Datenschutz und Privacy in der Cloud



Ähnliche Dokumente
1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Ansätze für datenschutzkonformes Retina-Scanning

Monitoring und Datenschutz

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Einführung in die Datenerfassung und in den Datenschutz

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz im E-Commerce

Datenschutz und Schule

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Datenschutzunterweisung kompakt

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz im Spendenwesen

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Rechtssicher in die Cloud so geht s!

DATENSCHUTZ IN DER FORSCHUNG

Das digitale Klassenund Notizbuch

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Gesetzliche Grundlagen des Datenschutzes

1. bvh-datenschutztag 2013

Datenschutzbeauftragte

Cloud Computing und Datenschutz

Guter Datenschutz schafft Vertrauen

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Datenschutz-Unterweisung

Datenschutz online: Was helfen Gesetze?

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Grundlagen des Datenschutz

Nutzung von Kundendaten

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Cloud Computing - und Datenschutz

Datenschutz-Vereinbarung

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Einführung in die Datenerfassung und in den Datenschutz

ecommerce und Datenschutz

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Big Data in der Medizin

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz eine Einführung. Malte Schunke

Informationsveranstaltung Camping- und Wassersporttourismus

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Nutzung dieser Internetseite

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Datenschutz und IT-Sicherheit

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datenschutz-Erklärung

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am in Hamburg-Harburg. Petra Schulze

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

D i e n s t e D r i t t e r a u f We b s i t e s

Big Data, Amtliche Statistik und der Datenschutz

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

FachInfo Dezember 2012

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

D DATENSCHUTZ-NACHWEIS

Grundlagen des Datenschutzes und der IT-Sicherheit

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

IMI datenschutzgerecht nutzen!

Der Schutz von Patientendaten

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Die beiden Seiten der Medaille beim -Marketing

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

DATENSCHUTZERKLÄRUNG

Einführung in den Datenschutz

Datenschutz und Qualitätssicherung

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Von Stefan Lang und Ralf Wondratschek

Datenschutzanwendung

Secorvo. Partner und Unterstützer

Datenschutz-Politik der MS Direct AG

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Transkript:

Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu

Gliederung 1 Definitionen Datenschutz Privacy 2 Gesetzliche Grundlagen Bundesdatenschutzgesetz Telemediengesetz internationale Regelungen Richtlinie 95/46/EG Safe Harbor-Abkommen Richtlinie 95/46/EG Safe Harbor-Abkommen 3 Probleme 4 Lösungen Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 2/16

Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten (d.h. Angaben über eine bestimmte oder eine bestimmbare natürliche Person) Grundrecht seit Volkszählungsurteil im Jahr 1983 (Recht auf informationelle Selbstbestimmung) Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 3/16

Privacy engl. für Privatsphäre gemeint ist der Schutz der Privatsphäre Warren/Brandeis, 1890: the right to be let alone Alan Westin, 1967: the desire of people to choose freely under what circumstances and to what extent they will expose themselves, their attitude and their behavior to others umfasst das allgemeine Persönlichkeitsrecht, Brief- und Fernmeldegeheimnis sowie Unverletzlichkeit der Wohnung Datenschutz als Teil davon, im Englischen als data privacy oder information privacy bezeichnet Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 4/16

Bundesdatenschutzgesetz regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten Forderungen des BDSG Datenvermeidung und Datensparsamkeit Anonymisierung und Pseudonymisierung soweit möglich und verhältnismäßig Verbot mit Erlaubnisvorbehalt Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 5/16

Bundesdatenschutzgesetz Forderungen des BDSG Direkterhebung Zweckbindung Erforderlichkeit Transparenz Recht auf Auskunft, Berichtigung, Löschung und Sperrung personenbezogener Daten Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 6/16

Telemediengesetz Rahmenbedingungen für Telemedien (d.h. elektronische Informations- und Kommunikationsdienste) enthält u.a. Impressumspflicht, Haftungsfragen etc. hinsichtlich Datenschutz z.t. Überschneidungen mit BDSG wie Zweckbestimmung, Einwilligung, Auskunftsanspruch und Recht auf Löschung Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 7/16

Telemediengesetz datenschutzrechtliche Aspekte Herkunftslandprinzip: Diensteanbieter und ihre Telemedien unterliegen den Anforderungen des deutschen Rechts auch dann, wenn die Telemedien in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinien 2000/31/EG und 89/552/EWG geschäftsmäßig angeboten oder erbracht werden Diensteanbieter muss Nutzer zu Beginn der Nutzung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie bei Datenverarbeitung in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG unterrichten Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 8/16

internationale Regelungen Richtlinie 95/46/EG Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr schreibt Mindeststandards für den Datenschutz vor, die in allen EU-Mitgliedsstaaten (innerhalb von drei Jahren) durch nationale Gesetze sichergestellt werden müssen verbietet die Datenübertragung in Drittländer ohne angemessenes Datenschutzniveau Safe Harbor-Abkommen Vereinbarung zwischen der EU und den USA, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln soll einen angemessenes Datenschutzniveau garantieren freiwillig für Unternehmen dem Abkommen beizutreten Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 9/16

internationale Regelungen Richtlinie 95/46/EG Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr schreibt Mindeststandards für den Datenschutz vor, die in allen EU-Mitgliedsstaaten (innerhalb von drei Jahren) durch nationale Gesetze sichergestellt werden müssen verbietet die Datenübertragung in Drittländer ohne angemessenes Datenschutzniveau Safe Harbor-Abkommen Vereinbarung zwischen der EU und den USA, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln soll einen angemessenes Datenschutzniveau garantieren freiwillig für Unternehmen dem Abkommen beizutreten Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 9/16

Probleme Verteilte Speicherung der Daten wo sind die Daten überall gespeichert? in welchen Ländern? innerhalb/außerhalb der EU? wie sehen die Datenschutzbestimmungen des jeweiligen Landes aus? Transparenz für Betroffene? Korrektheit der Daten wie wird sichergestellt, dass die Daten nicht durch Dritte verändert wurden? Zugriff durch Dritte durch Cloud-Betreiber oder Ressourcen-Anbieter durch andere Cloud-Nutzer legal durch nationale Gesetze durch Behörden und Geheimdienste Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 10/16

Probleme Zugriff auf die Cloud Datenübertragung über öffentliche Netze verschlüsselt? Löschen von Daten wie wird sichergestellt, dass auch alle Kopien (einschließlich evtl. Backups) gelöscht werden? Daten wirklich gelöscht oder einfach wiederherstellbar? was geschieht mit den Daten nach Kündigung, bei Insolvenz des Cloud-Betreibers o.ä.? Überprüfung der Einhaltung der Datenschutzbestimmungen durch Datenschutzbeauftragten Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 11/16

Lösungen Regeln für den Umgang mit personenbezogenen Daten müssen auch für Unterauftragnehmer gelten Service Level Agreements (SLAs) Vertrag zwischen Kunden und Dienstanbieter über Art und Umfang der zu erbringenden Dienste Cloud-Betreiber verpflichtet sich z.b. Datenverarbeitung nur innerhalb der EU durchzuführen Anonymisierung und Pseudonymisierung Aggregierung personenbezogener Daten, so dass sie nicht mehr einer Person zugeordnet werden können Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 12/16

Lösungen Verschlüsselung verschiedene Ebenen der Verschlüsselung möglich Verschlüsselung des Übertragungsweges absolute Pflicht, z.b. mit TLS Verschlüsselung der Festplatten + schützt vor Zugriffen von Ressourcen-Anbietern verhindert nicht, dass Cloud-Betreiber oder evtl. andere Cloud-Nutzer auf die Daten zugreifen können (Ausnahme: IaaS) Verschlüsselung der kompletten Datenbank Cloud-Anbieter und Kunde besitzen Schlüssel setzt Vertrauen in Cloud-Betreiber voraus Kunde besitzt Schlüssel + schützt vor unberechtigtem Zugriff durch Cloud-Betreiber Operationen lassen sich u.u. nicht auf die Daten anwenden (Lösung: homomorphe Verschlüsselung) Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 13/16

Lösungen Verschlüsselung verschiedene Ebenen der Verschlüsselung möglich Verschlüsselung einzelner Datensätze Kundendaten werden z.b. durch Pseudonyme (generiert durch symmetrische Verschlüsselung) ersetzt Cloud-Nutzer speichert Tabelle mit Zuordnung Pseudonym zu Schlüssel ebenso können z.b. Produktnamen durch Pseudonyme ersetzt, Preise mit einem bestimmten Faktor multipliziert oder Zeitpunkte um ein bestimmtes Intervall verschoben werden ermöglicht bestimmte Data Mining-Techniken auf den Daten auszuführen, ohne Informationen preiszugeben Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 14/16

Lösungen Abbildung: Beispiel zur Verschlüsselung einzelner Datensätze, Quelle: M. Mowbray u. S. Pearson: A Client-Based Privacy Manager for Cloud Computing Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 15/16

Vielen Dank für die Aufmerksamkeit! Fragen? Michael Markus Datenschutz und Privacy in der Cloud 29. Juni 2010 16/16

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback