Cloud Computing und Datenschutz



Ähnliche Dokumente
Cloud Computing und Datenschutz

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance

Cloud Computing und Datenschutz

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

1. bvh-datenschutztag 2013

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datenschutzbeauftragte

Facebook und Datenschutz Geht das überhaupt?

Der Schutz von Patientendaten

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Rechtssicher in die Cloud so geht s!

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenverarbeitung im Auftrag

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenschutz im Unternehmen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Heiter bis wolkig Datenschutz und die Cloud

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

Cloud Security geht das?

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

D i e n s t e D r i t t e r a u f We b s i t e s

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Datenschutz im Alters- und Pflegeheim

Cloud Computing - und Datenschutz

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Vernichtung von Datenträgern mit personenbezogenen Daten

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Die Post hat eine Umfrage gemacht

Kompakt-Seminar-Datenschutz: Die Novellierung des BDSG 2009/2010

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Die Aktive Projektakte. Archiv- und Digitalisierungslösungen für den Anlagenbau

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Nutzung dieser Internetseite

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Anlage zur Auftragsdatenverarbeitung

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Datenschutz im E-Commerce

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Cloud Computing Security

Feiertage in Marvin hinterlegen

Datenverwendung und Datenweitergabe - was ist noch legal?

Thementag Cloud Computing Datenschutzaspekte

Auftragsdatenverarbeitung: Ein Gespenst in der TK-Branche. Versuch eines Exorzismus

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Beispiele aus der anwaltlichen Praxis

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

IT-Kosten im Mittelstand höher als bei Großunternehmen

Gesetzliche Grundlagen des Datenschutzes

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Bestandskauf und Datenschutz?

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Der Datenschutzbeauftragte

Was meinen die Leute eigentlich mit: Grexit?

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz-Management

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Rechtssicher in die Cloud

Das digitale Klassenund Notizbuch

Gesundheitsprävention & Arbeitsrecht

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Mandanteninformation Die neue amtliche Muster-Widerrufsbelehrung Art Abs. 3 Satz 1 Anlage 1 EGBGB

Aktuelle Fragen des Arbeits-, Sozialversicherungsund Steuerrechts

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Mobile BI and the Cloud

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Rechtliche Aspekte des Cloud Computing

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Das Rechtliche beim Risikomanagement

Transkript:

Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m.

Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann

Webinar 1. Teil Vertragsgestaltung Fazit Aus Kundensicht: Wahl bei der Auswahl / Aus Anbietersicht: Differenzierung: Rechtswahl & Gerichtsstand. Detaillierte Leistungsbeschreibung. Klare & sorgfältig formulierte vertragliche Regelungen. Insbesondere: Kündigung & Gewährleistung. Bird & Bird LLP 2011 Jörg-Alexander Paul Paul & Fabian & Fabian Niemann Niemann page 3

Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind Clouds [ ] grundsätzlich unzulässig. (Schleswig- Holstein) Vor dem Hintergrund der hohen Internationalisierung und Globalisierung der Clouds [ ] ist zurzeit an eine datenschutzgerechte Datenverarbeitung in der Wolke nicht zu denken. (Brandenburg) In der Praxis lässt sich dies [Einhaltung des adäquaten Schutzniveaus] nur schwer umsetzen, insbesondere im Zusammenhang mit Cloud Computing, [ ] (Europäischer Datenschutzbeauftragter) Speicherung nur innerhalb EU/ EWR (BSI Mindestanforderungen, 09/2010) (Non-EU) clouds unzulässig?

Datenschutz und Wolke?

Die Realität und die Wolke Private Daten in der Wolke gab es schon immer (private Email-Accounts). Global Player (Google, Microsoft, Amazon, IBM, Deutsche Telekom etc.) investieren Milliarden. Auch 2011 der wichtigste IT Trend. Jährliches Wachstum bis 2015 geschätzt 48%/Jahr (Ergebnisse BITKOM-Umfrage 18.01.2011). Top Thema der CEBIT 2011: Work and Life with the Cloud. Cloud Computing, in some form, will happen anyway. Neelie Kroes, Towards a European Cloud Computing Strategy, Davos, 27.1.2011) The Cloud is inevitable (Steve Ballmer, 06.10.2010). Die Wolke existiert und wird an Bedeutung zunehmen.

The Clash in the Cloud Moderne Welt Digitalisierung Virtualisierung Standardisierung / on demand Ubiquität User Generated Neue Dienste Cloud Computing Geo-Location Social Networks Traditioneller Datenschutz Umfassende Kontrolle Lokalisation Löschung Territorialität

Lösungen in der Zukunft Hoher Datenschutzstandard, aber keine Überregulierung Flexible, den technischen Möglichkeiten angepasste Herangehensweise Computing 3.0 erfordert Data Protection 3.0 ; wir sind noch bei Data Protection 1.3 Cloud Computing ist auf der Agenda der EU Neelie Kroes in Davos, 27.1.2011: I want to make Europe not just cloud-friendly, but cloud-active. Konsultation im Frühjahr, Verabschiedung eines Papiers spätestens in 2012 (geplant). Aber: viele unterschiedliche Strömungen und Interessen und

wir müssen heute einen Weg finden Vermeidung von Ordnungswidrigkeiten & Straftaten Vermeidung von Schadenersatz & Reputationsverlusten Angemessene Reflektierung von Chancen und Risiken Das geltende Recht muss dabei im Lichte der technischen Realität interpretiert werden. Unvoreingenomme Betrachtungsweise page 9

Datenschutz - Verarbeitung durch Dritte Cloud Computing als Auftragsdatenverarbeitung (herrschende und richtige Meinung), 9 BDSG Anforderung: Weisungsrecht Lösung: Klare vertragliche Regelungen der Leistungen & Wahl durch Auswahl & flexibles Kündigungsrecht & Regelungen zum Umgang mit Daten nach der Kündigung Anforderung: Kontrollpflichten Lösung: Regelmäßige Prüfberichte und/oder Delegation der Kontrollen und Prüfungen an Prüfungsgesellschaften & Beauftragung zertifizierter Clouddienstleister

Datenschutz - Verarbeitung durch Dritte Anforderung: Festlegung der Maßnahmen nach 9 BDSG (technische und organisatorische Maßnahmen) Lösung: Wahl durch Auswahl (risikoadäquates Angebot) & Prüfungen durch externe spezialisierte Prüfer & Beauftragung zertifizierter Clouddienstleister Anforderung: Löschungspflichten Lösung: Nicht mehr (und nicht weniger) als sonst bei digitalen Speicherungen & Bestätigung durch externe spezialisierte Prüfer & Beauftragung zertifizierter Clouddienstleister Anforderung: Verbleib der Daten und Kenntnis der Subunternehmer Lösung: Klare Festlegung der Beteiligten und möglichen Orte der Datenverarbeitung & jederzeitige Möglichkeit der Feststellung, wer die Daten wo hat

Datenschutz - Verarbeitung außerhalb EU/EWR Übermittlung der Daten ins nicht EU/EWR Ausland Doppelte Prüfung (1) Befugnis nach deutschem/europäischem Datenschutzrecht - Einwilligung oder Rechtfertigungsgründe ( 28 ff BDSG) - 11 BDSG nicht direkt anwendbar, aber de facto über 28 Abs. 1 S. 1 Nr. 2 BDSG (Interessensabwägung) Mindest- und regelmäßig auch Höchstanforderung (2) adäquates Schutzniveau - Sicheres Drittland - Safe Harbour - Vertragliche Sicherstellung des Schutzniveaus: multilaterale EU Model Clauses Besonderheiten im Bereich des Fernmelderechts

Fazit Insbesondere einige Datenschutzbehörden stehen Cloud Computing sehr skeptisch gegenüber zu eng. EU Datenschutzrecht verbietet Cloud Computing schon heute nicht es ist im Lichte der technischen Gegebenheiten auszulegen. Den Bedenken ist mit klaren & sorgfältig formulierten vertraglichen Regelungen Rechnung zu tragen. Einerseits Standards notwendig, anderseits Wahl durch Auswahl Zertifizierungen, spezialisierte externe Prüfer, Leitfaden (BITKOM, eco) Work and Live with the Cloud page 13

Ausblick: Cloud Computing und Compliance Aufsichtsrecht Strafrecht Steuern, Februar/März 2011. Bird & Bird LLP 2011 Jörg-Alexander Paul Paul & Fabian & Fabian Niemann Niemann page 14

Vielen Dank Jörg-Alexander Paul & Dr. Fabian Niemann Rechtsanwälte und Partner Taunusanlage 1 60329 Frankfurt Telefon: 069 74 222 6000 Telefax: 069 74 222 6011 E-Mail: fabian.niemann@twobirds.com E-Mail: joerg-alexander.paul@twobirds.com Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated businesses. www.twobirds.com

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback