Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?

Ähnliche Dokumente
Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Cloud Computing und Datenschutz

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Butter bei die Fische!

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Chancen & Wege für Ihr Business mit Dynamics Cloud-Lösungen

Cloud Computing Datenschutz und IT-Sicherheit

DATENSCHUTZGRUNDVERORDNUNG

Sichere Bürokommunikation am Beispiel von Fax, Kopierern, Druckern, Scannern und Mail Tag der IT-Sicherheit, 2. Februar Torsten Trunkl

Rechtssicher in die Cloud

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

IT & Datenschutz Was kommt auf die Unternehmen zu?

Den Datenschutz nicht vergessen

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

End-User Experience in der Cloud. Copyright 2012 EMC Corporation. All rights reserved.

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

DSGVO erfolgreich meistern

EuGH kippt Safe Harbor. RA Horst Speichert

Kundendaten und Datenschutz

Rechtssicher in die Cloud so geht s!

Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Kompetenz im Datenschutz. Jens Kränke

Rechtliche Aspekte des Cloud Computing

Daten in der Microsoft-Cloud

Windows 10 Einsetzbar an den Berliner Hochschulen? Personalrat Personalversammlung 13. Juni 2018

Referenzierung des Anforderungskatalogs Cloud Computing auf internationale Standards

Datenschutz International

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Axel Rekemeyer 7. Februar 2018, Emden

DATENSCHUTZHINWEISE nach DS-GVO

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Datenschutz im Client-Management Warum Made in Germany

A-s Informationspflicht gegenüber Kunden

Privacy Conference Datenschutzverordnung & Privacy Shield

EU-Datenschutz-Grundverordnung

R E C H T S A N W Ä L T E. Walter-Benjamin-Platz Berlin Telefon office@db-law.de

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer)

Cloud und Datenschutz

Office 365 datenschutzkonform nach deutschem Recht?

Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Cloud-Update Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Aktuelle Herausforderungen im Datenschutz

So verkaufen Sie StorageCraft Cloud Backup for Office 365

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Sicheres Hosting in der Cloud

Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016

Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Rechtlicher Rahmen für Lernplattformen

Predictive Analytics im Spannungsfeld zur Privatheit. Security Forum X

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für. die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können

RA Sandra Halffter. EnEV Datenschutz

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten

Datenschutz im nicht-öffentlichen Bereich - Überblick -

Zertifizierung gemäß ISO/IEC 27001

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Cloud Computing aus datenschutzrechtlicher Sicht

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März Rechtsberatung. Steuerberatung. Luther.

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Technisch-organisatorische Maßnahmen zur Umsetzung der Sicherheits- und Schutzanforderungen des BDSG bei Papershift

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

(Rechts-)Sicher in die Cloud

Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten

Office 2010 ist die beliebteste Office- Version aller Zeiten. 1 Mrd. Office-Anwender. Eines der am schnellsten wachsenden Produkte von Microsoft

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Outsourcing und Cloud Computing. 17 Cloud Computing im Trend. 18 Schutz des Berufsgeheimnisses in der Cloud. 19 Dropbox & Co.

Agenda Datenschutz, konkrete Umsetzung

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

AGENDA. Das Gesundheitswesen im digitalen Umbruch Online-Praxis-Seminar

Datenschutz in der Cloud. RA Wilfried Reiners, MBA

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

Die EU-Datenschutz-Grundverordnung

Datenschutz in Lieferantenbeziehungen

Cloud Compliance Management Roadmap für die Versicherungsbranche

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Transkript:

Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Sitzung GDD Erfa-Kreis Datenschutz M. Le Maire IHK Mannheim, 07.10.2015

Agenda I. Vorgaben gemäß BDSG II. Aus der Orientierungshilfe - Cloud Computing Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 2

I. Vorgaben gemäß BDSG (1/2) 1. Zulässigkeit der Weitergabe personenbezogener Daten Die Weitergabe personenbezogener Daten an Cloud-Anbieter (und deren Subdienstleister) muss nach dem Bundesdatenschutzgesetz (BDSG) zulässig sein. Zwei von drei Möglichkeiten sind umsetzbar: 1. Wenn alle Cloud-Elemente innerhalb des Europäischen Wirtschaftsraums (EWR) sind, ist die Weitergabe zulässig. Es handelt sich dann um eine Auftragsdatenverarbeitung nach 11 BDSG. 2. Wenn Cloud-Elemente außerhalb des EWR, dann ist die Weitergabe nur dann zulässig i. falls Interessen der Betroffenen nicht entgegenstehen ( 28 Satz 1 Nr. 2 BDSG) ii. plus: EU-Standardvertragsklauseln iii. plus: Auftragsdatenverarbeitung nach 11 BDSG. Die Weitergabe besonderer Arten personenbezogener Daten ist nicht zulässig. 3. Einwilligung (Die Einholung der Einwilligung aller Betroffenen ist nicht durchführbar.) Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 3

I. Vorgaben gemäß BDSG (2/2) 2. Erfüllung der Anforderungen aus dem BDSG? 2. Wenn Cloud-Elemente außerhalb des EWR, dann Weitergabe zulässig i. falls Interessen der Betroffenen nicht entgegenstehen ( 28 Satz 1 Nr. 2 BDSG) Kritisch: Gesundheitsdaten von Mitarbeitern werden über E-Mails übermittelt und in E-Mail Accounts gespeichert (Werksarzt) ii. plus: EU-Standardvertragsklauseln Bestandteil des Mustervertrages, Anhang 3 der Online Services Terms (OST) von Microsoft Kritisch: US Patriot Act und andere iii. plus: Auftragsdatenverarbeitung gemäß 11 BDSG Textliche Bestandteile im Mustervertrag OST von Microsoft TO DO: Anforderungen des 11 BDSG mit den passenden Textpassagen abgleichen iv. 11 BDSG inkludiert 9 BDSG IT Zertifizierungen liegen vor Angaben zu 9 BDSG (TOM) im Vertrag OST Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 4

II. Aus der Orientierungshilfe - Cloud Computing (1/3) Besondere Arten personenbezogener Daten (S. 15/16) * * BCR Binding Corporate Rules Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 5

II. Aus der Orientierungshilfe - Cloud Computing (2/3) US Patriot Act und andere US Gesetze (Seiten 20 und 39) Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz Orientierungshilfe Cloud Computing, Version 2.0 6

II. Aus der Orientierungshilfe - Cloud Computing (3/3) US Patriot Act und andere US Gesetze (Seiten 39/40) Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 7

Backup Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 8

Hinweis auf IT-Zertifizierungen Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 9

ISO 27018 Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 10

ISO 27018 Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 11

ISO 27018 Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 12

Hinweis auf neue Sicherheitsdienste Das Web-based ediscovery Center ist im Übrigen datenschutzkonform zu implementieren, darüber auch den Betriebsrat zu informieren. Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 13

Quellen Orientierungshilfe Cloud Computing, Version 2.0 09.10.2014, Mitarbeiter der Datenschutzbehörden IT-Nachmittag-Cloud Computing und Bring Your Own Device, Frankfurt 11.10.2012, CLIFFORD CHANCE Entwicklungen beim Cloud Computing das Beispiel Office 365 im Jahresbericht 2014, Berliner Beauftragter für Datenschutz und Informationssicherheit Datenschutz: Ist Microsoft Office 365 im Unternehmen rechtskonform einsetzbar? 19.03.2015, Klaus Foitzek https://www.activemind.de/magazin/datenschutz-microsoft-office-365-unternehmen/ Datenschutz bei Software as a Service (SaaS): Verträge zur Auftragsdatenverarbeitung nach 11 BDSG praktikabel und gesetzeskonform gestalten 19.04.2010, Thomas Helbing https://www.thomashelbing.com/de/saas-software-as-a-service-datenschutz-auftragsdatenverarbeitung-11-bdsg-funktionsuebertragung-cloudcomputing http://www.computerwoche.de/a/die-neue-iso-iec-27018-im-ueberblick,3069892 Heidelberger Druckmaschinen AG M. Le Maire Praxisbericht im GDD Erfa Kreis Datenschutz 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback