(Rechts-)Sicher in die Cloud

Ähnliche Dokumente
Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Probleme des Datenschutzes in der Versicherungsmedizin

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Rechtssicher in die Cloud

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Big Data Was ist erlaubt - wo liegen die Grenzen?

Ursula Uttinger 15. Oktober Uhr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Schweizerisches Bundesverwaltungsrecht

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Datenschutz und Qualitätssicherung

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

1. bvh-datenschutztag 2013

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Bestandskauf und Datenschutz?

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Cloud Computing: Rechtliche Aspekte

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Rechtssicher in die Cloud so geht s!

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Cloud Computing und Datenschutz

BRENNPUNKT ARZTZEUGNIS

Datenschutz im Alters- und Pflegeheim

Checkliste «Datenbekanntgabe»

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Datenschutz-Politik der MS Direct AG

D i e n s t e D r i t t e r a u f We b s i t e s

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar Teil. 1. Teil. Informationsaustausch.

Cloud Computing - und Datenschutz

Ansätze für datenschutzkonformes Retina-Scanning

Datenschutz und Schule

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?

Rechtliche Aspekte von Informationssicherheitsmessungen

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Mit denken - nicht ausgrenzen Kinder und Jugendliche mit Behinderung und ihre Familien

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

Rundschreiben 2008/7 Outsourcing Banken

Fragen und Antworten zur Prüfmöglichkeit für ausländische Investitionen (Änderung des Außenwirtschaftsgesetzes und der Außenwirtschaftsverordnung)

BEI LIEFERUNGEN ZWISCHEN DEUTSCHLAND UND CHINA

Datenschutz und Archivierung

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Familienrecht Vorlesung 6. Familienrecht

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Internet- und -Überwachung in Unternehmen und Organisationen

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Die beiden Seiten der Medaille beim -Marketing

IHR PATIENTENDOSSIER IHRE RECHTE

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Verordnung über die Datenschutzzertifizierungen

Rechtliche Anforderungen bei Cloud Computing

Hinweise zum Datenschutz, Einwilligungs-Erklärung

Schweizerisches Bundesverwaltungsrecht

Nutzung von Kundendaten

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Inhalt. Einführung in das Gesellschaftsrecht

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Auswirkungen der Güterstände auf das Erbrecht eingetragener Lebenspartner

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

KIID Aufsichtsrechtliche Aspekte, Filing- und Distributionsfragen

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Wärmebildkamera. Arbeitszeit: 15 Minuten

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Der Schutz von Patientendaten

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Telearbeit - Geltungsbereich des BetrVG

CVW-Privatbank AG. Offenlegungsbericht zum zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

Überwachung elektronischer Daten und ihr Einfluss auf das Nutzungsverhalten im Internet

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Cloud Computing, M-Health und Datenschutz. 20. März 2015

FAQ Freunde-werben auf osnatel.de

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar?

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Internet/ Was darf der Arbeitnehmer, was darf der Arbeitgeber?

«Zertifizierter» Datenschutz

Transkript:

(Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG

2 Warum in die Cloud?

3

4 Häufige Fragen

5 Welche Daten Was unterliegen fordert die rechtlichen Welche Daten? FINMA? Dürfen Vorgaben? Safe Harbor und Personendaten Privacy Shield - durch Dritte Datenklassifikation? Auswirkungen auf Wie ist das bearbeitet werden? Verhältnis CH- Data Center in die CH? EU in Bezug auf Holland, Müssen ist das Daten US Cloud Provider, Datenschutz? rechtskonform? in der Schweiz was heisst das? bleiben?

6 Antworten Tom Bayer Fotolia.com

7 Welche Daten? Datenklassifikation? Erhebung der Daten und App Rechtliche Qualifikation der Daten / Applikationen Klassifikation der Daten Aus Qualifikation und Klassifikation leiten sich Speicherort + Zugriffsart ab Cloud o.k. Cloud not o.k.

8 Welche Daten unterliegen rechtlichen Vorgaben? Personendaten DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen Besonders schützenswerte Personendaten DSG religiöse, weltanschauliche sowie politische Ansichten und Tätigkeit Gesundheit und Intimsphäre, Rassenzugehörigkeit Verfahren und Massnahmen der Sozialhilfe strafrechtliche sowie disziplinarische Verfahren und Sanktionen Persönlichkeitsprofil DSG Eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; Bankkundendaten Art. 47 BankG Bankgeheimnis Kunden/Patientenda ten von Anwälten / Ärzten /Geistlichen Art. 321 StGB Fernmeldedaten Art. 13a, b, 27, 43ff FMG Berufsgeheimnis von Ärzten, Anwälten, Geistlichen Fernmeldegeheimnis

9 Zwischenfazit Öffentliche Daten Bei Missbrauch dieser Daten entsteht keine Beeinträchtigung einer Person Daten besitzen keine finanzielle Relevanz Es bestehen keine Archivierungspflichten Verschlüsselte Daten at rest Anonymisierte Daten Cloud o.k. Daten die aufgrund des DSG bzw. einem Rechtfertigungsgrund bearbeitet und bekannt gegeben werden dürfen

10 Dürfen Personendaten durch Dritte bearbeitet werden? Das Bearbeiten von Personendaten kann durch Vereinbarung oder Gesetz Dritten übertragen werden, wenn: die Daten nur so bearbeitet werden, wie der Auftraggeber selbst es tun dürfte (gleiche Rechtfertigungsgründe); und keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet. Der Auftraggeber muss sich insbesondere vergewissern, dass der Dritte die Datensicherheit gewährleistet.

11 Müssen Daten in der Schweiz bleiben? Nein, aber bei besonders schützenwerten Personendaten und Persönlicheitsprofilen bestehen erhöhte Anforderungen: Bekanntgabe an Dritte nur mit Rechtfertigungsgrund Grundsätzliche Rechtfertigungsgründe von Art. 13 DSG finden Anwendung, sofern nicht spezialgesetzliche Regelung besteht. Rechtfertigungsgrund der Einwilligung muss ausdrücklich sein bei bes. schützenwerten Personendaten Art. 4 Abs. 5 DSG Erhöhte Informationspflichten gem. Art. 14 DSG

12 Data Center in Holland, ist das rechtskonform? Datenexport ins Ausland ist zulässig, wenn: Gesetzgebung mit gleichwertigem Datenschutzniveau Fehlt diese, dann nur, wenn: Garantien, insbesondere durch Vertrag (EU Standard Klauseln) Zustimmung Im Zusammenhang mit Abschluss / Abwicklung des Vertrages Öffentliches Interesse / Ausübung eines gerichtlichen Anspruches Schutz Leib & Leben Personendaten bereits öffentlich zugänglich gemacht und die Bearbeitung nicht verboten wurde Offenlegung innerhalb einer Unternehmensgruppe mit sog. Corporate Binding Rules

13 Wie ist das Verhältnis CH- EU in Bezug auf Datenschutz? Gleichwertiges Datenschutzniveau derzeit bestehend Aber -> neue EU DSGVO i.k. im 2018 Auswirkungsprinzip der EU DSGVO wird de facto Gleichwertigkeit herbeiführen Dennoch besteht ein Risiko, dass die EU der Schweiz die Gleichwertigkeit aberkennt, wenn die Schweiz bei der Revision des DSG nicht grösstenteils bei der EU DSG Revision unseres DSG ab August 2016 zu erwarten.

Aufhebung Safe Harbor und Auswirkungen auf die CH? 14 Im Oktober 2015 hat der Europäische Gerichtshof das Datenschutzabkommen: «Safe Harbor» zwischen der EU und den USA für ungültig erklärt Bedeutung für die Schweiz: Das Safe Harbor Abkommen CH US gilt weiterhin, der Bundesrat hat dies nicht gekündigt EDÖB empfiehlt aber IDTA s derzeit abzuschliessen «Safe Harbor 2.0» US Privacy Shield

15 Rundschreiben 2008/7 Outsourcing Banken Auslagerungen von Geschäftsbereichen bei Banken Anwendbar, nur beim Outsoucing von wesentlichen Geschäftstätigkeiten einer Bank Was fordert die FINMA? Die Bank hat den Dienstleister sorgfältig auszuwählen, zu instruieren und zu kontrollieren. Bei Auslagerungen ins Ausland ist mit angemessenen technischen und organisatorischen Massnahmen sicherzustellen, dass das Bankgeheimnis und der Datenschutz nach Schweizer Recht eingehalten werden. Kundendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (-> gilt bereits gem. DSG Art. 7, Art. 8-9 VDSG -> Stand der Technik SOC II od. ISO 27001 + SOC I) Auslagerung ins Ausland nur möglich, wenn Prüfungsmöglichkeit (= Auditierbarkeit) besteht.

16 US Cloud Provider, was heisst das? US Cloud Provider betreiben oft Datencenter in Europa Frage, ob Zugriff von USA auf Cloud System / Admin. Console oder im Rahmen von Support auf die Daten im Rechenzentrum in Europa? Falls ja, Abschluss von EU Standardklauseln sind Voraussetzung Aber Achtung, nicht zu vermischen mit nachrichtendienstlichen Tätigkeiten und Themen.

17 Zusammenfassung Tom Bayer Fotolia.com

18 Zusammenfassung Erhebung, Qualifikation und Klassifikation der eigenen Daten Fragen nach Zugriffsmöglichkeiten der Daten durch wen (Mutterhaus/Unterlieferanten) Sorgfältige Redaktion der Verträge d.h. Legal Compliance bereits beim Set-Up und der Auswahl beachten und miteinbeziehen Datenschutzrechtliche Themen nicht mit geheimdienstlichen Aktivitäten vermischen Cloud o.k.

Danke für Ihre Aufmerksamkeit! beranek@delacruzberanek.com

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback