CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE

Größe: px
Ab Seite anzeigen:

Download "CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE"

Transkript

1 CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE Führungskräfte Forum 27. Juni 2011 Mathias Zimmer-Goertz

2 Seite 2 AGENDA Vorstellung Cloud Computing-Modelle Rechtlich relevante Daten und Nutzungen Wann gilt deutsches Datenschutzrecht? Voraussetzung zulässiger Datennutzung Cloud Computing-Vertrag Fazit

3 Vorstellung Seite 3

4 Seite 4 BEITEN BURKHARDT STELLT SICH VOR Gründung: Büros: Anwälte: Mandanten: 1990 in München Beijing, Berlin, Brüssel, Düsseldorf, Frankfurt am Main, Kiew, Moskau, München, Nürnberg, Shanghai, St. Petersburg, Warschau 317 Anwälte Kleine und mittelständische Unternehmen Großunternehmen und Konzerne Banken Öffentliche Verwaltung

5 Seite 5 BEITEN BURKHARDT IT & Telekommunikation Derzeit 21 Anwälte mit Schwerpunkt Informations- und Telekommunikationstechnologie: Datenschutz Datenschutz-Audits Unterstützung Datenschutzbeauftragte Umsetzung Auftragsdatenverarbeitung Gestaltung von Einwilligungslösungen Rechtssichere Nutzung von Kundendaten Neue Technologien & Konzepte Social Media (Twitter, Facebook etc.) User Generated Content Cloud Computing Location-Based Services Vertragsgestaltung IT- / Telekommunikationsinfrastruktur Softwareerstellung Hardwareüberlassung Softwarepflege ecommerce / mcommerce Gestaltung von Webshops Umsetzung Werbe- und Vertriebskonzepte Verteidigung von Domains Lizenzierung von Content Jugendschutz

6 Seite 6 ANSPRECHPARTNER: MATHIAS ZIMMER-GOERTZ Studium in Freiburg und München Wirtschaftskanzleien in Atlanta / USA und Dubai / V.A.E. The Boston Consulting Group, Düsseldorf Seit 10 Jahren als Anwalt im Bereich IP / IT / Medien tätig Partner bei BEITEN BURKHARDT Düsseldorf Schwerpunkte & Erfahrung: Cloud Computing IT-Verträge Datenschutz Werbung Mobile Commerce Urheberrecht & Lizenzen Social Media Gewinn- und Glücksspiele.

7 Cloud Computing-Modelle Seite 7

8 Seite 8 Servicemodelle In der Praxis werden drei Servicemodelle unterschieden: SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service Datenschutzrechtlich relevant sind alle Modelle, bei denen Daten an den Cloud-Anbieter übermittelt werden.

9 Seite 9 Cloud-Modelle (I) Private Cloud Vernetzung von Servern innerhalb eines Unternehmens Daten verlassen das Unternehmen nicht und stehen unter dessen Kontrolle Achtung: Datenschutzrecht kennt kein Konzernprivileg Rein Unternehmens-interne Datenübermittlung ist datenschutzrechtlich regelmäßig unbedenklich..

10 Seite 10 Cloud-Modelle (II) Public Cloud Datenübermittlung Dritten als Cloud- Betreiber Nutzung der Ressourcen verschiedener Anbieter innerhalb einer Cloud denkbar Ggf. Infrastruktur-Nutzung durch beliebige Personen und Unternehmen Aufgrund Datenübermittlung an einen Dritten sind datenschutzrechtliche Vorgaben zu beachten..

11 Seite 11 Cloud-Modelle (III) Hybrid Cloud Betrieb einer Private Cloud Rückgriff auf Public Cloud bei Störungen und Belastungsspitzen Bei Nutzung der Public Cloud gleiche datenschutzrechtliche Herausforderungen wie bei reiner Public Cloud.

12 Rechtlich relevante Daten und Nutzungen Seite 12

13 Seite 13 Personenbezogene Daten (I) Das Google StreetView-Missverständnis: Nicht alle Daten sind datenschutzrechtlich relevant! Datenschutzrechtliche Vorgaben sind (nur) dann zu beachten, wenn personenbezogene Daten genutzt werden, d.h. Einzelangaben Informationen, die sich auf eine bestimmte Person beziehen (z. B. Name, Ausweisnummer, Versicherungsnummer, Telefonnummer) über persönliche Verhältnisse Angaben über den Betroffenen selbst (z. B. Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Konfession, Beruf, Aussehen, Gesundheitszustand) Auch: Fotos und Röntgenbilder über sachliche Verhältnisse Angaben über einen auf den Betroffenen beziehbaren Sachverhalt (z. B. Grundbesitz, vertragliche Beziehungen zu Dritten, Führen eines Telefongesprächs) Nicht: Häuserfassade ohne Personenbezug

14 Seite 14 Personenbezogene Daten (II) einer bestimmten oder bestimmbaren Person Problem: objektive oder relative Bestimmbarkeit? + Relativer Begriff: Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle (Maßstab: normalerweise zur Verfügung stehende Hilfsmitteln, ohne unverhältnismäßigen Aufwand) + Objektiver Begriff: Objektive technische Möglichkeiten natürliche Person Schutz juristischer Personen ggf. nur über Persönlichkeitsrecht (anders z.b. Österreich, Dänemark, Luxemburg) Aber: Hinter der juristischen Personen stehende natürliche Personen sind geschützt, wenn sich die Angaben über die Personengemeinschaft auf sie durchschlagen Umstritten: Daten Verstorbener (Tendenz (-))

15 Seite 15 Besondere Arten personenbezogene Daten Für die Nutzung bestimmter Daten mit stärkerem Bezug zur Privat- und Intimsphäre gelten strengere Vorgaben: Rassische und ethnische Herkunft Politische Meinungen Religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben Besondere Restriktionen bei Erhebung, Verarbeitung und Nutzung solcher Daten (vgl. 16, 28 BDSG)

16 Seite 16 Relevante Nutzungshandlungen Datenschutzrechtlich primär relevante Nutzungshandlungen beim Cloud Computing: Übertragung der Daten an den Cloud-Anbieter Speicherung der Daten auf den Systemen des Cloud-Anbieters In der Praxis kommen dabei insbesondere in Betracht Daten von Mitarbeitern Kunden Lieferanten & Dienstleistern Sonstigen Geschäftspartnern

17 Wann gilt deutsches Datenschutzrecht? Seite 17

18 Seite 18 Anwendbarkeit deutschen Datenschutzrechts Grundsatz: EU-Recht: Ort der Datenverarbeitung relevant Sitz der verarbeitenden Stelle relevant Deutsches Datenschutzrecht ist daher in folgenden Fällen anwendbar: Verarbeitersitz: Verarbeitungsort:.

19 Voraussetzung zulässiger Datennutzung Seite 19

20 Seite 20 Zulässige Datennutzung Sollen personenbezogene Daten im Rahmen des Cloud Computing genutzt werden, dann ist dies nur zulässig, wenn der Cloud Computing-Anbieter nicht Dritter im Sinne des Datenschutzrechts ist oder der Betroffene vorher wirksam zugestimmt hat oder eine ausdrückliche gesetzliche Erlaubnis gegeben ist. Ist keine der vorstehenden Voraussetzungen gegeben, so ist die Datennutzung rechtlich kritisch

21 Auftragsdatenverarbeitung Seite 21

22 Seite 22 Auftragsdatenverarbeitung ( 11 BDSG) Erfolgt eine Datenverarbeitung, -erhebung oder -nutzung durch einen Anderen im Auftrag für die verantwortliche Stelle, so gilt dieser Andere nicht als Dritter i.s.d. Datenschutzrechts ( 3 Abs. 8 Satz 3 BDSG). Folge: Aber: Eine gesetzliche Erlaubnis oder Einwilligung des Betroffenen ist dann nicht erforderlich. Grenzen der Auftragsdatenverarbeitung + Island + Norwegen + Liechtenstein

23 Seite 23 Auftragsverhältnis Tätigkeit des Dritten muss sich auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten für den Auftraggeber beschränken ( verlängerte Werkbank ), z.b. Externes Rechenzentrum für bestimmte Datenverarbeitungsaufgaben Entsorgungsunternehmen zur Vernichtung von Akten Dienstleister zum Anfertigen und Aufbewahren von Sicherungskopien Cloud Computing Rechtsform des Auftragsverhältnisses ist unerheblich (Dienstvertrag, Werkvertrag etc.). Aber: Kein Auftragsverhältnis, wenn Dritter nur die Verarbeitung von Daten, sondern auch die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten notwendig ist, erledigt (Funktionsübertragung). Rechtsanwalt Eigenständige Bearbeitung von Kundenreklamationen durch Call Center

24 Seite 24 Vorgaben bei Auftragsdatenverarbeitung (I) Auftraggeber bliebt datenschutzrechtlich verantwortlich Sorgfältige Auswahl des Auftragnehmers unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen (auch bzgl. Unterauftragnehmer) Auftrag muss schriftlich erfolgen (kann bei öffentlichen Stellen auch durch Fachaufsichtsbehörde erteilt werden) Pflicht des Auftraggebers, sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen (sowohl vor Beginn als auch regelmäßig danach), z.b. - Eigene Kontrolle vor Ort - Sachverständige - Fragebögen - Vorlage von Prüfergebnissen und Zertifikaten

25 Seite 25 Vorgaben bei Auftragsdatenverarbeitung (II) Auftragnehmer darf Daten nur im Rahmen der Weisungen des Auftraggebers nutzen Hinweispflicht des Auftragnehmer, wenn Weisung seiner Ansicht nach gegen Datenschutzrecht verstößt Achtung: Bußgeld von bis zu EUR ,00 bei - nicht richtiger, nicht vollständiger oder nicht in vorgeschriebener Weise erfolgter Auftragserteilung - unterbliebener Erstkontrolle der technischen und organisatorischen Maßnahmen

26 Seite 26 Mindestinhalt des Auftrags (I) Der schriftlich zu erteilende Auftrag muss mindestens folgende Punkte regeln: Gegenstand und Dauer des Auftrags Umfang, Art und Zweck der Verarbeitung, Art der Daten, der Kreis der Betroffenen Zu treffende technische und organisatorische Sicherungsmaßnahmen ( 9 BDSG) Berichtigung, Löschung und Sperrung von Daten Pflichten des Auftragnehmers, insbesondere vorzunehmende Kontrollen Ggf. Berechtigung zur Begründung von Unterauftragsverhältnissen

27 Seite 27 Mindestinhalt des Auftrags (II) Kontrollrechte des Auftraggebers & Duldungs- und Mitwirkungspflichten des Auftragnehmers Mitzuteilende Verstöße des Auftragnehmers gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Vorgaben Umfang der Weisungsbefugnisse des Auftraggebers Rückgabe überlassener Datenträger und Löschung von Daten bei Auftragsende

28 Seite 28 Technische & Organisatorische Maßnahmen (I) Schutzmaßnahmen im Sinne von 9 BDSG umfassen: Zutrittskontrolle Kein Zutritt Unbefugter zu den Datenverarbeitungsanlagen. Zugangskontrolle Keine Nutzung der Datenverarbeitungssysteme durch Unbefugte. Zugriffskontrolle Zugriff auf Daten durch die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich entsprechend ihrer Zugriffsberechtigung. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten bei deren Verarbeitung, Nutzung und nach der Speicherung. Eingabekontrolle Kontrollmöglichkeit, ob und von wem Daten eingegeben, verändert oder entfernt wurden.

29 Seite 29 Technische & Organisatorische Maßnahmen (II) Weitergabekontrolle Sicherstellung, dass Daten bei der elektronischen Übertragung, während des Transports oder während ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Möglichkeit der Überprüfung, an welche Stellen eine Übermittlung von Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Auftragskontrolle Gewährleistung, dass Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Verfügbarkeitskontrolle Schutz der Daten gegen zufällige Zerstörung oder Verlust. Datentrennung Sicherstellung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

30 Einwilligung des Betroffenen Seite 30

31 Seite 31 Einwilligung des Betroffenen (I) Vorgaben für die Erteilung der Einwilligung gem. 4a BDSG: Freie Entscheidung des Betroffenen Aufklärung über Zweck der Erhebung, Verarbeitung oder Nutzung Information über Folgen der Verweigerung (soweit erforderlich oder verlangt) Schriftform (Ausnahme: wegen besonderer Umstände andere Form angemessen) Bei Verbindung der Einwilligung mit anderen Erklärungen: besondere Hervorhebung Bei Nutzung besonderer Arten personenbezogener Daten gem. 3 Abs. 9 BDSG muss sich die Einwilligung ausdrücklich auf solche beziehen.

32 Seite 32 Einwilligung des Betroffenen (II) Im Bereich der öffentlichen Verwaltung hat die Möglichkeit der Einwilligung eine noch geringere Bedeutung. Grund: Öffentliche Stellen sind lediglich dazu befugt, bestimmte i.d.r. gesetzlich definierten Aufgaben nachzugehen. Für die Verwendung von Daten in diesem Rahmen ist aber kein Einverständnis des Betroffenen nötig. Daher darf grundsätzlich nur auf die Einwilligung zurückgegriffen werden, sofern eine entsprechende gesetzliche Regelung besteht und die Verweigerungsfolgen geregelt sind..

33 Gesetzliche Erlaubnis für öffentliche Stellen Seite 33

34 Seite 34 Gesetzliche Erlaubnis Liegt keine Auftragsdatenverarbeitung vor, müssen die weitergehenden Voraussetzungen einer Datenübermittlung an nicht-öffentliche Stellen gegeben sein: Übermittlung ist zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich und Voraussetzungen nach 14 liegen vor ( 16 I Nr. 1 BDSG) Problem: Erforderlichkeit der Datenübertragung Berechtigtes Interesse des Dritten, an den die Daten übermittelt werden, kein schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Übermittlung Problem: Regelmäßig kein berechtigtes Interesse des Cloud-Anbieters Datenübermittlung an Cloud Computing-Anbieter außerhalb der Auftragsdatenverarbeitung ist in der öffentlichen Veraltung in der Regel nicht zulässig.

35 Fazit: Datenverarbeitung in der Public Cloud? Seite 35

36 Seite 36 Fazit: Datenverarbeitung in der Public Cloud Bei Datenverarbeitung in EU (+ Norwegen, Island & Liechtenstein) im Rahmen einer Auftragsdatenverarbeitung grds. möglich. Sorgfältige Umsetzung der gesetzlichen Vorgaben insbes. bezüglich Kontrollen und Weisungsrechte erforderlich. Datenübermittlung an Cloud-Anbieter außerhalb EU/EWR derzeit für öffentliche Stellen rechtlich kritisch.

37 Seite 37 Lösungsalternativen Private Cloud Public EWR -Cloud Auftrags-DV + Hohe Sicherheit - Geringer Flexibilitätsgewinn - Weniger Kostenersparnis + Angemessene Sicherheit durch sorgfältige Auswahl des Auftragnehmers + Risikobegrenzung durch Vertragsgestaltung + Höhere Flexibilität & Kostenersparnis.

38 Cloud Computing-Vertrag Wichtige Punkte Seite 38

39 Seite 39 Regelungsbedürftige Punkte Aufgrund der Besonderheiten des Cloud Computing sind folgende Punkte besonders regelungsbedürftig: Art und Umfang der geschuldeten Leistung Verfügbarkeit / Sicherheit Haftung / Freistellung bei Ansprüchen Dritter (insbes. Urheberrecht) Vertragsende / Abwicklung Anwendbares Recht Gerichtsstand Je klarer und umfassender die vertraglichen Regelungen sind, desto größer ist die Rechtssicherheit für beide Vertragspartner.

40 Seite 40 Verfügbarkeit der Cloud Ausgangspunkt: Eine 100%ige Verfügbarkeit ist i.d.r. technisch nicht möglich. Eine 100%ige Haftungsfreizeichnung ist rechtlich nicht möglich (nach deutschem Recht). Strategie: Service Level Agreement (SLA) Möglichst detaillierte vertragliche Leistungsbeschreibung: Leistungsperformance (z.b. 98 % Verfügbarkeit) Bezugsgrößen (z.b. pro Kalendermonat) Zugangszeiten Wartungsarbeiten (Zeitpunkt Achtung: Zeitzonen; maximale Dauer und Häufigkeit) Vertragliche Sanktionen bei Schlechtleistungen (insbes. Vertragsstrafen)

41 Seite 41 Sicherheit der Cloud Ausgangspunkt: Sicherheitsinteresse des Nutzers vs. Gewinnmaximierungsinteresse des Cloud-Anbieters Strategie: Security Service Level Agreement (SSLA) Bestimmung konkreter Pflichten bzgl. Pflegemaßnahmen Fehlerbeseitigung (inbes. Reaktionszeiten) Maßnahmen zur Abwehr von virtuellen Angriffen (Viren, Hacker) Reale Sicherungsmaßnahmen beim Anbieter Bei Auftragsdatenverarbeitung bereits weitgehend im schriftlichen Auftrag geregelt.

42 Seite 42 Datenmigration bei Vertragsende Ausgangspunkt: Gefahr des Lock-In in der Cloud. Strategie: Migrationsregelung Genaue vertragliche Regelungen bezüglich der Migration der Daten bei Vertragsende in die eigene IT oder zu einem anderen Anbieter, insbes. Zeitrahmen der Migration Mitwirkungshandlungen des Anbieters Vertragsstrafe bei Verstoß

43 Seite 43 Anwendbares Recht & Gerichtsstand Es gibt kein globales IT-Recht - weder im Internet noch in der Cloud! Grundsatz: Freie Rechtswahl im Vertrag (Ausnahme: Verbraucherverträge) Ansonsten: Bestimmung nach Rom I VO je nach Vertragsart, z.b. Kaufverträge über bewegliche Sachen Aufenthaltsort des Verkäufers Dienstverträge Aufenthaltsort des Dienstleisters Im Übrigen: Engste Verbindung maßgeblich Da die Anwendbarkeit ausländischen Rechts stets Risiken mit sich bringt, ist die Bestimmung des anwendbaren Rechts im Vertrag ebenso zu empfehlen, wie die Vereinbarung eines Gerichtsstands in Deutschland.

44 Fazit Seite 44

45 Seite 45 Fazit Eine umfassende Nutzung der Vorteile des Cloud Computing ist dann möglich, wenn keine personenbezogenen Daten verarbeitet werden. Minimierung datenschutzrechtlicher Risiken durch Nutzung personenbezogener Daten in Private Clouds in Public Clouds auf der Basis einer Auftragsdatenverarbeitung in der EU/EWR. Der Einsatz von Cloud Computing sollte immer auf der Grundlage eines individuellen, auf Art und Umfang der Cloud-Nutzung abgestimmten Vertrages erfolgen. Bei Berücksichtigung dieser Regeln kann eine Nutzung der Vorteile des Cloud Computing mit vertretbarem rechtlichem Risiko umgesetzt werden..

46 Vielen Dank für Ihre Aufmerksamkeit. Mathias Zimmer-Goertz Uerdinger Straße Düsseldorf Tel.: Fax:

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Compliance und Recht im Cloud Computing

Compliance und Recht im Cloud Computing Compliance und Recht im Cloud Computing Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Cloud Computing Praktische Anwendungen für Unternehmen IHK

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Cloud Computing Datenschutz und richtig gute Cloud-Verträge Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz 1. novedia business day 9. September 2010 Inhaltsübersicht Begriffsbestimmung SaaS Vertragsrecht Urheberrecht

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9 BDSG Technische

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten Torsten Schneider, Global Community Director, Elster Group SE Peter Huppertz, Rechtanwalt und Fachanwalt für Informationstechnologierecht

Mehr

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks IT-Sicherheit und Compliance Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks Agenda 1. Auftragsdatenverarbeitung 2. Änderung Bedrohungsverhalten

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Brüssel, Berlin und elektronische Vergabe

Brüssel, Berlin und elektronische Vergabe Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Rechtliche Rahmenbedingungen des Cloud Computing

Rechtliche Rahmenbedingungen des Cloud Computing Nomos Universitätsschriften - Recht 842 Rechtliche Rahmenbedingungen des Cloud Computing Eine Untersuchung zur internationalen Zuständigkeit, zum anwendbaren Recht und zum Datenschutzrecht von RA Dr. Benno

Mehr

Cloud-Rechtssicherheit

Cloud-Rechtssicherheit Cloud-Rechtssicherheit TechDay Kramer & Crew 30 Minuten Stefan Fischerkeller Diplomverwaltungswirt (FH) Geprüfter, fachkundiger Datenschutzbeauftragter 1 Profil DDK Standorte: München, Bodensee, Stuttgart,

Mehr

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Prof. Dr. Rainer Erd Rechtsanwalt Schmalz Rechtsanwälte Hansaallee 30-32, 60322 Frankfurt am

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG zwischen nachstehend Auftraggeber genannt und DreamRobot GmbH, Eckendorfer Str. 2-4, 33609 Bielefeld, nachfolgend Auftragnehmer genannt beide

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz Anhang zu den Allgemeinen Geschäftsbedingungen für Sftware-as-a-Service 1. Präambel Die hyperspace GmbH, Plaggestr. 24, 264419 Schrtens ("hyperspace") stellt _ (Vllständige Firma und Adresse des Kunden)

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz zwischen....... - nachstehend Auftraggeber genannt - und Sage Software GmbH Emil-von-Behring-Straße

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

IT-Evolution? Aber sicher! Rechtliche Aspekte des Cloud Computing

IT-Evolution? Aber sicher! Rechtliche Aspekte des Cloud Computing IT-Evolution? Aber sicher! Rechtliche Aspekte des Cloud Computing COMPAREX Frankfurt, 06.11.2012 Rechtsanwalt Timo Bönig LL.M. (Rechtsinformatik) Feil Rechtsanwaltsgesellschaft mbh 2012 Seite 1 Vorstellung

Mehr

Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung

Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung Vortrag im Rahmen der Tagung Green IT und Industrialisierung der IT IGBCE; HBS; Borderstep; Stiftung Arbeit

Mehr

Cloud Computing aus juristischer Perspektive

Cloud Computing aus juristischer Perspektive Cloud Computing aus juristischer Perspektive Grundlagen Dipl.-Jur. Jörn Wittmann Lehrstuhl Prof. Dr. Gerald Spindler Seite 1 Begriff Der Begriff des Cloud Computing ist juristisch nicht exakt definiert

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr