RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

Ähnliche Dokumente

Rechtliche Aspekte der Datenhaltung

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Thementag Cloud Computing Datenschutzaspekte

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

1. bvh-datenschutztag 2013

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing - und Datenschutz

Rechtliche Aspekte des Cloud Computing

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

EuroCloud Deutschland Confererence

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutzbestimmungen im Vergleich D.A.CH

Freie Universität Berlin

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Herzlich Willkommen! MR Cloud Forum Bayreuth

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Nutzung dieser Internetseite

Der Schutz von Patientendaten

Hosting in der Private Cloud

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Rechtliche Anforderungen bei Cloud Computing

Herausforderungen beim Arbeiten in der Wolke

Cloud Computing und Datenschutz

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender

Die neuen Cloud-Zertifizierungen nach ISO und ISO DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

D i e n s t e D r i t t e r a u f We b s i t e s

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Monitoring und Datenschutz

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Cloud-Computing. Selina Oertli KBW

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Rechtssicher in die Cloud so geht s!

Datenschutz und Schule

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz-Unterweisung

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Einführung in die Datenerfassung und in den Datenschutz

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

IMI datenschutzgerecht nutzen!

Cloud Computing: Rechtliche Aspekte

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

TelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services

IT-Compliance und Datenschutz. 16. März 2007

IT SECURITY IN THE HYBRID CLOUD

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Rechtssicherheit in der Benutzung von Archiven

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Cloud Computing. Ergebnisse einer repräsentativen Erhebung für das BMELV

Cloud Computing Security

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Big Data, Amtliche Statistik und der Datenschutz

Erfinderland Deutschland Baukasten Forschung Themenbereich: Informatik Niveau B1 CLIL-Unterrichtsmaterialien Vor dem Ausstellungsbesuch

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz im Unternehmen

ITSM-Lösungen als SaaS

T H E M E N S E R V I C E

Cloud Computing mit IT-Grundschutz

Emil Dübell EDConsulting

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Datenschutzvereinbarung

Telematik & Co versus Datenschutz

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Datenverarbeitung im Auftrag

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Die Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen.

Sicherheit und Datenschutz in der Cloud

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Tag des Datenschutzes

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

Transkript:

RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler

Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework

Servicemodelle 3 Software as a Service (SaaS) salesforce.com, SAP Business ByDesign, Apple icloud Platform as a Service (PaaS) Google App Engine, Windows Azure Infrastructure as a Service (IaaS) Amazon EC2, Oracle Cloud

Betriebsmodelle 4 Public Cloud Private Cloud Community Cloud Hybrid Cloud

Europäische Datenschutz-Richtlinie 5 7 Prinzipien: 1. Rechtmäßigkeit 2. Einwilligung 3. Zweckbindung 4. Erforderlichkeit und Datensparsamkeit 5. Transparenz und Betroffenenrechte 6. Datensicherheit 7. Kontrolle

Rechtliche Anforderungen (1/3) 6 Personenbezogene Daten Alle Daten, die einen Personenbezug haben. Auftraggeber (Cloud-Nutzer) Natürliche oder juristische Personen, die allein oder gemeinsam Daten verwenden, unabhängig davon, ob sie die Daten selbst verwenden oder einen Dienstleister beauftragen.

Rechtliche Anforderungen (2/3) 7 Dienstleister (Cloud-Provider) Natürliche oder juristische Personen, die Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden. Datei Strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind.

Rechtliche Anforderungen (3/3) 8 Datenanwendung Summe der logisch verbundenen Verwendungsschritte, die zur Erreichung eines inhaltlich bestimmten Ergebnisses geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt erfolgen. Verwendung von Daten Jede Art der Handhabung, Verarbeitung oder Übermittlung von Daten.

Auswahl des Cloud-Anbieters (1/2) 9 Anforderungen an den Cloud-Anbieter: Organisatorische und technische Maßnahmen laut 14 DSG Sicherheitskonzept muss als Leistungspflicht im Vertrag geregelt sein Abstrakte, pauschalierte Beschreibungen sind unzulässig Nutzer ist verpflichtet das Sicherheitskonzept vor Auslagerung der Daten zu prüfen

Auswahl des Cloud-Anbieters (2/2) 10 Sichere und rechtmäßige Datenverwendung ( 10 DSG) Gütesiegel z.b. Euro Cloud Austria - Gütesiegel

Dienstleistervertrag Gegenstand des Auftrags 11 Leistung muss grob umschrieben werden Verweise auf verlinkte Seiten, Testseiten, etc. genügen nicht Personenbezogene Daten müssen mit Sorgfalt behandelt werden!

Dienstleistervertrag Auslandssachverhalte 12 Im EWR-Raum: 12 Abs 1 DSG In Drittstaaten: 13 DSG Übertragung ins Ausland genehmigungsfrei, wenn Daten im Inland bereits veröffentlicht Indirekt personenbezogene Daten Für private oder publizistische Zwecke Zustimmung durch den Betroffenen

Safe-Harbor-Abkommen 13 Zertifizierung für US-Unternehmen Prinzipien 1. Notice (Benachrichtigung) 2. Choice (Freiwilligkeit) 3. Onward Transfer (Übermittlung) 4. Security (Datensicherheit) 5. Data Integrity (Datenintegrität) 6. Access (Zugang) 7. Enforcement (Durchsetzung)

Dienstleistervertrag Verantwortlichkeit 14 Sollte eindeutig zwischen Nutzer und Anbieter geregelt sein Anbieter ist verpflichtet ausschließlich nur im Rahmen des Auftrages die Daten des Nutzers zu verarbeiten oder zu übermitteln ( 11 Abs 1 DSG) Wer haftet für Pannen? Wie ist der Nutzer zu informieren, wenn Verstöße eintreten?

Dienstleistervertrag Nutzerkontrolle 15 Nutzer kann jederzeit die Schutzmaßnahmen des Anbieters prüfen Im Ausland meist durch Dritte Beschränkung der Kontrolle Während der Geschäftszeiten Unentgeltlich

Dienstleistervertrag Laufzeit und Rückgabe von Daten 16 Rückgabe ist in 11 Abs 1 Z5 DSG festgelegt Wenn Bestätigung über die endgültige Löschung versendet worden ist, enden die Pflichten des Anbieters Welches Dateiformat und welche Struktur soll übermittelt werden?

Sonderregelungen Berufsgeheimnis 17 Bestimmte Berufsgruppen sind zur Verschwiegenheit verpflichtet Gesundheitswesen Versicherungsmakler Besonderes Augenmerk auf sensible und personenbezogene Daten

Compliant Cloud Computing (C3) 18 Service Level Agreement (SLA) Erreichbarkeit Durchsatz Problem: SLAs zur Einhaltung von Rechtsvorschriften meist nicht ausreichend Lösung: C3-Framwork

C3-Framwork 19 Sprache zur Beschreibung der Anforderungen (DSL) Sicherheit Datenschutz C3-Middleware Verteilung der Anwendung Cloud-Provider-Auswahl Überwachung und Durchsetzung der Anforderungen

20 SLA vs. CLA

21 Rollen

22 Ausführung der Anwendung

23 Beschreibung der Anforderungen

24 Middleware

Quellen 25 Borges/Schwenk, Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce (2012) Pollirer, Datenschutz und Cloud Computing (2011) EuroCloud Austria, Leitfaden Cloud Computing. Recht, Datenschutz & Compliance (2011) Bizer, Sieben goldene Regeln des Datenschutz (2007) Marnau/Schlehahn, Cloud Computing und Safe Harbor (2011) Brandic/Dustdar/Anstett/Schumm/Leymann/Konrad, Compliant Cloud Computing (C3): Architecture and Language Support for User-driven Compliance Management in Clouds (2010) http://www.nist.gov/itl/cloud/index.cfm http://www.ris.bka.gv.at/