Cloud Computing und Datenschutz



Ähnliche Dokumente
Cloud Computing und Datenschutz

Status quo Cloud Computing: Fallstricke Recht, Datenschutz und Compliance

Cloud Computing und Datenschutz

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

1. bvh-datenschutztag 2013

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Facebook und Datenschutz Geht das überhaupt?

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datenschutzbeauftragte

Der Schutz von Patientendaten

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Datenschutz im Unternehmen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenverarbeitung im Auftrag

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Rechtssicher in die Cloud so geht s!

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Heiter bis wolkig Datenschutz und die Cloud

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

D i e n s t e D r i t t e r a u f We b s i t e s

Kompakt-Seminar-Datenschutz: Die Novellierung des BDSG 2009/2010

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Cloud Computing - und Datenschutz

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

Datenschutz im E-Commerce

Datenschutz im Alters- und Pflegeheim

Thementag Cloud Computing Datenschutzaspekte

Cloud Security geht das?

Vernichtung von Datenträgern mit personenbezogenen Daten

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Gesetzliche Grundlagen des Datenschutzes

Die Aktive Projektakte. Archiv- und Digitalisierungslösungen für den Anlagenbau

Nutzung dieser Internetseite

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Die Post hat eine Umfrage gemacht

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Auftragsdatenverarbeitung: Ein Gespenst in der TK-Branche. Versuch eines Exorzismus

Datenverwendung und Datenweitergabe - was ist noch legal?

Was sagt der Anwalt: Rechtliche Aspekte im BEM

IT-Kosten im Mittelstand höher als bei Großunternehmen

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Der Datenschutzbeauftragte

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Anlage zur Auftragsdatenverarbeitung

Datenschutz-Management

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Gesundheitsprävention & Arbeitsrecht

Das digitale Klassenund Notizbuch

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Was meinen die Leute eigentlich mit: Grexit?

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

- Datenschutz im Unternehmen -

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Cloud Computing Security

Mandanteninformation Die neue amtliche Muster-Widerrufsbelehrung Art Abs. 3 Satz 1 Anlage 1 EGBGB

Umfrage Bedeutung von Innovationen und gesellschaftliche Relevanz

Der betriebliche Datenschutzbeauftragte

Feiertage in Marvin hinterlegen

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Pflegedossier für die kreisfreie Stadt Frankfurt (Oder)

Transkript:

Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m.

Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind Clouds [ ] grundsätzlich unzulässig. (Schleswig- Holstein) Vor dem Hintergrund der hohen Internationalisierung und Globalisierung der Clouds [ ] ist zurzeit an eine datenschutzgerechte Datenverarbeitung in der Wolke nicht zu denken. (Brandenburg) In der Praxis lässt sich dies [Einhaltung des adäquaten Schutzniveaus] nur schwer umsetzen, insbesondere im Zusammenhang mit Cloud Computing, [ ] (Europäischer Datenschutzbeauftragter) Speicherung nur innerhalb EU/ EWR (BSI Mindestanforderungen, 09/2010) (Non-EU) clouds unzulässig? page 2

Datenschutz und Wolke? page 3

Die Realität und die Wolke Private Daten in der Wolke gab es schon immer (private Email-Accounts). Global Player (Google, Microsoft, Amazon, IBM, Deutsche Telekom etc.) investieren Milliarden. Auch 2011 der wichtigste IT Trend. Jährliches Wachstum bis 2015 geschätzt 48%/Jahr (Ergebnisse BITKOM-Umfrage 18.01.2011). Top Thema der CEBIT 2011: Work and Life with the Cloud. Cloud Computing, in some form, will happen anyway. Neelie Kroes, Towards a European Cloud Computing Strategy, Davos, 27.1.2011) The Cloud is inevitable (Steve Ballmer, 06.10.2010). Die Wolke existiert und wird an Bedeutung zunehmen. page 4

The Clash in the Cloud Moderne Welt Digitalisierung Virtualisierung, Grid Computing Standardisierung / on demand Ubiquität User Generated Neue Dienste Cloud Computing Geo-Location Social Networks Traditioneller Datenschutz Umfassende Kontrolle Lokalisation Löschung Territorialität page 5

Lösungen in der Zukunft Hoher Datenschutzstandard, aber keine Überregulierung Flexible, den technischen Möglichkeiten angepasste Herangehensweise Computing 3.0 erfordert Data Protection 3.0 ; wir sind noch bei Data Protection 1.3 Cloud Computing ist auf der Agenda der EU Neelie Kroes in Davos, 27.1.2011: I want to make Europe not just cloud-friendly, but cloud-active. Konsultation im Frühjahr, Verabschiedung eines Papiers spätestens in 2012 (geplant). Aber: viele unterschiedliche Strömungen und Interessen und page 6

wir müssen heute einen Weg finden Vermeidung von Ordnungswidrigkeiten & Straftaten Vermeidung von Schadenersatz & Reputationsverlusten Angemessene Reflektierung von Chancen und Risiken Das geltende Recht muss dabei im Lichte der technischen Realität interpretiert werden. Unvoreingenomme Betrachtungsweise Bird & Bird LLP 2011 Jörg-Alexander Paul & Fabian Fabian Niemann page 7

Datenschutz - Verarbeitung durch Dritte Cloud Computing als Auftragsdatenverarbeitung (herrschende und richtige Meinung), 9 BDSG Anforderung: Weisungsrecht Lösung: Klare vertragliche Regelungen der Leistungen & Wahl durch Auswahl & flexibles Kündigungsrecht & Regelungen zum Umgang mit Daten nach der Kündigung Anforderung: Kontrollpflichten Lösung: Regelmäßige Prüfberichte und/oder Delegation der Kontrollen und Prüfungen an Prüfungsgesellschaften & Beauftragung zertifizierter Clouddienstleister page 8

Datenschutz - Verarbeitung durch Dritte Anforderung: Festlegung der Maßnahmen nach 9 BDSG (technische und organisatorische Maßnahmen) Lösung: Wahl durch Auswahl (risikoadäquates Angebot) & Prüfungen durch externe spezialisierte Prüfer & Beauftragung zertifizierter Clouddienstleister Anforderung: Löschungspflichten Lösung: Nicht mehr (und nicht weniger) als sonst bei digitalen Speicherungen & Bestätigung durch externe spezialisierte Prüfer & Beauftragung zertifizierter Clouddienstleister Anforderung: Verbleib der Daten und Kenntnis der Subunternehmer Lösung: Klare Festlegung der Beteiligten und möglichen Orte der Datenverarbeitung & jederzeitige Möglichkeit der Feststellung, wer die Daten wo hat page 9

Datenschutz - Verarbeitung außerhalb EU/EWR Übermittlung der Daten ins nicht EU/EWR Ausland Doppelte Prüfung (1) Befugnis nach deutschem/europäischem Datenschutzrecht - Einwilligung oder Rechtfertigungsgründe ( 28 ff BDSG) - 11 BDSG nicht direkt anwendbar, aber de facto über 28 Abs. 1 S. 1 Nr. 2 BDSG (Interessensabwägung) Mindest- und regelmäßig auch Höchstanforderung (2) adäquates Schutzniveau - Sicheres Drittland - Safe Harbour - Vertragliche Sicherstellung des Schutzniveaus: multilaterale EU Model Clauses Besonderheiten im Bereich des Fernmelderechts (noch) page 10

Fazit Insbesondere einige Datenschutzbehörden stehen Cloud Computing sehr skeptisch gegenüber zu eng. EU Datenschutzrecht verbietet Cloud Computing schon heute nicht es ist im Lichte der technischen Gegebenheiten auszulegen. Den Bedenken ist mit klaren & sorgfältig formulierten vertraglichen Regelungen Rechnung zu tragen. Einerseits Standards notwendig, anderseits Wahl durch Auswahl Zertifizierungen, spezialisierte externe Prüfer, Leitfaden (BITKOM, eco) Work and Live with the Cloud Bird & Bird LLP 2011 Jörg-Alexander Paul & Fabian Fabian Niemann page 11

Vielen Dank Dr. Fabian Niemann Rechtsanwalt und Partner Taunusanlage 1 60329 Frankfurt Telefon: 069 74 222 6000 Telefax: 069 74 222 6011 E-Mail: fabian.niemann@twobirds.com Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated businesses. www.twobirds.com

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback