Cloud Computing Geklärte und offene Rechtsfragen

Größe: px
Ab Seite anzeigen:

Download "Cloud Computing Geklärte und offene Rechtsfragen"

Transkript

1 Cloud Computing Geklärte und offene Rechtsfragen 20. März 2010 Dr. Marc Strittmatter, MDE IBM Deutschland GmbH Dr. Fabian Niemann & Jörg-Alexander Paul Bird & Bird LLP Frankfurt

2 Agenda Einführung Thesen Definitionen, Modelle und Metriken Zivilrechtliche Fragestellungen Geklärte Rechtsfragen Ungeklärte Rechtsfragen Regulatorische Rahmenbedingungen Geklärte Rechtsfragen Ungeklärte Rechtsfragen 2

3 IBM Presentation Vorbemerkungen Wenn Cloud Computing die Antwort ist, wie lautet das Problem? FAZ vom : Cloud Computing: Zwischen Wolkenhimmel und Haftungshölle. Begriffsbildung ist nicht abgeschlossen, juristische Diskussion ist tastend. Nicht alle Rechtsfragen sind neu, einige sind aber neu zu diskutieren. Test & Developer Cloud: IBM Corporation

4 IBM Presentation Thesen 1. Cloud ist ein Geschäftsmodell, das Nutzen potenziert, kein Technologiesprung (neues Abrechnungs- und Delivery Modell) 2. Cloud Computing bringt einen Quantensprung im Business Modell. 3. Viele Rechtsfragen sind aus existierenden Geschäftsmodellen abgeleitete und damit weitgehend geklärte Rechtsfragen, einige (wenige) Rechtsfragen sind im Lichte der neuen Geschäftsmodelle neu zu diskutieren. Die juristischen Themen sind u.a. - Vertragstypologie und Gestaltungsfragen - Urheberrecht - IT-Sicherheit (Compliance) - Schutz personenbezogener Daten - Vertraulichkeit, Spezialdatenschutz ( 203 StGB) - 613a BGB - Telekommunikationsrecht - Zurechnungsfragen Bedenken und Vorbehalte sind denen der Diskussion über die Risiken von Outsourcing vor Jahren ähnlich: Beherrschbarkeit, Sicherheit, Zuverlässigkeit, Verantwortung IBM Corporation

5 IBM Presentation Ontologie von Cloud Entwicklung: Konsolidierung -> Virtualisierung ->Automatisierung -> Standardisierung Service Produkte werden über ein Portal per Browser aus einem IT-Services Katalog bezogen IBM Corporation

6 IBM Presentation Unternehmernutzen von Cloud Services Funktion Von Nach Server/Storage Utilization Self service Test Provisioning 10-20% None Weeks 70-90% Unlimited Minutes Change Management Release Management Metering/Billing Standardization Months Weeks Fixed cost model Complex Days/Hours Minutes Granular Self-Service Payback period for new services Years Months IBM Corporation

7 IBM Presentation Der Grad der Kostenvorteile hängt vom gewählten Delivery Modell ab Enterprise Data Center Private Cloud Private Cloud Customer/IBM Owned and IBM Enterprise Owned Enterprise Owned; Operated 1 And Operated 2 IBM Operated 3 (single tenant) 4 Enterprise Data Center Managed Private Cloud IBM Operated Enterprise Shared Private Cloud IBM owned and operated (multi-tenant) Enterprise A Enterprise B Enterprise C 5 Public Cloud IBM owned and operated (multi-tenant) User A User B User C User D User... Hosted Private Cloud Shared Private Cloud Public Cloud Hosting Center Cloud Cloud Customer owns and pays for infrastructure and has unlimited exclusive access Cloud Services delivered privately to Enterprises / virtual separation of tenants Cloud Services delivered publicly to end users / secure, enterprise-class Service provider owns infrastructure and customer has shared access and pays by usage IBM Corporation

8 IBM Presentation Beispiel für SaaS: IBM LotusLive Collaboration Plattform ( , Conferencing Chat, Netmeeting) LotusLive t s and c s: Content! 11. Ownership of Content [...] You confirm that you have all necessary authorities to allow IBM to host, cache, record, copy, and display Content solely for the purpose of providing the Service to you. [...] If you choose to transmit your Content to a third party site which may be linked to or accessible by the Service, you are providing IBM with the consent to enable such transmission of Content, and you remain liable for such transmission. 12. Representations and Warranties About Content You represent and warrant that you: (i) are the owner or authorized licensee of any and all Content; and [...] (iii) that you have all required permissions and consents from any third party whose personal information you may have posted or uploaded to the Service IBM Corporation

9 Zivilrecht 9

10 Internationaler Rahmen (1) Überblick Ausgangspunkt: Kein globales (IT-) Recht Nationales Recht gilt Grundsatz der freien Rechtswahl, Art. 3 Abs.1 S.1 Rom I VO Mangels Rechtswahl: Differenzierter Katalog, ansonsten: Recht des Staates mit den engsten Verbindungen zum Vertrag, Art. 4 Rom I VO Beachte: Zwingendes deutsches Recht, Art 9 Abs. 2, 3 Rom I VO, insbesondere bei Verbraucherverträgen, Art. 6 Abs. 2 Rom I VO und Art. 46b EGBGB 10

11 Internationaler Rahmen (2) Keine Rechtswahl Nach Katalog, Art. 4 Abs. 1 Rom I VO Cloud: Sitz des Dienstleisters, Art. 4 Abs. 1 b) Aber: Bei Vermietung unbeweglicher Sachen - Ort der Belegenheit, Art. 4 Abs. 1 c) Mehrere Katalogtatbestände oder nicht enthalten: Sitz des Leistungserbringers, Art. 4 Abs. 2 Rom I VO Ausnahme Verbraucherverträge: grundsätzlich gewöhnlicher Aufenthalt des Verbrauchers, Art. 6 Abs.1 Rom I VO Widerlegung der Vermutung: nach Gesamtheit der Umstände offensichtlich engere Verbindung mit anderem Staat, Art. 4 Abs. 3 Rom I VO 11

12 IBM Presentation Weitgehend geklärte Rechtsfragen: Vertragsmodell, Vertragsfragen Vertragsmodell 1. Typologisch: Elemente aus Miete und Dienstvertrag, teilweise Werkvertrag 2. Rückgriff auf ASP- und Outsourcingtypologien und vertragskonstrukte (BGH Entscheidung zum ASP) 3. Bereitstellung und Verfügbarkeit wird über Leistungsbeschreibung und SLA Konzepte beschrieben 4. Schlechterfüllung wird über SLC Konzept und Haftungsregelung abgebildet. Breite Varianz der im Markt anzutreffenden SLA Zusagen. Vertragsgestaltung: Grundsätzlich analog klassisches Outsourcing 1. Keine grundlegenden Andersartigkeiten, Betonung der managed services Aspekte. 2. Step-in rights, Termination assistance, Transition, Migration. 3. Asset Übernahme: Capex [Reduzierung beim Nutzer, Aufbau bei Cloud Betreiber, wenn er die Infrastruktur selbst hat] wird nicht mehr von Bedeutung sein a BGB ist zu überdenken: Was ist die aufnehmende Entität bei Übergang von klass. Delivery in die Cloud? Wie erfolgt die Übertragung des Services auf den Cloud Provider tatsächlich? 5. Customizing gering wegen Standardisierung: Kaum projektähnliche Regelungen nötig IBM Corporation

13 IBM Presentation Weitgehend geklärte Rechtsfragen: Urheberrecht Relevante Handlungen des Cloud Anbieters: - 69c Nr. 1 UrhG durch Installieren und Speichern, ggf. Umarbeitung 69c Nr. 2 UrhG. - Keine Vermietung, da keine Überlassung eines Vervielfältigungsstücks - 19a UrhG Recht der öffentlichen Zugänglichmachung jedenfalls bei Public Cloud (Begriff der Öffentlichkeit, 15 Abs. 3 UrhG) Relevante Handlungen des Cloud Kunden: - Anwender nimmt bei Zugriff über Browser keine urheberrechtlich relevante Handlung insb. keine Vervielfältigung auf seinem PC vor (=Terminalbetrieb). - Keine mittelbare Vervielfältigung durch den Kunden, da er sie nicht technisch bewerkstelligt: Kein Widerspruch zur BGH Entscheidung digitaler Videorekorder (BGH shift.tv), in der auf die individuelle Steuerung des Kopiervorgangs durch den Kunden abgestellt wurde. Open Source Software: - Zu den Aspekten der Nutzung von Open Source Software: RA de Nicolo Weitergabe/ Vervielfältigungshandlungen der Nutzer in der Cloud IBM Corporation

14 IBM Presentation Zu klären: Schlechtleistung, Haftung, Zurechnung Schlechtleistung: SLA/ SLC Konzept, Haftung für Pflichtverletzung, 280, 281 ff. BGB Sorgfaltsmaßstab und Zurechnung von Handlungen der Erfüllungsgehilfen nach 278 BGB - Bez. des anzulegenden Sorgfaltsmaßstabs ist auf den Provider, nicht evtl. Subunternehmer abzustellen (richtet sich nach Kundenvertrag). - Es muß die im der Auswahl des Dienstes ausgedrückte Risikobereitschaft des Nutzers in Betracht gezogen werden 241 Abs. 2 BGB: ( Geiz ist geil ). - Haftungserleichterung wenn der Nutzer ein der Kritikalität des Dienstes bzw. der Daten unangemessen niedriges Sicherheitsniveau gebucht hat. - Zurechnung von Mißbrauch durch Sub/ Mitarbeiter: Vorsatz wird bei Verletzung von Leistungspflichten unproblematisch zugerechnet (Hotelier haftet für Schwarzfahrten seiner Angestellten). - Bei Schutz- und Obhutspflichten wird differenziert: i) wird zugerechnet, wenn die Handlungen des Geschäftsherrn die Handlung erleichtert haben, ii) wird nicht zugerechnet, wenn Mißbrauch nur nur gelegentlich der Ausführung erfolgt. (Installateur stiehlt Goldkette) Haftung des Cloudproviders 7 Abs. 2 TMG - Analog Haftung Hostprovider Haftung nach TMG, keine neuen Aspekte durch Cloud bez. der Haftungsprivilegierung durch 10 TMG gegenüber den existierenden Diensten, sofern Cloud Anbieter Telediensteanbieter ist (str.) Zurechnung von Handlungen Dritter an Anbieter und Provider (Beispiel: E2C/ Amazon Bot-Netz)? - Eröffnung einer Gefahrenquelle durch Anonymität? IBM Corporation

15 Vertragstypologie (1) Rechtliche Beziehungen Differenzierte Betrachtung der Leistungsbeziehungen Kunde Anbieter Generalunternehmer (Single Point of Contact) Multi-Vendor-Strategie Anbieter Anbieter (Verhältnisse innerhalb der Cloud) Je mehr / internationaler Vertragsbeziehungen, desto höher Komplexität der Verträge Risiko mangelnder Kongruenz und Kompatibilität der vertraglichen Vereinbarungen, Systeme und / oder Services Absicherung regulatorischer Vorgaben, Datensicherheit Abwicklungsprobleme, z.b. Mängelgewährleistung 15

16 Vertragstypologie (2) Gemischter Vertrag Typenkombinationsvertrag Aus mehreren Leistungsbestandteilen zusammengesetzter Vertrag Mangels prägender Leistung: rechtliche Einordnung je Leistungsbestandteil Für Software überlassung : Mietrecht* Regelmäßig auch dienstvertragliche und werkvertragliche Komponenten * BGH-Urteil zu ASP-Vertrag: Zur-Verfügung-Stellen von (beim Anbieter verkörperter) Software zur Nutzung über Telekommunikation gegen Entgelt im Rahmen von ASP / SaaS = Miete (Urteil vom XII ZR 120/04) 16

17 SLAs (1) Zweck Bedeutung und Zweck der SLAs in der Wolke: Gilt das Gleiche wie beim Outsourcing? Erforderlichkeit? Konkretisierung der geschuldeten Leistung Basis der vertragstypologischen Einordnung Messbarkeit von Qualität und Leistungserfolgen Mängelgewährleistung Weitergehendes Sanktionsregimes für Schlecht- oder Nichtleistung Kontrollverlust durch Fremdbezug der Leistungen minimieren 17

18 SLAs (2) AGB Kontrolle Grundsatz SLAs als Teil der Leistungsbeschreibung Inhaltskontrolle der 307 ff. BGB entzogen Ausnahme Anwendbar, wenn Einschränkung, Modifikation od. Ausgestaltung d. (Haupt-) Leistungsversprechens oder der Konsequenzen bei Schlechtleistung Grund: keine Leistungsbeschreibung, sondern Haftungsbeschränkung 18

19 Urheberrecht Relevante Handlungen des Anbieters Vervielfältigung, 69 c Nr. 1 UrhG Keine Vermietung, 69 c Nr. 3 UrhG Öffentliche Zugänglichmachung? 69 c Nr. 4 UrhG Relevante Handlungen des Kunden urheberrechtlich relevante Handlung hinsichtlich Anwendungssoftware? Keine eigene Vervielfältigung, 69 c Nr.1 UrhG Verantwortlichkeit wegen Auslösens einer Vervielfältigung, 97, 69 c Nr.1 UrhG? (BGH - shift.tv) Vervielfältigung der Client- oder Browser-Software Nutzungsrecht erforderlich, sofern nicht bereits vorhanden, 69 c Nr.1 UrhG 19

20 IBM Presentation Zu klären: 613a BGB bei Übergang von Diensten in die Cloud Second Generation Outsourcing/ Cloud transfer Customer Kunde Funktion Vertrag I Vertrag II Beispiel: Managed storage: Tape/ Data upload Aufnehmende Gesellschaft Funktion Funktion Was wird wie wohin übertragen? Outsourcer I, 613a BGB Problemfelder: Betriebsmittel : Wenn Managed Services in die Cloud übertragen werden (SaaS, PaaS, IaaS): Wie kommen die Applikationen (und Daten) in die Cloud ("Never underestimate the bandwidth of a truck full of tapes hurling down the highway" Andrew S. Tanenbaum) Betriebsidentität (Klarenberg Entscheidung EuGH ), keine Identität): Funktionelle Verknüpfung zwischen den übertragenen Produktionsfaktoren wird beibehalten wird und erlaubt es dem Erwerber, diese Faktoren zu nutzen, um derselben oder einer gleichartigen wirtschaftlichen Tätigkeit nachzugehen IBM Corporation

21 IBM Presentation Regulatorischer Rahmen IBM Corporation

22 IBM Presentation Weitgehend geklärte Rechtsfragen: IT Sicherheit/ Compliance/ Audit IT-Sicherheit - Verantwortlichkeit für IT Sicherheit liegt beim Unternehmen, das einen bestimmten Dienst nutzt. - Anbieter differenzieren sich über Preis und Lösungsangebot, inkl. Sicherheit Preis! - Minimal-Anforderungen: Aussagen zu physischer Sicherheit, Perimeter-Firewalls, Load Balancing und möglicherweise Intrusion Detection und -Prevention. - Wenn Verschlüsselungstechnologien eingesetzt werden (VPN, zertifikatbasierte Technologien, RSA Standards): EG Dual-use VO und US Export Control Regulations. Compliance - SOX Section 404 (analoger Prüfungsstandard in Deutschland PS 951): SAS 70 Report ist als Nachweis, dass ausgelagerte Geschäftsprozesse ordnungsgemäß kontrolliert werden, anerkannt. - SAS70 Prüfungen gemäß Typ I (Kontroll-Design) und Typ II (Kontrolleffektivität) - Wie werden Cloud Audits in der Praxis durchgeführt werden -> Kosten? - Veränderte Sorgfaltsmaßstäbe von CIO und GF? Steuerrecht? MS Azure Blog 2009/ 2010: - Q: Will the Azure Service Platform Undergo a SAS 70 Type I or Type II Audit Prior to Release? If Not, When? - A. We are in the process of evaluating various certification requirements relative to Windows Azure with a goal toward achieving key certifications by commercial launch or shortly thereafter. Posting in 2010: alles ok IBM Corporation

23 IBM Presentation Zu klären: Auftragsdatenverarbeitung in der Cloud Zulässigkeit der Auftragsdatenverarbeitung nach 11 BDSG - EU-weit unproblematisch, mitunter bieten Anbieter Clouds mit Stationierung innerhalb EU bzw. best. Ländern an. ( Availability Regions ) - Übertragung ausser Landes wenn angemessenes Datenschutzniveau sichergestellt ist (EU und bestimmte Drittländer, Schweiz, Kanada, Argentinien, Kanalinseln) - USA nur wenn sich die jur. Person den Safe Harbour Grundsätzen unterworfen hat oder Model Clauses etabliert sind. IBM ist letzteren Weg gegangen (IBM.com ist auch Safe Harbour zert.). - Neue EU Model Clauses: Neufassung vom für controller-processor Konstellationen. Neufassung tritt ab dem in Kraft: Erleichterung der Einschaltung von Subunternehmern (wenn Einwilligung Datenexporteur, back2back vorliegt) Schiedsklausel gestrichen - Zulässig weiterhin nur, wenn alle Anforderungen in der Anlage zu 9 BDSG erfüllt sind Kontrollen: AG muß Art und Umfang der DV vollständig kennen z.b. Zutritt, Zugang und Zugriffskontrollen in allen beteiligten RZ (Nr. 1-3 Anlage zu 9 BDSG) Detaillierte Festlegung der Unterauftragsverhältnisse 11 Abs. 2 S.4: AG hat sich regelmässig von der Einhaltung der Maßnahmen zu überzeugen (Reicht es aus, Prüfberichte zur Verfügung zu stellen? s.a. BITKOM Leitfaden) Herausgabe/ Vernichtung 667 BGB IBM Corporation

24 IBM Presentation Zu klären: TK-Recht, Sonderdatenschutz (z.b. 203 StGB) Cloud Anbieter als TK Provider gemäß 3 Nr. 24 KG - Falls ja: 88 Abs. 2, 3 Nr. 6 TKG anwendbar ( Fernmeldegeheimnis) und Anwendbarkeit von 91 Abs. 1 TKG (Datenschutzregeln). Nummerzuordnung? - Übertragung von Signalen über Telekommunikationsnetze : Übertragung von Daten von Land A in Land B: Kein TK Provider wenn Schwerpunkt auf der softwarebasierten/ IT-service Leistung (str.) Spezialdatenschutz 203 StGB (Verletzung von Privatgeheimnissen): - Vorsatztat des Geheimnisträgers, Beihilfe des Providers, Gehilfenvorsatz muß sich auf die Haupttat beziehen. - Frage nach der Höhe der Schutzvorkehrungen: Die jur. Diskussion dreht sich u.a. darum, ob normative Schranken beim Provider ausreichen, um 203 (Vorsatzdelikt) zu vermeiden. - Rollenkonzepte, und Empfehlung dass sich von 203 geschützte Daten nicht für public cloud eignen (Gesundheitskarte mit Cloudapplikation, Private Krankenversicherung on demand,, RA Micro aus der Cloud). - Verschlüsselung als Lösung (löst ggf. exportkontrollrechtliche Fragen aus). Einwilligungserklärungen: Strafrecht ist hier nicht mit 11 BDSG synchronisiert, Legal entities müssen genau benannt werden IBM Corporation

25 Datenschutz (1) Überblick Datenschutz 11 BDSG (Auftragsdatenverarbeitung) 28 ff BDSG (Rechtsgrundlagen für Weitergabe) 9 BDSG (technische und organisatorische Maßnahmen) 33 ff. BDSG (Rechte der Betroffenen) 25

26 Datenschutz (2) Auftragsdatenverarbeitung Auftragsdatenverarbeitung, 11 BDSG Public Cloud? Nur in EWR Weisungsbefugnis (+) Kontrolle? 9 BDSG? Private Cloud + (innerhalb EWR) 26

27 Datenschutz (3) techn. und org. Maßnahmen 9 BDSG (techn. und org. Maßnahmen), z.b. 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 27

28 Datenschutz (4) Datenübermittlung Public Cloud Einwilligung 28 ff BDSG Vertragszweck (-) Interessensabwägung Problem: Außerhalb EWR/Sicheres Drittland/Safe Harbour Globaler Ansatz Grid-Gedanke Spiegelung USA (New) Model Clauses Interessensabwägung? Mexiko Deutschland NL Indien Philippinen 28

29 Datenschutz (5) Informationspflichten etc. Rechte der Betroffenen 33 BDSG (Benachrichtigung) Identität der verantwortlichen Stelle Ort der Datenverarbeitung 35 BDSG (Berichtigung, Löschung und Sperrung) World Wide Computing Datenschutz

30 Spezialgebiete 30

31 Spezialgebiete (1) Telekommunikationsrecht Anwendbarkeit TKG, Cloud Anbieter als TK- Dienstleister, 3 Nr. 24 TKG Generell? IT/Software oder TK Dienst? Auslagerung , Telefon Fernmeldegeheimnis, 88 TKG Datenschutzregeln, 91, 92 TKG 92 TKG: Auslagerung ins (EU-)Ausland zulässig? Anwendbarkeit 92 TKG 92 TKG abschließend? (str.) 31

32 Spezialgebiete (2) Finanzdienstleister 25a KWG ( 33 WpHG, 16 InvG, 64a VAG) 25a Abs.1 KWG (allgemeine Pflichten) Private Cloud (+) Public Cloud (+) 25a Abs.2 KWG, MaRisk: (i) Auslagerung (ii) wesentlicher Prozesse Private Cloud (+) Public Cloud (-) 32

33 Spezialgebiete (3) Geheimnisträger, Sozialdaten Geheimnisträger, 203 StGB U.a: Ärzte; Anwälte und Steuerberater; Kranken-, Unfall- und Lebensversicherungen Gehilfe (str.) Maßstab des 11 BDSG? Private Cloud? Public Cloud (-) Sozialdaten, 67 ff. SGB X 80 SGB X (-) 33

34 Spezialgebiete (4) Steuerrecht 146, 147 AO Bücher sind im Geltungsbereich dieses Gesetzes aufzubewahren. Lohn-, Anlagen-, Finanzbuchhaltung Warenwirtschaft, Rechnungssysteme, Geschäftsbriefe Praxis: oft nach 148 AO bewilligt oder de facto geduldet Seit : Regelung für Ausland Antrag auf Genehmigung NUR: EU oder EWR mit Amtshilfe Zugriff der Finanzbehörden muss gesichert sein Verbesserung oder Verschlechterung im Hinblick auf bisherige Praxis? Verlagerung in Clouds außerhalb EWR generell unzulässig? EU-Clouds? vs. 34

35 Exkurs weitere offene Fragen Investigative Unterstützung StPO (Vorratsdatenspeicherung) Pre-trial discovery Datenschutz vs. SOX, USA PATRIOT Act 35

36 IBM Presentation Zusammenfassung 1. Weitgehend geklärt - Vertragstypologie und Gestaltungsfragen - Urheberrecht - IT-Sicherheit, Compliance, Audits 2. Weiter zu klären - Schutz personenbezogener Daten/ Auftragsdatenverarbeitung - Vertraulichkeit, Spezialdatenschutz ( 203 StGB) - Telekommunikationsrecht - Sonstige regulatorische Themen - 613a BGB IBM Corporation

37 Vielen Dank. Dr. Marc Strittmatter, MDE Leiter Recht Global Technology Services IBM Deutschland GmbH Jörg-Alexander Paul Partner, IT & Outsourcing Bird & Bird LLP Kanzlei des Jahres für Informationstechnologie Dr. Fabian Niemann Partner, IT & Outsourcing Bird & Bird LLP Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated businesses. 37

Cloud Computing und SaaS Rechtliche Herausforderungen. 29. September 2009

Cloud Computing und SaaS Rechtliche Herausforderungen. 29. September 2009 Cloud Computing und SaaS Rechtliche Herausforderungen 29. September 2009 1 Agenda Internationaler Rahmen / Anwendbares Recht Vertragstypologie Lizenzen / Urheberrecht SLAs und Ausfallsicherheit Datenschutz

Mehr

Lex mercatoria, Schari'a

Lex mercatoria, Schari'a Lex mercatoria, Schari'a oder deutsches BGB? Vertragsgestaltung bei globalen Clouds." 14. Dezember 2010 Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Dr. Fabian Niemann Jörg-Alexander Paul Was ist

Mehr

Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011

Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011 Dr. Oliver Schaar, Rechtsanwalt Rechtsfragen zu Cloud Computing Bird&Bird Law Camp 2011, Frankfurt, 02. April 2011 IBM Deutschland Vorbemerkung Cloud Computing ist kein Hype mehr, sondern sichtbare Realität

Mehr

Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen

Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen Vom Urheberrecht bis Dual-Use was Sie zum Cloud Computing noch berücksichtigen müssen Frankfurt am Main, 15. März 2011 Jörg-Alexander Paul, Dr. Fabian Niemann & Prof. Dr. Patrick Sinewe Bird & Bird LLP,

Mehr

Rechtsfragen Cloud Computing

Rechtsfragen Cloud Computing Prof. Dr. Marc Strittmatter, HTWG Konstanz, Rechtsanwalt Rechtsfragen Cloud Computing - Update 2012 - Bird&Bird IT Law Camp 2012, Frankfurt, 17. März 2012 Marc Strittmatter Was ist dran an den Cloud Diskussionen?

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance 26. Oktober 2011 Jörg-Alexander Paul Bird & Bird LLP, Frankfurt am Main Keine Angst vor Cloud Computing! Cloud Computing ist kein

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR

CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Cloud Computing. Dr. Marcus Dittmann

Cloud Computing. Dr. Marcus Dittmann Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation Peter Garlock Manager Cloud Computing Austria Cloud Computing Heiter statt wolkig 1 Was passiert in Europa in 2011? Eine Markteinschätzung Quelle: IDC European Cloud Top 10 predictions, January 2011 2

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis. 1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Cloud Computing aus juristischer Perspektive

Cloud Computing aus juristischer Perspektive Cloud Computing aus juristischer Perspektive Grundlagen Dipl.-Jur. Jörn Wittmann Lehrstuhl Prof. Dr. Gerald Spindler Seite 1 Begriff Der Begriff des Cloud Computing ist juristisch nicht exakt definiert

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Haftungsfragen beim Cloud Computing

Haftungsfragen beim Cloud Computing Mag. Martin Schiefer, Dr. Ralf Blaha LL.M. Haftungsfragen beim Cloud Computing Haftungsfragen beim Cloud Computing Risiken beim Cloud Computing 2 Ihre Daten sind bei uns sicher. (https://trust.salesforce.com/trust/de/)

Mehr

Employment & Outsourcing

Employment & Outsourcing Employment & Outsourcing Neue Entwicklungen & Strategien für das Outsourcing am Beispiel des 2nd Generation Outsourcing Dr. Martin Nebeling & Oliver W. Zöll B&B II Law Camp - Frankfurt/M., 02.04.2011 Inhalt

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Fabian Laucken Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz und Fachanwalt für Informationstechnologierecht Vertragsrecht I Einordnung von Clouddiensten

Mehr

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle SAFE HARBOR STATEMENT The following is intended to outline our general product

Mehr

Cloud Computing. Chancen und Risiken aus juristischer Sicht. Martin Kuhr, LL.M. Rechtsanwalt Fachanwalt für Informationstechnologierecht 03.05.

Cloud Computing. Chancen und Risiken aus juristischer Sicht. Martin Kuhr, LL.M. Rechtsanwalt Fachanwalt für Informationstechnologierecht 03.05. Chancen und Risiken aus juristischer Sicht Martin Kuhr, LL.M. Rechtsanwalt Fachanwalt für Informationstechnologierecht 03.05.2012 oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen?

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis

Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis Lizenzrechtliche Aspekte des Cloud Computing aus Sicht der Praxis Cloud Computing als Standortfaktor Jahreskongress Trusted Cloud 9. November 2012 Dr. Alexander Duisberg Übersicht Cloud-Standardverträge

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Cloud Computing Datenschutz und richtig gute Cloud-Verträge Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

SWISS PRIVATE SECURE

SWISS PRIVATE SECURE Ihr starker IT-Partner. Heute und morgen SWISS PRIVATE SECURE Technologiewende als Wettbewerbsvorteil Sicherheitsaspekte im IT-Umfeld Bechtle Managed Cloud Services 1 Bechtle Switzerland 05/02/2014 Bechtle

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Was ist anders in der Cloud? ICT Recht und Praxis 5. September 2013

Was ist anders in der Cloud? ICT Recht und Praxis 5. September 2013 ICT Recht und Praxis 5. September 2013 Von der Cumuluswolke bis zum Hurrikan: Vertragliche Absicherung cloudspezifischer Risiken Peter Neuenschwander Wolfgang Straub Was ist anders in der Cloud? Cloud

Mehr

Herzlich willkommen!

Herzlich willkommen! Herzlich willkommen! RA Marc Brauer 23.06.2010 Folie 1 Software as a Service und Cloud Services Grenzenlose 23.06.2010 Folie 2 Übersicht 1. Juristische Definitionen 2. SaaS und Cloud Computing = Miete

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Mobile Device Management

Mobile Device Management Mobile Device Management Na und? Stefan Mai Partner Manager, Good Technology, Frankfurt Netzplan MDM Kosten oder Nutzen? Wann was steuern und warum. MDM der Beginn einer Reise. Steigen Sie ein und seien

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Vertragsgestaltung beim Einsatz smarter Technologien

Vertragsgestaltung beim Einsatz smarter Technologien Vertragsgestaltung beim Einsatz smarter Technologien Dr. Alexander Duisberg 6. Internationales ReH..Mo-Symposium 7. / 8. April 2011 Passau Überblick Smart Worlds Contract Stack und Toolkit Blick in den

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

(Oracle) BPM in der Cloud

(Oracle) BPM in der Cloud ti&m seminare (Oracle) BPM in der Cloud Integration, Chancen und Risiken Alexander Knauer Architect ti&m AG Version 1.0 28. Januar 2013 ti&m AG Buckhauserstrasse 24 CH-8048 Zürich Belpstrasse 39 CH-3007

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz

Risiken für den Servicenehmer. Fabian Laucken Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz Rechtsanwalt, Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz 1. novedia business day 9. September 2010 Inhaltsübersicht Begriffsbestimmung SaaS Vertragsrecht Urheberrecht

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Die relevanten Themen im Hochschulbereich Nicole Beranek Zanon nicole.beranek@switch.ch FID SWITCH Tagung2012 zum Thema BYOD vom 10. Mai 2012 in Luzern Agenda! Ausgangssituation

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Disclaimer & Legal Notice. Haftungsausschluss & Impressum

Disclaimer & Legal Notice. Haftungsausschluss & Impressum Disclaimer & Legal Notice Haftungsausschluss & Impressum 1. Disclaimer Limitation of liability for internal content The content of our website has been compiled with meticulous care and to the best of

Mehr

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten Torsten Schneider, Global Community Director, Elster Group SE Peter Huppertz, Rechtanwalt und Fachanwalt für Informationstechnologierecht

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH Cloud Security, Konstanz, 14.12.2011 Agenda Die Firma ADLON Der Trend Cloud Was ist IT Sicherheit Cloud Security

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing für KMUs Chancen und Risiken

Cloud Computing für KMUs Chancen und Risiken Cloud Computing für KMUs Chancen und Risiken Rechtsfragen und Lösung Dr. Hajo Rauschhofer Rechtsanwalt und Fachanwalt für Informationstechnologierecht 31.10.2012 Opel Forum Vorbemerkung 1. Wer hat seine

Mehr

Rechtsfragen zum Cloud Computing und deren Lösungen Dr. Hajo Rauschhofer

Rechtsfragen zum Cloud Computing und deren Lösungen Dr. Hajo Rauschhofer Rechtsfragen zum Cloud Computing und deren Lösungen Dr. Hajo Rauschhofer Rechtsanwalt und Fachanwalt für Informationstechnologierecht Vorbemerkung 1. Wer hat seine IT-Infrastruktur Inhouse? 2. Wer nutzt

Mehr

It's all in the Cloud! Cloud Computing Grundlagen

It's all in the Cloud! Cloud Computing Grundlagen It's all in the Cloud! Cloud Computing Grundlagen Folie: 1/25 Agenda Einleitung - Cloud Computing Begriffe Überblick - Wer bietet was? Der Weg zur Private Cloud Einblick - RRZK und Cloud Computing Anmerkung

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr