Sicher in der Wolke?! Datenschutzrechtliche Aspekte beim Cloud Computing

Größe: px
Ab Seite anzeigen:

Download "Sicher in der Wolke?! Datenschutzrechtliche Aspekte beim Cloud Computing"

Transkript

1 Sicher in der Wolke?! Datenschutzrechtliche Aspekte beim Cloud Computing MICHAEL M. PACHINGER E-Business Best Practices FH OÖ, Fakultät für Management, Campus Steyr, 20. Oktober 2011, 16:00 Uhr AUSTRIA BELGIUM BULGARIA CHINA CZECH REPUBLIC GERMANY HUNGARY POLAND ROMANIA SLOVAKIA TURKEY scwp.com

2 AD PERSONAM RA, Junior Partner und geschäftsführender Gesellschafter Schwerpunkte: Allg. Wirtschaftsrecht, (Internat.) Vertragsgestaltung IP & IT, Datenschutzrecht Gewerblicher Rechtsschutz, E-Commerce-, Software-, Telekommunikations- und Wettbewerbsrecht Asset: Beratung in Englisch, Französisch und Spanisch Internationale Ausbildung Studium in Strasbourg (Frankreich) Internship mmmm Abogados Barcelona (Spanien) Cambridge ILEC, DALF, Diploma Universitat de Barcelona Lektor FH OÖ, EuroPriSe Legal Expert

3 WIRTSCHAFTSBLATT, : 20% der Daten von Service- Providern für Cloud Computing verwaltet Nur die Hälfte aller schützenswerten Daten tatsächlich geschützt

4 FORMAT, 17/2011 Benutzerdaten von Millionen Kunden einer der massivsten (bekannten) Datendiebstähle der letzten Jahre Quelle: FORMAT 17_2011

5 ÜBERBLICK Begriff Datenschutzrecht anwendbar? Personenbezogene Daten Rollenverteilung: Auftraggeber Dienstleister Betroffener Pflichten Cloud-Nutzer / Cloud-Provider Sorgfalts-, Auswahlpflichten Datensicherheitsmaßnahmen Vertragsverhältnis, Haftung Aktuell: Data Breach Notification Duty! International Cloud / Google

6 WAS IST CLOUD COMPUTING? Keine gesetzliche oder allgemein anerkannte Definition Teilaspekte Flexibles Modell, Daten und Software nicht lokal zu verarbeiten, sondern dort, wo Kapazitäten bestehen; Cloud Computing stellt den Nutzern über eine unbestimmte Anzahl von virtualisierten Rechenzentren ivm Webservices Rechenkapazitäten, Netzwerke, Datenspeicher, Informationen, On-Demand-Software, wie Betriebssysteme, fertige Software-Lösungen wie ERP, CRM und BI, aber auch Mail- oder Kollaborationssoftware bis hin zu Entwicklungstools und das 24 Stunden pro Tag zur Verfügung.* * Pollirer in Bogendorfer, Datenschutz im Unternehmen, Seite 73

7 CLOUD COMPUTING / VOR- UND NACHTEILE Vorteile Kostenersparnis Entlastung der eigenen IT Abteilung Elastizität und Skalierbarkeit Geschwindigkeit Verfügbarkeit Nachteile Anbieterabhängigkeit Verlust der Kontrolle über Daten und Prozesse fehlende Transparenz Leistungsstörungen Insolvenzrisiko Lizenzfragen Sicherheit in der Wolke?!

8 CLOUD-MODELLE Quelle:

9 PRIVATE CLOUDS PUBLIC CLOUDS Private Clouds beschränktem Personenkreis zugänglich Closed Community (zb: Konzern) Kontrolle über die Daten bleiben beim Cloud-Nutzer bzw in dessen Organisation Public Clouds Anbieter und potenzielle Benutzer gehören nicht derselben organisatorischen Einheit an Selbstbedienungsladen Daten werden in Cloud-Umgebung (einzelnen Cloud-Provider oder bei mehreren Ressourcen-Anbietern) gespeichert Angebote von Amazon AWS, Google oder Microsoft

10 GRUNDRECHT AUF DATENSCHUTZ (1) Art. 1 1 Abs. 1 Datenschutzgesetz (DSG) 2000 Verfassungsbestimmung Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Kein schutzwürdiges Interesse allgemein verfügbare (öffentliche) Daten mangelnde Rückführbarkeit auf Betroffenen (anonym)

11 GRUNDRECHT AUF DATENSCHUTZ (2) Rechte der Betroffenen ( 27, 28 DSG) Geheimhaltung Auskunft wer? - Anwender welche? - zur Person verarbeitete Daten woher? - Herkunft wozu? - Zweck an wen? Empfänger Richtigstellung unrichtiger Daten Löschung unzulässig verarbeiteter Daten (binnen 8 Wochen)

12 SCHUTZ PERSONENBEZOGENER DATEN Personenbezogene Daten ( 4 Z 1 DSG 2000) Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist Indirekt personenbezogene Daten ( 4 Z 1 DSG 2000) Angaben über Betroffene, deren Identität vom Verwender mit rechtlich zulässigen Mitteln nicht bestimmt werden kann Vom Schutzbereich des DSG 2000 nicht erfasst Anonyme Daten: Angaben über Betroffene, deren Identität überhaupt nicht bestimmt werden kann

13 ANWENDUNGSBEREICH DSG Personenbezogene Daten Bestimmte: z.b. Vor-, Nachname, Geb.datum Bestimmbare: z.b. Soz.vers.Nr., Kunden-Nr. indirekt personenbezogene Daten: z.b. Studie, verschlüsselte Daten sensible Daten rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder Sexualleben Liegen überhaupt personenbezogene Daten vor? Nein: Datenschutzrecht nicht anzuwenden Ja: Prüfung aufgrund welchen Tatbestandes Datenverwendung zulässig

14 DIE AKTEURE (DSG 2000) Betroffener jur oder nat Person, personenbezogene Daten! Auftraggeber (AG) Herr über die Daten ( 4 Z 4 DSG 2000) Dienstleister (DL) Datenverarbeiter im Auftrag des AG ( 4 Z 5 DSG 2000) Wichtig: Datenweitergabe zwischen AG und DL = Überlassen = keine Übermittlung ( 4 Z 12 DSG 2000)!

15 DIE AKTEURE (CLOUD) Betroffener - Auftraggeber (AG) - verarbeitet Daten - überlässt Daten dem Dienstleister - Dienstleister (DL) - nimmt Datenverarbeitung im Auftrag des AG vor Cloud-Nutzer Cloud-Provider

16 PFLICHTEN DES CLOUD-NUTZERS (1) Verantwortlichkeit ( 6 Abs 2): Der AG trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht. Zulässigkeit DL ( 10 Abs 1): AG dürfen bei ihren Datenanwendungen Dienstleister in Anspruch nehmen, wenn diese ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten. Der AG hat mit dem Dienstleister die hierfür notwendigen Vereinbarungen zu treffen und sich von ihrer Einhaltung durch Einholung der erforderlichen Informationen über die vom Dienstleister tatsächlich getroffenen Maßnahmen zu überzeugen. Prüfpflicht & in Praxis schriftliche Vereinbarung!

17 PFLICHTEN DES CLOUD-NUTZERS (2) Einhaltung der Qualitätsgrundsätze ( 6) Beachtung und Überprüfung Zulässigkeitskriterien ( 7) schutzwürdigen Geheimhaltungsinteressen ( 8, 9) Zulässigkeitskriterien für Einsatz von Dienstleisters ( 10, 11) Genehmigungspflichtige Übermittlungen/Überlassungen von Daten ins Ausland ( 13) Gewährleistung der Datensicherheit ( 14) Verpflichtung Mitarbeiter zu Datengeheimnis ( 15) Div. Informationspflichten ( 23-25) Wahrung der Rechte der Betroffenen ( 26-28)

18 PFLICHTEN DES CLOUD-NUTZERS (3) Datensicherheitsmaßnahmen (Mindestanforderungen!) - Belehrungspflichten - Zutritts-, Zugriffskontrolle - Protokollierungs-, Dokumentationspflicht - [ ] Sicherheitsziele - vor zufälliger, unrechtsmäßiger Zerstörung od Verlust geschützt - Verwendung ordnungsgemäß erfolgt - Daten Unbefugten nicht zugänglich - Intergrität, Vertraulichkeit & Verfügbarkeit der Daten Verhältnismäßigkeit, aber in Praxis schwer durchzuführen!

19 PFLICHTEN DES CLOUD-PROVIDERS DL-Pflichten ( 11 Abs 1): Datenverwendung im Rahmen des Auftrages Datensicherheitsmaßnahmen isd 14 Weitere DL nur nach Zustimmung des AG Auskunfts-, Richtigstellungs- und Löschungsbegehren Übergabe/Aufbewahrung der Verarbeitungsergebnisse (Format!) Informationen für Kontrolle obiger Pflichten durch AG Schriftliche Vereinbarung für Beweissicherung! Zertifizierung des Cloud-Anbieters (zb EuroPriSe)?!

20 VERTRAGSVERHÄLTNIS CLOUD-Vertrag Typengemischter Vertrag; mietvertraglicher Charakter take it or leave it AGB: Rechtswahl, Gerichtsstand USA Wichtige Klauseln Rechts- (formfrei!) und Gerichtsstandsvereinbarung (schriftlich!) Verfügbarkeit der Cloud-Dienste (max. Zeitraum der Nichtverfügbarkeit) Beendigung (Datenformat, Schutz der Daten bei Insolvenz des Cloud- Providers, Source Code Deposit) Inhalt laut 11 DSG 2000 (Dienstleistungsvereinbarung) Muster DSK Zusätzlich Data Breach Notification 24 Abs 2!

21 VERTRAGSMUSTER DSK Dienstleister verpflichtet sich, Daten ausschließlich im Rahmen der Aufträge des Auftraggebers zu verwenden... alle beauftragten Personen Wahrung des Datengeheimnisses verpflichten... ausreichende Sicherheitsmaßnahmen isd 14 DSG 2000 anderes Unternehmen nur dann Auftraggeber zustimmt

22 HAFTUNG BEI DATENSCHUTZVERLETZUNG Verschuldenshaftung ( 33 DSG 2000) AG oder DL, der Daten schuldhaft entgegen den Bestimmungen dieses Bundesgesetzes verwendet, hat dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen. AG und DL haften für ihre Leute - Haftung des Cloud-Nutzers für Cloud-Provider (Auswahl!) Beweislastumkehr zu Lasten AG (= Cloud-Nutzer) - Freibeweisen, dass ihn kein Verschulden trifft!

23 AKTUELL: DSG-Novelle 2010: Data Breach Notification Duty

24 DATA BREACH NOTIFICATION DUTY (I) Seit neu: Besondere Informationspflicht für Unternehmen bei Datenmissbräuchen ( 24 Abs 2a DSG 2000)! Entwicklung aus USA (Kalifornien), über England in EU Österreich und Deutschland Vorreiter innerhalb der EU Bedeutung: über Verletzung der Sicherheit personenbezogener Daten informieren zu müssen; z.b. Vorfälle in IT-Sicherheit ( Hacker-Attacken ), Verlust oder Diebstahl von Kundendaten, Verlust USB-Stick, etc.

25 DATA BREACH NOTIFICATION DUTY (II) 24 Abs 2a DSG 2000: Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden, und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Informationen angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. Bei Nichtbeachtung: bis EUR ,- Strafe ( 52 Abs 2 DSG 2000) Image-Schäden, Minderung Kundenvertrauen, Schadenersatz

26 UNKLARHEITEN DER DBN-REGELUNG Adressat: Auftraggeber nicht jedoch Dienstleister, Problem: Outsourcing Einschränkung durch systematisch und schwerwiegend Wie schnell ist unverzüglich? Wer sind die Betroffenen genau? ev. Info an alle potentiell Betroffenen! Keine Info an DSK! Form der Information (Brief, , Inserat, Website)? Inhalt der Information (welche Daten, wann, wie viele Betroffene)? Verhältnis geringfügiger Schaden/unverhältnismäßiger Aufwand?

27 IHR DBN-HANDLUNGSBEDARF Rechtliche Prüfung der eigenen Datenanwendungen ob formelle datenschutzrechtliche Pflichten erfüllt werden Vorbereitung von Sicherheitsmaßnahmen Konkrete Prüfung, ob Infopflicht nach 24 Abs 2a vorliegt Beiziehung Ihres Rechtsanwaltes empfehlenswert! Information an die Betroffenen Anfragen der Betroffenen bearbeiten Sonstige Schadenminimierungsmaßnahmen

28 INTERNATIONAL CLOUD (1) Österreich Amerika Europa: EU, EWR Quellen: /http://www.gif- bilder.de/weblog/2007/05/30/europakarte

29 INTERNATIONAL CLOUD (2) Sitz des AG in Ö, Daten im Inland verwendet österr DSG anwendbar ( 3)! Datentransfer Ausland: Genehmigungspflicht ( 13)! Ausnahmen ( 12): Übermittlung und Überlassung von Daten an Empfänger in MS der EU und EWR (Norwegen, Island, Liechtenstein); Drittstaaten mit angemessenem Datenschutzniveau (zb Schweiz); USA, wenn Safe Harbor -Regeln unterworfen! Lt Entsch der Europäischen Kommission Datenschutz angemessen in: Kanada, Argentinien, Jersey, Guernsey, Isle of Man, Andorra, Israel und die Färöer-Inseln. [ ]

30 INTERNATIONAL CLOUD (3) Weitere Ausnahmen ( 12): Daten im Inland zulässigerweise veröffentlicht Daten für Empfänger nur indirekt personenbezogen Übermittlung oder Überlassung von Daten ins Ausland in Rechtsvorschriften vorgesehen, die im innerstaatlichen Recht den Rang eines Gesetzes haben und unmittelbar anwendbar sind Daten aus Datenanwendungen für private Zwecke ( 45) oder publizistische Tätigkeiten ( 48) Betroffener ohne jeden Zweifel seine Zustimmung zur Übermittlung oder Überlassung seiner Daten ins Ausland gegeben hat ein vom AG mit dem Betroffenen oder mit einem Dritten eindeutig im Interesse des Betroffenen abgeschlossener Vertrag nicht anders als durch Übermittlung der Daten ins Ausland erfüllt werden kann Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor ausländischen Behörden erforderlich und Daten rechtmäßig ermittelt

31 INTERNATIONAL CLOUD (4) Übermittlung oder Überlassung in einer Standard- ( 17 Abs 2 Z 6) oder Musterverordnung ( 19 Abs 2) ausdrücklich angeführt Datenverkehr mit österreichischen Dienststellen im Ausland Übermittlungen oder Überlassungen aus Datenanwendungen, die gemäß 17 Abs 3 von Meldepflicht ausgenommen Zur Wahrung wichtiger öffentlicher oder lebenswichtiger Interessen (Mitteilung!) Wichtig: Rechtmäßigkeit der Datenanwendung im Inland ( 7) ist Voraussetzung für Zulässigkeit jeder Übermittlung oder Überlassung ins Ausland Bei Überlassungen ins Ausland: schriftliche Zusage des ausländischen DL (= Cloud-Provider) an inländischen AG, dass er DL-Pflichten ( 11 Abs 1) einhalten wird

32 INTERNATIONAL CLOUD (5) Datentransfer in sonstige Drittländer (ohne angemessenem Datenschutz) Genehmigung der Datenschutzbehörde! Nachweis ausreichenden Datenschutzniveaus, wenn AG glaubhaft macht, dass schutzwürdige Geheimhaltungsinteressen der vom geplanten Datenverkehr Betroffenen auch im Ausland ausreichend gewahrt werden Insbes durch vertragliche Zusicherungen des ausländischen Empfängers, die Interessenlage des Betroffenen zu schützen Einseitige Zusagen ( Binding Corporate Rules) Standardvertragsklauseln der Europäischen Kommission Model Contracts for the transfer of personal data to third countries

33 GOOGLE Quelle:

34 GOOGLE PRIVACY POLICY Daten im Netzwerk der Google-Rechenzentren (geographisch verteilt) gespeichert Weitergabe von personenbezogenen Daten durch Google Fragen: Ausdrückliche Einwilligung des jeweiligen Nutzers eingeholt? Welche Tochtergesellschaften, Partnerunternehmen oder andere Unternehmen/Personen erhalten im Auftrag von Google welche Information/personenbezogenen Daten? Zugriff auf diese Daten sowie Nutzung, Speicherung oder Offenlegung angemessen oder notwendig? Safe-Harbor ; SAS-70-Prüfung (Google Apps) Quelle:

35 DANKE!

36 MICHAEL M. PACHINGER A-4600 Wels, Edisonstraße 1 T: +43/7242/ , F: +43/7242/ , AUSTRIA BELGIUM BULGARIA CHINA CZECH REPUBLIC GERMANY HUNGARY POLAND ROMANIA SLOVAKIA TURKEY scwp.com

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

Sicher(heit) im Datenschutz. E-Day 2013

Sicher(heit) im Datenschutz. E-Day 2013 Sicher(heit) im Datenschutz E-Day 2013 RA Dr. Michael M. Pachinger Mag. René Bogendorfer Datenschutzkonformität ist nichts anderes als eine besondere Form der Bürger(Kunden)freundlichkeit. (Thilo Weichert,

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Datenschutz und Cloud Computing Cloud Compact 2011

Datenschutz und Cloud Computing Cloud Compact 2011 Datenschutz und Cloud Computing Cloud Compact 2011 KommR Hans-Jürgen Pollirer Geschäftsführer der Secur-Data Betriebsberatungs-Ges.m.b.H. Wien, 25. Mai 2011 Secur-Data Betriebsberatungs-Ges.m.b.H. Cloud

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen Mag. iur. Birke Schönknecht MBL-HSG Rechtsanwaltsanwärterin Über mich Abschluß Juridicum Universität Salzburg Master of European and International Business Law, Hochschule St.

Mehr

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control Smart Grids und Smart Metering Datenschutz Dr. Gregor König, LLM., Datenschutzkommission E-Control 16. Juni 2010 Inhalt Smart Grids Grundrecht auf Datenschutz Prinzipien i i der Zulässigkeit it der Verwendung

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

Das Grundrecht auf Datenschutz im Unternehmen

Das Grundrecht auf Datenschutz im Unternehmen Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

ao. Univ.-Prof. Dr. Wolfgang Brodil www.brodil.at

ao. Univ.-Prof. Dr. Wolfgang Brodil www.brodil.at www.brodil.at Grundsätzliches Arbeitnehmerbegriff Zur-Verfügungstellen der Arbeitskraft In persönlicher Abhängigkeit Weisungsbindung in persönlicher Hinsicht Eingliederung Kontrollunterworfenheit Rechtsgrundlagen

Mehr

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)?

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Hans Kristoferitsch Karin Lehner 1 Aktuelle Fälle - Deutsche Bundesländer kaufen CDs mit Daten deutscher Steuerbetrüger in der Schweiz und Liechtenstein.

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Grundzüge des Datenschutzrechts

Grundzüge des Datenschutzrechts Linde Praktikerskripten Grundzüge des Datenschutzrechts von Kaja Unger, Prof. Dr. Werner Hauser 1. Auflage 2011 Grundzüge des Datenschutzrechts Unger / Hauser schnell und portofrei erhältlich bei beck-shop.de

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt. Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium

Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt. Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium Seite 1 01.06.2012 Grundrecht auf Datenschutz Grundrecht

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Auszug aus dem. Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000)

Auszug aus dem. Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000) Auszug aus dem Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000) Grundrecht auf Datenschutz 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken Versicherbare rechtliche Cyber-Risiken RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2015 23. April 2015 Topics I. Zentrale rechtliche Cybersecurity-Risiken a. Persönliche Haftung der Geschäftsleitung

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Technisch möglich! Rechtlich erlaubt?

Technisch möglich! Rechtlich erlaubt? Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Kommunales Bildungsforum 22.10.2011 Doris 1 Übersicht 2 Fragen Darf Auskunft über andere Personen gegeben werden? Dürfen Daten aus Verzeichnissen (Register) für zb Werbezwecke, Informationszwecke verwendet

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht 7.4.2016 Dr. Kunnert, Bundeskanzleramt-Verfassungsdienst Dr. Kunnert - Vortrag Karl -Renner -Institut - 7.4.2016 1 Thema Private

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht Cloud Dienste als rechtliche Herausforderung BESTANDSAUFNAHME

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

RECHTSINFO DATENSCHUTZRECHT IN FRAGEN UND ANTWORTEN

RECHTSINFO DATENSCHUTZRECHT IN FRAGEN UND ANTWORTEN RECHTSINFO DATENSCHUTZRECHT IN FRAGEN UND ANTWORTEN Wir haben täglich mit Daten zu tun, geben sie bewusst oder unbewusst preis und verarbeiten sie doch warum ist dieses Thema so populär? Grundsätzlich

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Cyber Crime und seine rechtlichen Folgen, IT-SeCX, 11. November 2011

Mehr

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

Website-Analyse-Tools. Dr. Bettina Stomper-Rosam. Website-Analyse. Woher kommen Besucher (Suchmaschine? Direkteingabe der URL?

Website-Analyse-Tools. Dr. Bettina Stomper-Rosam. Website-Analyse. Woher kommen Besucher (Suchmaschine? Direkteingabe der URL? Website-Analyse-Tools aus datenschutzrechtlicher Sicht Dr. Bettina Stomper-Rosam Website-Analyse Woher kommen Besucher (Suchmaschine? Direkteingabe der URL? etc) Welche Subsites werden aufgesucht? Wie

Mehr

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen RA Dr. Wolfram Proksch Auhofstr. 1/DG, 1130 Wien wolfram@proksch.co.at .definitionen CRM (customer relation

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr