Cloud Computing Geklärte und offene Rechtsfragen

Größe: px
Ab Seite anzeigen:

Download "Cloud Computing Geklärte und offene Rechtsfragen"

Transkript

1 Cloud Computing Geklärte und offene Rechtsfragen 20. März 2010 Dr. Marc Strittmatter, MDE IBM Deutschland GmbH Dr. Fabian Niemann & Jörg-Alexander Paul Bird & Bird LLP Frankfurt

2 Agenda Einführung Thesen Definitionen, Modelle und Metriken Zivilrechtliche Fragestellungen Geklärte Rechtsfragen Ungeklärte Rechtsfragen Regulatorische Rahmenbedingungen Geklärte Rechtsfragen Ungeklärte Rechtsfragen 2

3 IBM Presentation Vorbemerkungen Wenn Cloud Computing die Antwort ist, wie lautet das Problem? FAZ vom : Cloud Computing: Zwischen Wolkenhimmel und Haftungshölle. Begriffsbildung ist nicht abgeschlossen, juristische Diskussion ist tastend. Nicht alle Rechtsfragen sind neu, einige sind aber neu zu diskutieren. Test & Developer Cloud: IBM Corporation

4 IBM Presentation Thesen 1. Cloud ist ein Geschäftsmodell, das Nutzen potenziert, kein Technologiesprung (neues Abrechnungs- und Delivery Modell) 2. Cloud Computing bringt einen Quantensprung im Business Modell. 3. Viele Rechtsfragen sind aus existierenden Geschäftsmodellen abgeleitete und damit weitgehend geklärte Rechtsfragen, einige (wenige) Rechtsfragen sind im Lichte der neuen Geschäftsmodelle neu zu diskutieren. Die juristischen Themen sind u.a. - Vertragstypologie und Gestaltungsfragen - Urheberrecht - IT-Sicherheit (Compliance) - Schutz personenbezogener Daten - Vertraulichkeit, Spezialdatenschutz ( 203 StGB) - 613a BGB - Telekommunikationsrecht - Zurechnungsfragen Bedenken und Vorbehalte sind denen der Diskussion über die Risiken von Outsourcing vor Jahren ähnlich: Beherrschbarkeit, Sicherheit, Zuverlässigkeit, Verantwortung IBM Corporation

5 IBM Presentation Ontologie von Cloud Entwicklung: Konsolidierung -> Virtualisierung ->Automatisierung -> Standardisierung Service Produkte werden über ein Portal per Browser aus einem IT-Services Katalog bezogen IBM Corporation

6 IBM Presentation Unternehmernutzen von Cloud Services Funktion Von Nach Server/Storage Utilization Self service Test Provisioning 10-20% None Weeks 70-90% Unlimited Minutes Change Management Release Management Metering/Billing Standardization Months Weeks Fixed cost model Complex Days/Hours Minutes Granular Self-Service Payback period for new services Years Months IBM Corporation

7 IBM Presentation Der Grad der Kostenvorteile hängt vom gewählten Delivery Modell ab Enterprise Data Center Private Cloud Private Cloud Customer/IBM Owned and IBM Enterprise Owned Enterprise Owned; Operated 1 And Operated 2 IBM Operated 3 (single tenant) 4 Enterprise Data Center Managed Private Cloud IBM Operated Enterprise Shared Private Cloud IBM owned and operated (multi-tenant) Enterprise A Enterprise B Enterprise C 5 Public Cloud IBM owned and operated (multi-tenant) User A User B User C User D User... Hosted Private Cloud Shared Private Cloud Public Cloud Hosting Center Cloud Cloud Customer owns and pays for infrastructure and has unlimited exclusive access Cloud Services delivered privately to Enterprises / virtual separation of tenants Cloud Services delivered publicly to end users / secure, enterprise-class Service provider owns infrastructure and customer has shared access and pays by usage IBM Corporation

8 IBM Presentation Beispiel für SaaS: IBM LotusLive Collaboration Plattform ( , Conferencing Chat, Netmeeting) LotusLive t s and c s: Content! 11. Ownership of Content [...] You confirm that you have all necessary authorities to allow IBM to host, cache, record, copy, and display Content solely for the purpose of providing the Service to you. [...] If you choose to transmit your Content to a third party site which may be linked to or accessible by the Service, you are providing IBM with the consent to enable such transmission of Content, and you remain liable for such transmission. 12. Representations and Warranties About Content You represent and warrant that you: (i) are the owner or authorized licensee of any and all Content; and [...] (iii) that you have all required permissions and consents from any third party whose personal information you may have posted or uploaded to the Service IBM Corporation

9 Zivilrecht 9

10 Internationaler Rahmen (1) Überblick Ausgangspunkt: Kein globales (IT-) Recht Nationales Recht gilt Grundsatz der freien Rechtswahl, Art. 3 Abs.1 S.1 Rom I VO Mangels Rechtswahl: Differenzierter Katalog, ansonsten: Recht des Staates mit den engsten Verbindungen zum Vertrag, Art. 4 Rom I VO Beachte: Zwingendes deutsches Recht, Art 9 Abs. 2, 3 Rom I VO, insbesondere bei Verbraucherverträgen, Art. 6 Abs. 2 Rom I VO und Art. 46b EGBGB 10

11 Internationaler Rahmen (2) Keine Rechtswahl Nach Katalog, Art. 4 Abs. 1 Rom I VO Cloud: Sitz des Dienstleisters, Art. 4 Abs. 1 b) Aber: Bei Vermietung unbeweglicher Sachen - Ort der Belegenheit, Art. 4 Abs. 1 c) Mehrere Katalogtatbestände oder nicht enthalten: Sitz des Leistungserbringers, Art. 4 Abs. 2 Rom I VO Ausnahme Verbraucherverträge: grundsätzlich gewöhnlicher Aufenthalt des Verbrauchers, Art. 6 Abs.1 Rom I VO Widerlegung der Vermutung: nach Gesamtheit der Umstände offensichtlich engere Verbindung mit anderem Staat, Art. 4 Abs. 3 Rom I VO 11

12 IBM Presentation Weitgehend geklärte Rechtsfragen: Vertragsmodell, Vertragsfragen Vertragsmodell 1. Typologisch: Elemente aus Miete und Dienstvertrag, teilweise Werkvertrag 2. Rückgriff auf ASP- und Outsourcingtypologien und vertragskonstrukte (BGH Entscheidung zum ASP) 3. Bereitstellung und Verfügbarkeit wird über Leistungsbeschreibung und SLA Konzepte beschrieben 4. Schlechterfüllung wird über SLC Konzept und Haftungsregelung abgebildet. Breite Varianz der im Markt anzutreffenden SLA Zusagen. Vertragsgestaltung: Grundsätzlich analog klassisches Outsourcing 1. Keine grundlegenden Andersartigkeiten, Betonung der managed services Aspekte. 2. Step-in rights, Termination assistance, Transition, Migration. 3. Asset Übernahme: Capex [Reduzierung beim Nutzer, Aufbau bei Cloud Betreiber, wenn er die Infrastruktur selbst hat] wird nicht mehr von Bedeutung sein a BGB ist zu überdenken: Was ist die aufnehmende Entität bei Übergang von klass. Delivery in die Cloud? Wie erfolgt die Übertragung des Services auf den Cloud Provider tatsächlich? 5. Customizing gering wegen Standardisierung: Kaum projektähnliche Regelungen nötig IBM Corporation

13 IBM Presentation Weitgehend geklärte Rechtsfragen: Urheberrecht Relevante Handlungen des Cloud Anbieters: - 69c Nr. 1 UrhG durch Installieren und Speichern, ggf. Umarbeitung 69c Nr. 2 UrhG. - Keine Vermietung, da keine Überlassung eines Vervielfältigungsstücks - 19a UrhG Recht der öffentlichen Zugänglichmachung jedenfalls bei Public Cloud (Begriff der Öffentlichkeit, 15 Abs. 3 UrhG) Relevante Handlungen des Cloud Kunden: - Anwender nimmt bei Zugriff über Browser keine urheberrechtlich relevante Handlung insb. keine Vervielfältigung auf seinem PC vor (=Terminalbetrieb). - Keine mittelbare Vervielfältigung durch den Kunden, da er sie nicht technisch bewerkstelligt: Kein Widerspruch zur BGH Entscheidung digitaler Videorekorder (BGH shift.tv), in der auf die individuelle Steuerung des Kopiervorgangs durch den Kunden abgestellt wurde. Open Source Software: - Zu den Aspekten der Nutzung von Open Source Software: RA de Nicolo Weitergabe/ Vervielfältigungshandlungen der Nutzer in der Cloud IBM Corporation

14 IBM Presentation Zu klären: Schlechtleistung, Haftung, Zurechnung Schlechtleistung: SLA/ SLC Konzept, Haftung für Pflichtverletzung, 280, 281 ff. BGB Sorgfaltsmaßstab und Zurechnung von Handlungen der Erfüllungsgehilfen nach 278 BGB - Bez. des anzulegenden Sorgfaltsmaßstabs ist auf den Provider, nicht evtl. Subunternehmer abzustellen (richtet sich nach Kundenvertrag). - Es muß die im der Auswahl des Dienstes ausgedrückte Risikobereitschaft des Nutzers in Betracht gezogen werden 241 Abs. 2 BGB: ( Geiz ist geil ). - Haftungserleichterung wenn der Nutzer ein der Kritikalität des Dienstes bzw. der Daten unangemessen niedriges Sicherheitsniveau gebucht hat. - Zurechnung von Mißbrauch durch Sub/ Mitarbeiter: Vorsatz wird bei Verletzung von Leistungspflichten unproblematisch zugerechnet (Hotelier haftet für Schwarzfahrten seiner Angestellten). - Bei Schutz- und Obhutspflichten wird differenziert: i) wird zugerechnet, wenn die Handlungen des Geschäftsherrn die Handlung erleichtert haben, ii) wird nicht zugerechnet, wenn Mißbrauch nur nur gelegentlich der Ausführung erfolgt. (Installateur stiehlt Goldkette) Haftung des Cloudproviders 7 Abs. 2 TMG - Analog Haftung Hostprovider Haftung nach TMG, keine neuen Aspekte durch Cloud bez. der Haftungsprivilegierung durch 10 TMG gegenüber den existierenden Diensten, sofern Cloud Anbieter Telediensteanbieter ist (str.) Zurechnung von Handlungen Dritter an Anbieter und Provider (Beispiel: E2C/ Amazon Bot-Netz)? - Eröffnung einer Gefahrenquelle durch Anonymität? IBM Corporation

15 Vertragstypologie (1) Rechtliche Beziehungen Differenzierte Betrachtung der Leistungsbeziehungen Kunde Anbieter Generalunternehmer (Single Point of Contact) Multi-Vendor-Strategie Anbieter Anbieter (Verhältnisse innerhalb der Cloud) Je mehr / internationaler Vertragsbeziehungen, desto höher Komplexität der Verträge Risiko mangelnder Kongruenz und Kompatibilität der vertraglichen Vereinbarungen, Systeme und / oder Services Absicherung regulatorischer Vorgaben, Datensicherheit Abwicklungsprobleme, z.b. Mängelgewährleistung 15

16 Vertragstypologie (2) Gemischter Vertrag Typenkombinationsvertrag Aus mehreren Leistungsbestandteilen zusammengesetzter Vertrag Mangels prägender Leistung: rechtliche Einordnung je Leistungsbestandteil Für Software überlassung : Mietrecht* Regelmäßig auch dienstvertragliche und werkvertragliche Komponenten * BGH-Urteil zu ASP-Vertrag: Zur-Verfügung-Stellen von (beim Anbieter verkörperter) Software zur Nutzung über Telekommunikation gegen Entgelt im Rahmen von ASP / SaaS = Miete (Urteil vom XII ZR 120/04) 16

17 SLAs (1) Zweck Bedeutung und Zweck der SLAs in der Wolke: Gilt das Gleiche wie beim Outsourcing? Erforderlichkeit? Konkretisierung der geschuldeten Leistung Basis der vertragstypologischen Einordnung Messbarkeit von Qualität und Leistungserfolgen Mängelgewährleistung Weitergehendes Sanktionsregimes für Schlecht- oder Nichtleistung Kontrollverlust durch Fremdbezug der Leistungen minimieren 17

18 SLAs (2) AGB Kontrolle Grundsatz SLAs als Teil der Leistungsbeschreibung Inhaltskontrolle der 307 ff. BGB entzogen Ausnahme Anwendbar, wenn Einschränkung, Modifikation od. Ausgestaltung d. (Haupt-) Leistungsversprechens oder der Konsequenzen bei Schlechtleistung Grund: keine Leistungsbeschreibung, sondern Haftungsbeschränkung 18

19 Urheberrecht Relevante Handlungen des Anbieters Vervielfältigung, 69 c Nr. 1 UrhG Keine Vermietung, 69 c Nr. 3 UrhG Öffentliche Zugänglichmachung? 69 c Nr. 4 UrhG Relevante Handlungen des Kunden urheberrechtlich relevante Handlung hinsichtlich Anwendungssoftware? Keine eigene Vervielfältigung, 69 c Nr.1 UrhG Verantwortlichkeit wegen Auslösens einer Vervielfältigung, 97, 69 c Nr.1 UrhG? (BGH - shift.tv) Vervielfältigung der Client- oder Browser-Software Nutzungsrecht erforderlich, sofern nicht bereits vorhanden, 69 c Nr.1 UrhG 19

20 IBM Presentation Zu klären: 613a BGB bei Übergang von Diensten in die Cloud Second Generation Outsourcing/ Cloud transfer Customer Kunde Funktion Vertrag I Vertrag II Beispiel: Managed storage: Tape/ Data upload Aufnehmende Gesellschaft Funktion Funktion Was wird wie wohin übertragen? Outsourcer I, 613a BGB Problemfelder: Betriebsmittel : Wenn Managed Services in die Cloud übertragen werden (SaaS, PaaS, IaaS): Wie kommen die Applikationen (und Daten) in die Cloud ("Never underestimate the bandwidth of a truck full of tapes hurling down the highway" Andrew S. Tanenbaum) Betriebsidentität (Klarenberg Entscheidung EuGH ), keine Identität): Funktionelle Verknüpfung zwischen den übertragenen Produktionsfaktoren wird beibehalten wird und erlaubt es dem Erwerber, diese Faktoren zu nutzen, um derselben oder einer gleichartigen wirtschaftlichen Tätigkeit nachzugehen IBM Corporation

21 IBM Presentation Regulatorischer Rahmen IBM Corporation

22 IBM Presentation Weitgehend geklärte Rechtsfragen: IT Sicherheit/ Compliance/ Audit IT-Sicherheit - Verantwortlichkeit für IT Sicherheit liegt beim Unternehmen, das einen bestimmten Dienst nutzt. - Anbieter differenzieren sich über Preis und Lösungsangebot, inkl. Sicherheit Preis! - Minimal-Anforderungen: Aussagen zu physischer Sicherheit, Perimeter-Firewalls, Load Balancing und möglicherweise Intrusion Detection und -Prevention. - Wenn Verschlüsselungstechnologien eingesetzt werden (VPN, zertifikatbasierte Technologien, RSA Standards): EG Dual-use VO und US Export Control Regulations. Compliance - SOX Section 404 (analoger Prüfungsstandard in Deutschland PS 951): SAS 70 Report ist als Nachweis, dass ausgelagerte Geschäftsprozesse ordnungsgemäß kontrolliert werden, anerkannt. - SAS70 Prüfungen gemäß Typ I (Kontroll-Design) und Typ II (Kontrolleffektivität) - Wie werden Cloud Audits in der Praxis durchgeführt werden -> Kosten? - Veränderte Sorgfaltsmaßstäbe von CIO und GF? Steuerrecht? MS Azure Blog 2009/ 2010: - Q: Will the Azure Service Platform Undergo a SAS 70 Type I or Type II Audit Prior to Release? If Not, When? - A. We are in the process of evaluating various certification requirements relative to Windows Azure with a goal toward achieving key certifications by commercial launch or shortly thereafter. Posting in 2010: alles ok IBM Corporation

23 IBM Presentation Zu klären: Auftragsdatenverarbeitung in der Cloud Zulässigkeit der Auftragsdatenverarbeitung nach 11 BDSG - EU-weit unproblematisch, mitunter bieten Anbieter Clouds mit Stationierung innerhalb EU bzw. best. Ländern an. ( Availability Regions ) - Übertragung ausser Landes wenn angemessenes Datenschutzniveau sichergestellt ist (EU und bestimmte Drittländer, Schweiz, Kanada, Argentinien, Kanalinseln) - USA nur wenn sich die jur. Person den Safe Harbour Grundsätzen unterworfen hat oder Model Clauses etabliert sind. IBM ist letzteren Weg gegangen (IBM.com ist auch Safe Harbour zert.). - Neue EU Model Clauses: Neufassung vom für controller-processor Konstellationen. Neufassung tritt ab dem in Kraft: Erleichterung der Einschaltung von Subunternehmern (wenn Einwilligung Datenexporteur, back2back vorliegt) Schiedsklausel gestrichen - Zulässig weiterhin nur, wenn alle Anforderungen in der Anlage zu 9 BDSG erfüllt sind Kontrollen: AG muß Art und Umfang der DV vollständig kennen z.b. Zutritt, Zugang und Zugriffskontrollen in allen beteiligten RZ (Nr. 1-3 Anlage zu 9 BDSG) Detaillierte Festlegung der Unterauftragsverhältnisse 11 Abs. 2 S.4: AG hat sich regelmässig von der Einhaltung der Maßnahmen zu überzeugen (Reicht es aus, Prüfberichte zur Verfügung zu stellen? s.a. BITKOM Leitfaden) Herausgabe/ Vernichtung 667 BGB IBM Corporation

24 IBM Presentation Zu klären: TK-Recht, Sonderdatenschutz (z.b. 203 StGB) Cloud Anbieter als TK Provider gemäß 3 Nr. 24 KG - Falls ja: 88 Abs. 2, 3 Nr. 6 TKG anwendbar ( Fernmeldegeheimnis) und Anwendbarkeit von 91 Abs. 1 TKG (Datenschutzregeln). Nummerzuordnung? - Übertragung von Signalen über Telekommunikationsnetze : Übertragung von Daten von Land A in Land B: Kein TK Provider wenn Schwerpunkt auf der softwarebasierten/ IT-service Leistung (str.) Spezialdatenschutz 203 StGB (Verletzung von Privatgeheimnissen): - Vorsatztat des Geheimnisträgers, Beihilfe des Providers, Gehilfenvorsatz muß sich auf die Haupttat beziehen. - Frage nach der Höhe der Schutzvorkehrungen: Die jur. Diskussion dreht sich u.a. darum, ob normative Schranken beim Provider ausreichen, um 203 (Vorsatzdelikt) zu vermeiden. - Rollenkonzepte, und Empfehlung dass sich von 203 geschützte Daten nicht für public cloud eignen (Gesundheitskarte mit Cloudapplikation, Private Krankenversicherung on demand,, RA Micro aus der Cloud). - Verschlüsselung als Lösung (löst ggf. exportkontrollrechtliche Fragen aus). Einwilligungserklärungen: Strafrecht ist hier nicht mit 11 BDSG synchronisiert, Legal entities müssen genau benannt werden IBM Corporation

25 Datenschutz (1) Überblick Datenschutz 11 BDSG (Auftragsdatenverarbeitung) 28 ff BDSG (Rechtsgrundlagen für Weitergabe) 9 BDSG (technische und organisatorische Maßnahmen) 33 ff. BDSG (Rechte der Betroffenen) 25

26 Datenschutz (2) Auftragsdatenverarbeitung Auftragsdatenverarbeitung, 11 BDSG Public Cloud? Nur in EWR Weisungsbefugnis (+) Kontrolle? 9 BDSG? Private Cloud + (innerhalb EWR) 26

27 Datenschutz (3) techn. und org. Maßnahmen 9 BDSG (techn. und org. Maßnahmen), z.b. 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 27

28 Datenschutz (4) Datenübermittlung Public Cloud Einwilligung 28 ff BDSG Vertragszweck (-) Interessensabwägung Problem: Außerhalb EWR/Sicheres Drittland/Safe Harbour Globaler Ansatz Grid-Gedanke Spiegelung USA (New) Model Clauses Interessensabwägung? Mexiko Deutschland NL Indien Philippinen 28

29 Datenschutz (5) Informationspflichten etc. Rechte der Betroffenen 33 BDSG (Benachrichtigung) Identität der verantwortlichen Stelle Ort der Datenverarbeitung 35 BDSG (Berichtigung, Löschung und Sperrung) World Wide Computing Datenschutz

30 Spezialgebiete 30

31 Spezialgebiete (1) Telekommunikationsrecht Anwendbarkeit TKG, Cloud Anbieter als TK- Dienstleister, 3 Nr. 24 TKG Generell? IT/Software oder TK Dienst? Auslagerung , Telefon Fernmeldegeheimnis, 88 TKG Datenschutzregeln, 91, 92 TKG 92 TKG: Auslagerung ins (EU-)Ausland zulässig? Anwendbarkeit 92 TKG 92 TKG abschließend? (str.) 31

32 Spezialgebiete (2) Finanzdienstleister 25a KWG ( 33 WpHG, 16 InvG, 64a VAG) 25a Abs.1 KWG (allgemeine Pflichten) Private Cloud (+) Public Cloud (+) 25a Abs.2 KWG, MaRisk: (i) Auslagerung (ii) wesentlicher Prozesse Private Cloud (+) Public Cloud (-) 32

33 Spezialgebiete (3) Geheimnisträger, Sozialdaten Geheimnisträger, 203 StGB U.a: Ärzte; Anwälte und Steuerberater; Kranken-, Unfall- und Lebensversicherungen Gehilfe (str.) Maßstab des 11 BDSG? Private Cloud? Public Cloud (-) Sozialdaten, 67 ff. SGB X 80 SGB X (-) 33

34 Spezialgebiete (4) Steuerrecht 146, 147 AO Bücher sind im Geltungsbereich dieses Gesetzes aufzubewahren. Lohn-, Anlagen-, Finanzbuchhaltung Warenwirtschaft, Rechnungssysteme, Geschäftsbriefe Praxis: oft nach 148 AO bewilligt oder de facto geduldet Seit : Regelung für Ausland Antrag auf Genehmigung NUR: EU oder EWR mit Amtshilfe Zugriff der Finanzbehörden muss gesichert sein Verbesserung oder Verschlechterung im Hinblick auf bisherige Praxis? Verlagerung in Clouds außerhalb EWR generell unzulässig? EU-Clouds? vs. 34

35 Exkurs weitere offene Fragen Investigative Unterstützung StPO (Vorratsdatenspeicherung) Pre-trial discovery Datenschutz vs. SOX, USA PATRIOT Act 35

36 IBM Presentation Zusammenfassung 1. Weitgehend geklärt - Vertragstypologie und Gestaltungsfragen - Urheberrecht - IT-Sicherheit, Compliance, Audits 2. Weiter zu klären - Schutz personenbezogener Daten/ Auftragsdatenverarbeitung - Vertraulichkeit, Spezialdatenschutz ( 203 StGB) - Telekommunikationsrecht - Sonstige regulatorische Themen - 613a BGB IBM Corporation

37 Vielen Dank. Dr. Marc Strittmatter, MDE Leiter Recht Global Technology Services IBM Deutschland GmbH Jörg-Alexander Paul Partner, IT & Outsourcing Bird & Bird LLP Kanzlei des Jahres für Informationstechnologie Dr. Fabian Niemann Partner, IT & Outsourcing Bird & Bird LLP Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated businesses. 37

Cloud Computing und SaaS Rechtliche Herausforderungen. 29. September 2009

Cloud Computing und SaaS Rechtliche Herausforderungen. 29. September 2009 Cloud Computing und SaaS Rechtliche Herausforderungen 29. September 2009 1 Agenda Internationaler Rahmen / Anwendbares Recht Vertragstypologie Lizenzen / Urheberrecht SLAs und Ausfallsicherheit Datenschutz

Mehr

Lex mercatoria, Schari'a

Lex mercatoria, Schari'a Lex mercatoria, Schari'a oder deutsches BGB? Vertragsgestaltung bei globalen Clouds." 14. Dezember 2010 Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Dr. Fabian Niemann Jörg-Alexander Paul Was ist

Mehr

Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011

Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011 Dr. Oliver Schaar, Rechtsanwalt Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011 IBM Deutschland Vorbemerkung Cloud Computing ist kein Hype mehr, sondern sichtbare Realität

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen

Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen müssen Frankfurt am Main, 15. März 2011 Jörg-Alexander Paul, Dr. Fabian Niemann & Prof. Dr. Patrick Sinewe Bird & Bird LLP,

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance 26. Oktober 2011 Jörg-Alexander Paul Bird & Bird LLP, Frankfurt am Main Keine Angst vor Cloud Computing! Cloud Computing ist kein

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Rechtsfragen Cloud Computing

Rechtsfragen Cloud Computing Prof. Dr. Marc Strittmatter, HTWG Konstanz, Rechtsanwalt Rechtsfragen Cloud Computing - Update 2012 - Bird&Bird IT Law Camp 2012, Frankfurt, 17. März 2012 Marc Strittmatter Was ist dran an den Cloud Diskussionen?

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Fabian Laucken Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz und Fachanwalt für Informationstechnologierecht Vertragsrecht I Einordnung von Clouddiensten

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation Peter Garlock Manager Cloud Computing Austria Cloud Computing Heiter statt wolkig 1 Was passiert in Europa in 2011? Eine Markteinschätzung Quelle: IDC European Cloud Top 10 predictions, January 2011 2

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden IHK Gießen-Friedberg 28. November 2012 Jens-Oliver Müller Rechtsanwalt und Notar Fachanwalt für Handels- und Gesellschaftsrecht

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Vertragsgestaltung beim Einsatz smarter Technologien

Vertragsgestaltung beim Einsatz smarter Technologien Vertragsgestaltung beim Einsatz smarter Technologien Dr. Alexander Duisberg 6. Internationales ReH..Mo-Symposium 7. / 8. April 2011 Passau Überblick Smart Worlds Contract Stack und Toolkit Blick in den

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M. Der SaaS-Vertrag Verhandlungsthemen und Vertragsredaktion RA Dr. Christian Laux, LL.M. 3. Tagung zur Vertragsredaktion (EIZ) 9. April 2015 Metropol, Zürich LAUX LAWYERS AG 1 Themen Verweis auf Unterlagen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

(Oracle) BPM in der Cloud

(Oracle) BPM in der Cloud ti&m seminare (Oracle) BPM in der Cloud Integration, Chancen und Risiken Alexander Knauer Architect ti&m AG Version 1.0 28. Januar 2013 ti&m AG Buckhauserstrasse 24 CH-8048 Zürich Belpstrasse 39 CH-3007

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

CRM SaaS für Banken und Versicherungen Chancen und Herausforderungen

<Insert Picture Here> CRM SaaS für Banken und Versicherungen Chancen und Herausforderungen CRM SaaS für Banken und Versicherungen Chancen und Herausforderungen Erwin Sharp Oracle Deutschland BV & Co. KG Bedarfstreiber neuer CRM Projekte Sinkende Erträge Abnehmende Kundenloyalität

Mehr

SWISS PRIVATE SECURE

SWISS PRIVATE SECURE Ihr starker IT-Partner. Heute und morgen SWISS PRIVATE SECURE Technologiewende als Wettbewerbsvorteil Sicherheitsaspekte im IT-Umfeld Bechtle Managed Cloud Services 1 Bechtle Switzerland 05/02/2014 Bechtle

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7

Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Haftungsfragen beim Cloud Computing

Haftungsfragen beim Cloud Computing Mag. Martin Schiefer, Dr. Ralf Blaha LL.M. Haftungsfragen beim Cloud Computing Haftungsfragen beim Cloud Computing Risiken beim Cloud Computing 2 Ihre Daten sind bei uns sicher. (https://trust.salesforce.com/trust/de/)

Mehr

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Willkommen bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Was nutzen Sie heute schon in der Cloud? Mobil Privat-PC Gmail Deutsche Bank Flickr Wikipedia

Mehr

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Computing. Marktsituation in Deutschland. 30% 65% 90% Marktwachstum von 2015 auf 2016 Interviewte Personen:

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Herzlich willkommen!

Herzlich willkommen! Herzlich willkommen! RA Marc Brauer 23.06.2010 Folie 1 Software as a Service und Cloud Services Grenzenlose 23.06.2010 Folie 2 Übersicht 1. Juristische Definitionen 2. SaaS und Cloud Computing = Miete

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Die relevanten Themen im Hochschulbereich Nicole Beranek Zanon nicole.beranek@switch.ch FID SWITCH Tagung2012 zum Thema BYOD vom 10. Mai 2012 in Luzern Agenda! Ausgangssituation

Mehr

Vorsicht bei Einbindung Dritter in eigene Dienste! RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Vorsicht bei Einbindung Dritter in eigene Dienste! RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Vorsicht bei Einbindung Dritter in eigene Dienste! RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Beispiele Gefällt mir Button /Fanseiten von Facebook Einbindung in die eigene

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis

Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis Cloud Computing als Standortfaktor Jahreskongress Trusted Cloud 9. November 2012 Dr. Alexander Duisberg Übersicht Cloud-Standardverträge

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Employment & Outsourcing

Employment & Outsourcing Employment & Outsourcing Neue Entwicklungen & Strategien für das Outsourcing am Beispiel des 2nd Generation Outsourcing Dr. Martin Nebeling & Oliver W. Zöll B&B II Law Camp - Frankfurt/M., 02.04.2011 Inhalt

Mehr