, desto größer ist die Rechtssicherheit für beide Vertragspartner.

40 Seite 40 Verfügbarkeit der Cloud Ausgangspunkt: Eine 100%ige Verfügbarkeit ist i.d.r. technisch nicht möglich. Eine 100%ige Haftungsfreizeichnung ist rechtlich nicht möglich (nach deutschem Recht). Strategie: Service Level Agreement (SLA) Möglichst detaillierte vertragliche Leistungsbeschreibung: Leistungsperformance (z.b. 98 % Verfügbarkeit) Bezugsgrößen (z.b. pro Kalendermonat) Zugangszeiten Wartungsarbeiten (Zeitpunkt Achtung: Zeitzonen; maximale Dauer und Häufigkeit) Vertragliche Sanktionen bei Schlechtleistungen (insbes. Vertragsstrafen)

41 Seite 41 Sicherheit der Cloud Ausgangspunkt: Sicherheitsinteresse des Nutzers vs. Gewinnmaximierungsinteresse des Cloud-Anbieters Strategie: Security Service Level Agreement (SSLA) Bestimmung konkreter Pflichten bzgl. Pflegemaßnahmen Fehlerbeseitigung (inbes. Reaktionszeiten) Maßnahmen zur Abwehr von virtuellen Angriffen (Viren, Hacker) Reale Sicherungsmaßnahmen beim Anbieter Bei Auftragsdatenverarbeitung bereits weitgehend im schriftlichen Auftrag geregelt.

42 Seite 42 Datenmigration bei Vertragsende Ausgangspunkt: Gefahr des Lock-In in der Cloud. Strategie: Migrationsregelung Genaue vertragliche Regelungen bezüglich der Migration der Daten bei Vertragsende in die eigene IT oder zu einem anderen Anbieter, insbes. Zeitrahmen der Migration Mitwirkungshandlungen des Anbieters Vertragsstrafe bei Verstoß

43 Seite 43 Anwendbares Recht & Gerichtsstand Es gibt kein globales IT-Recht - weder im Internet noch in der Cloud! Grundsatz: Freie Rechtswahl im Vertrag (Ausnahme: Verbraucherverträge) Ansonsten: Bestimmung nach Rom I VO je nach Vertragsart, z.b. Kaufverträge über bewegliche Sachen Aufenthaltsort des Verkäufers Dienstverträge Aufenthaltsort des Dienstleisters Im Übrigen: Engste Verbindung maßgeblich Da die Anwendbarkeit ausländischen Rechts stets Risiken mit sich bringt, ist die Bestimmung des anwendbaren Rechts im Vertrag ebenso zu empfehlen, wie die Vereinbarung eines Gerichtsstands in Deutschland.

44 Fazit Seite 44

45 Seite 45 Fazit Eine umfassende Nutzung der Vorteile des Cloud Computing ist dann möglich, wenn keine personenbezogenen Daten verarbeitet werden. Minimierung datenschutzrechtlicher Risiken durch Nutzung personenbezogener Daten in Private Clouds in Public Clouds auf der Basis einer Auftragsdatenverarbeitung in der EU/EWR. Der Einsatz von Cloud Computing sollte immer auf der Grundlage eines individuellen, auf Art und Umfang der Cloud-Nutzung abgestimmten Vertrages erfolgen. Bei Berücksichtigung dieser Regeln kann eine Nutzung der Vorteile des Cloud Computing mit vertretbarem rechtlichem Risiko umgesetzt werden..

46 Vielen Dank für Ihre Aufmerksamkeit. Mathias Zimmer-Goertz Uerdinger Straße Düsseldorf Tel.: Fax:

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vorgehensweise Auftragsdatenverarbeitungsvertrag Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Datenschutz kompakt online

Datenschutz kompakt online Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:

Mehr

Brüssel, Berlin und elektronische Vergabe

Brüssel, Berlin und elektronische Vergabe Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Compliance und Recht im Cloud Computing

Compliance und Recht im Cloud Computing Compliance und Recht im Cloud Computing Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Cloud Computing Praktische Anwendungen für Unternehmen IHK

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks IT-Sicherheit und Compliance Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks Agenda 1. Auftragsdatenverarbeitung 2. Änderung Bedrohungsverhalten

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz 1. novedia business day 9. September 2010 Inhaltsübersicht Begriffsbestimmung SaaS Vertragsrecht Urheberrecht

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Verfahrensanweisung. Corporate Procurement

Verfahrensanweisung. Corporate Procurement Verfahrensanweisung Gestaltung von Leistungsvereinbarungen und Anpassung der Beauftragungsprozesse im Rahmen einer Auftragsdatenverarbeitung im Geltungsbereich des Bundesdatenschutzgesetzes Corporate Procurement

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Stand August 2011 Impressum: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Telearbeit. Ein Datenschutz-Wegweiser

Telearbeit. Ein Datenschutz-Wegweiser Telearbeit Ein Datenschutz-Wegweiser Inhalt Was ist Telearbeit? 4 Ist Telearbeit mit dem Datenschutz vereinbar? 5 Vorsicht bei besonders sensiblen Daten! 6 Welche Daten sind besonders schutzwürdig? 6 Unterschiede

Mehr

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden IHK Gießen-Friedberg 28. November 2012 Jens-Oliver Müller Rechtsanwalt und Notar Fachanwalt für Handels- und Gesellschaftsrecht

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr