Cloud Computing: Rechtliche Aspekte



Ähnliche Dokumente
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Cloud Computing und Datenschutz

(Rechts-)Sicher in die Cloud

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Rechtliche Anforderungen bei Cloud Computing

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

1. bvh-datenschutztag 2013

Freie Universität Berlin

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Herausforderungen für IT-Security-Verantwortliche

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Was Sie vom Provider (auch) verlangen sollten

Rechtssicher in die Cloud so geht s!

Datenverwendung und Datenweitergabe - was ist noch legal?

Cloud Computing Security

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

Datenschutz im Unternehmen

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Rechtssicher in die Cloud

Ursula Uttinger 15. Oktober Uhr

D i e n s t e D r i t t e r a u f We b s i t e s

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Heiter bis wolkig Datenschutz und die Cloud

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

BIG DATA Herausforderungen für den Handel

Thementag Cloud Computing Datenschutzaspekte

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG

«Zertifizierter» Datenschutz

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Probleme des Datenschutzes in der Versicherungsmedizin

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Stolpersteine im E-Commerce Webshop ohne Abmahnung (Teil II)

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

Voraussetzungen Cloud-Dienste Kanton Luzern

Vertrauenswürdiges Cloud Computing - ein Widerspruch? Die Verantwortlichkeit für Datenverarbeitung in der Cloud

The AuditFactory. Copyright by The AuditFactory

«EFFIZIENTE UND SICHERE IT-INFRASTRUKTUREN...

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Arbeitsgruppe Rechtsrahmen des Cloud Computing. Jahreskongress Trusted Cloud Berlin, 3. Juni 2014

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Das Kompetenznetzwerk Trusted Cloud

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Fragestellungen im IT Projektgeschäft

Big Data Was ist erlaubt - wo liegen die Grenzen?

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Cloud Computing - und Datenschutz

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Schweizerisches Bundesverwaltungsrecht

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cross-Border-Shops und Recht - Die 4 wichtigsten Rechtstipps Sabine Heukrodt-Bauer, LL.M., Fachanwältin für IT-Recht

Schweizerisches Bundesverwaltungsrecht

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

IT-Grundschutz: Cloud-Bausteine

Gesellschaftsrecht Arbeitsrecht Mergers&Acquisitions Energierecht Baurecht Markenrecht Vergaberecht Handels und Vertriebsrecht Markenrecht

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Rechtliche Aspekte des Cloud Computing

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar Teil. 1. Teil. Informationsaustausch.

Datenschutz und Qualitätssicherung

Transparenz und Datenschutz: Gedanken aus Schweizer Sicht

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

FachInfo Dezember 2012

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht

Datenschutz und Privacy in der Cloud

Einführung ins Datenschutzrecht

Heubeck Anbietervergleich. Den passenden Partner finden

Qualitätsmanagement. Richtlinien- Modell Compliance für Beratungsunternehmen im Bereich Public Affairs. Januar 2014

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Social Media kein rechtsfreier Raum

Transkript:

Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt

Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London und Madrid 80+ Juristen alle wirtschaftsrechtlichen Gebiete (inkl. Immaterialgüterrecht, Technologierecht, Wettbewerbsrecht, Prozessführung, Corporate und M&A, Bank- und Finanzmarktrecht, Vertragsrecht, Arbeitsrecht, Sportrecht) www.froriep.ch Cloud: rechtliche Aspekte Seite 2

Cloud-Computing aus rechtlicher Sicht Cloud-Anbieter Vertrag Auftragsdatenbearbeitung (Art. 10a DSG) Datenbekanntgabe ins Ausland (Art. 6 DSG)? Nutzer betroffene Personen Cloud: rechtliche Aspekte Seite 3

Rechtliche Risiken der Cloud-Nutzung Einhaltung des Datenschutzrechts schwierig Kontrolle über Daten und Sicherheit schwierig Sicherstellung der Leistungsqualität und -verfügbarkeit schwierig Kontrolle über Subunternehmer schwierig rechtliche Durchsetzung schwierig Auslandsrisiken Datenportabilität bei Vertragsbeendigung, Konkurs, Fusion usw. Cloud: rechtliche Aspekte Seite 4

Datenschutzrechtliche Ausgangslage Auftragsdatenbearbeitung (Daten-Outsourcing): Weisungsrecht betr. Art und Weise der Bearbeitung Kontrolle und Durchsetzung der Weisungen sicherstellen Bekanntgabe von Daten ins Ausland angemessenes Datenschutzniveau Datenschutzvereinbarung Cloud: rechtliche Aspekte Seite 5

Auftragsdatenbearbeitung (Art. 10a DSG) Zulässigkeit Einhaltung der datenschutzrechtlichen Grundsätze auch ohne Einwilligung der betroffenen Personen zulässig ausser Verbot durch Geheimhaltungspflicht Bindung an Weisungen des Auftraggebers Bindung des Auftragnehmers und aller Unterbeauftragten Bindung an den Bearbeitungs- bzw. Vertragszweck Einhaltung der Datensicherheit (Sicherheitskonzept) Sicherstellung der Datenkontrolle (Auskunftsrecht, Berichtigungsanspruch) Kontrolle und Durchsetzung der Weisungen ev. Inspektion der Infrastruktur (auch durch Dritte) Zugang für Revisoren Cloud: rechtliche Aspekte Seite 6

Bekanntgabe ins Ausland angemessenes Schutzniveau (DSG 6 I) fehlt häufig: in der EU fehlt es u.u. für Daten juristischer Personen in der USA fehlt es grundsätzlich, ausser bei Safe-Harbor- Zertifizierung daher Herstellung eines angemessenen Datenschutzes (DSG 6 II) notwendig: vertragliche Garantien (Musterklauseln EDÖB) Safe Harbour-Zertifizierung (Vorsicht betr. Subunternehmer) (informierte) Einwilligung aller Betroffenen auch in AGB jederzeit widerrufbar konzernweite Regelungen (BCR) Meldepflichten an den EDÖB Cloud: rechtliche Aspekte Seite 7

Vertragsgestaltung: Vorbereitung Klärung der rechtlichen Anforderungen besondere Anforderungen (z.b. FINMA-RS)? verbieten Verträge mit Dritten eine Cloud-Nutzung? Um welche Art von Daten geht es? Auswahl des Anbieters mehrere RFPs einholen due diligence durchführen Vertrag zwischen Auftraggeber und Kunden Kunden sollten über Auslagerung ins Ausland informiert werden ev. Einwilligung einholen Haftungsausschluss für Handlungen des Auftragsbearbeiters Ansprechpartner klar definieren Cloud: rechtliche Aspekte Seite 8

Vertrag zwischen Auftraggeber und Anbieter (1/3) Vertragsparteien Allgemeine Regelungen Vertragsdauer, Kündigungsfristen, Zahlungs- und Fälligkeitsregelungen Service Levels, Messgrössen, Sanktionen Einbindung in die Systemumgebung des Kunden Zusicherung bestimmter Serverstandorte (ohne Zugriff von ausserhalb) Cloud: rechtliche Aspekte Seite 9

Vertrag zwischen Auftraggeber und Anbieter (2/3) Weisungsrecht und Kontrollrechte Datenschutz und Datensicherheit definieren und klar regeln Überprüfung der Wirksamkeit von Schutzmassnahmen Sicherstellung des Auskunftsrechts und der Berichtigung Informationspflichten des Anbieters (realistische) Auditrechte Unterbeauftragte Zulässigkeit Standorte (Ausland) Informationspflicht / Vetorecht / Kündigungsrecht Cloud: rechtliche Aspekte Seite 10

Vertrag zwischen Auftraggeber und Anbieter (3/3) Freistellung durch den Anbieter bei Drittansprüchen Change Management Zusicherungen, Haftungsausschlüsse Freistellung Konventionalstrafen Vertragsbeendigung Gründe Migrationsunterstützung Kommunikation (Ansprechpartner) Gerichtsstand und anwendbares Recht Cloud: rechtliche Aspekte Seite 11

Kontakt RA Dr. Froriep Renggli Bellerivestrasse 201 CH-8034 Zürich Tel. direkt: +41 44 386 61 46 Email: dvasella@froriep.ch www.froriep.com Cloud: rechtliche Aspekte Seite 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback