Rechtliche Anforderungen an Cloud Computing in der Verwaltung



Ähnliche Dokumente
Cloud Computing und Datenschutz

Rechtlicher Rahmen für Lernplattformen

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

1. bvh-datenschutztag 2013

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Öffentliche IT im Wandel

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenverwendung und Datenweitergabe - was ist noch legal?

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Rechtssicher in die Cloud so geht s!

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz-Vereinbarung

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutznovelle II (Datenhandel)

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Praktischer Datenschutz

WEBBASIERTES ARBEITEN

Praktischer Datenschutz

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Deutscher Städtetag 29. Forum Kommunikation und Netze,

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Rechtssicher in die Cloud

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Thementag Cloud Computing Datenschutzaspekte

3 HmbDSG - Datenverarbeitung im Auftrag

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Der betriebliche Datenschutzbeauftragte

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Grundlagen des Datenschutzes und der IT-Sicherheit

Datenschutzvereinbarung

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

IT-Compliance und Datenschutz. 16. März 2007

Cloud Computing & Datenschutz

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Anlage zur Auftragsdatenverarbeitung

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Freie Universität Berlin

Bestandskauf und Datenschutz?

Gesetzliche Grundlagen des Datenschutzes

Was ein Administrator über Datenschutz wissen muss

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

D i e n s t e D r i t t e r a u f We b s i t e s

Verfahrensanweisung. Corporate Procurement

Cloud Computing - und Datenschutz

IMI datenschutzgerecht nutzen!

Datenschutz im Unternehmen

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

Heiter bis wolkig Datenschutz und die Cloud

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom : BDSG (1)

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Der Schutz von Patientendaten

Verlagerung der Buchführung ins Ausland. 146 Abs. 2a AO

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Die neuen Cloud-Zertifizierungen nach ISO und ISO DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

Facebook und Datenschutz Geht das überhaupt?

Cloud Computing Impulse für die Wirtschaft

Datenschutz im Schatten der Cloud

Rechtssichere Nutzung von Cloud Services nach Prism Kann man der Cloud noch vertrauen?

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Personengesellschaftsrecht II. # 19 Auflösung, Liquidation und Beendigung

Datenschutz im Spendenwesen

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Transkript:

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt, Berlin

2 Agenda Einführung: Unternehmen und Verwaltung auf dem Weg in die Cloud Der Spielverderber: Die Auftragsdatenverarbeitung nach 11 BDSG Die Lösung: Private Clouds von Verwaltung und Unternehmen Die Idee: Integrierte Angebot Fazit: Es funktioniert doch aller Anfang ist schwer!

3 Einführung: Unternehmen und Verwaltung auf dem Weg in die Cloud IT-DL Kommunen Unternehmen NGOs Einsparung Cloud-Anbieter Private

4 Der Spielverderber: Die Auftragsdatenverarbeitung nach 11 BDSG Datentransfer innerhalb der EU keine erweiterten Anforderungen zum Datentransfer 4b Abs. 1 BDSG Für die Übermittlung personenbezogener Daten an Stellen 1. in anderen Mitgliedstaaten der Europäischen Union, 2. in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum oder 3. der Organe und Einrichtungen der Europäischen Gemeinschaften gelten 15 Abs. 1, 16 Abs. 1 und 28 bis 30a nach Maßgabe der für diese Übermittlung geltenden Gesetze und Vereinbarungen, soweit die Übermittlung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen. Erlaubnisnorm für Übermittlung 28 ff. BDSG (-), das Kostensparinteresse des Cloud-Nutzers gibt weder beim Einsatz durch private Unternehmen noch durch die öffentliche Verwaltung eine Rechtfertigung 11 BDSG

5 Der Spielverderber: Die Auftragsdatenverarbeitung nach 11 BDSG Datentransfer außerhalb der EU Zulässigkeit des Transfers: 4b Abs. 2 BDSG Empfänger außerhalb der EU nur erlaubt, wenn im bertreffenden Staat ein angemessenen Datenschutzniveau herrscht festgestellt von EU-Kommission für: Guernsey, Isle of Man, Argentinien, Kanada, Schweiz Transfer in die USA: Safe Harbour Abkommen Transfer innerhalb eines Konzerns: Binding Corporate Rules Transfer in den übrigen Fällen: EU-Standardvertragsklauseln (str.) Zusätzliche Voraussetzung: 11 BDSG

6 Der Spielverderber: Die Auftragsdatenverarbeitung nach 11 BDSG Anforderungen des 11 BDSG. Sorgfältige Auswahl des Dienstleisters, insbesondere Überprüfung der technischen Maßnahmen nach 9 BDSG Schriftlicher Vertrag mit mindestens folgenden Inhalten: der Gegenstand und die Dauer des Auftrags, der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, die Berichtigung, Löschung und Sperrung von Daten, die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

7 Der Spielverderber: Die Auftragsdatenverarbeitung nach 11 BDSG Offene Fragen: Einsatz von Anonymisierungstechnologien»räumliche Begrenzung«einer Public Cloud Verfügbarkeit: Gewährleistung der Aufgabenerfüllung Differenzierung nach Fachverfahren

8

9 Die Lösung: Private Clouds von Verwaltung und Unternehmen Entwicklungsstufen der öffentlichen IT IT-Kooperationen 18. Anwenderforum 2012 Eigene IT- Abteilung Echtes Cloud Computing

10 18. Anwenderforum 2012 Vision / 1. Schritt: eine private Cloud für die öffentliche Verwaltung

11 Anbieter Anbieter Cloud-Computing durch die öffentliche Verwaltung Cloud-Anbieter (P) Auftragsdatenverarbeitung Drittstaaten Unterauftragsverhältnisse Abruf Abruf IT-DL IT-Bedarf IT-Bedarf Kommune n

Abruf Abruf 12 Kommune X IT- Bestand IT-Bedarf IT-Bedarf IT-DL IT- Bestand Eine private Cloud für die öffentliche Verwaltung Private Cloud der öffentlichen Hand Ebenfalls Auftragsdatenverarbeitung, aber kein (P) Drittstaaten, Unteraufträge klar definierbar, nur Partner Abruf Abruf Optimal: Eigenständige Rechtspersönlichkeit (vereinfacht Vertragsbeziehungen: ein Auftragsdatenverarbeitungsverhältnis) IT- Bestand IT-Bedarf IT-Bedarf IT- Bestand IT-DL Kommune n

13 Anbieter Cloud-Anbieter Anbieter Cloud-Computing durch Unternehmen (P) Auftragsdatenverarbeitung Drittstaaten Unterauftragsverhältnisse Gleiche Problemstellung Abruf Abruf IT-Bedarf Unternehmen IT-Bedarf Unternehmen

14 Verwaltung Öffnung der privaten Cloud der öffentlichen Verwaltung für private Partner Cloud-Anbieter Privatunternehmen Verwaltung Privatunternehmen

15 Verwaltung Öffnung der privaten Cloud der öffentlichen Verwaltung für private Partner Cloud-Anbieter Verwaltung Privatunternehmen Privatunternehmen

www.lorenz-von-stein-institut.de Vielen Dank für Ihre Aufmerksamkeit! Dr. Sönke E. Schulz sschulz@lvstein.uni-kiel.de

Sönke E. Schulz "Cloud Computing in der öffentlichen Verwaltung Chancen, Risiken, Modelle in: MMR 2010, S. 75-80. Sönke E. Schulz Cloud Computing in der öffentlichen Verwaltung?, in: VM 1/2010, S. 37-42.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback