Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Ähnliche Dokumente

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

1. bvh-datenschutztag 2013

Rechtssicher in die Cloud so geht s!

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Cloud Computing und Datenschutz

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

SOCIAL MEDIA & RECHT DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG?

Freie Universität Berlin

Beispiele aus der anwaltlichen Praxis

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Cloud 2012 Schluss mit den rechtlichen Bedenken!

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Datenschutzunterweisung kompakt

Der Schutz von Patientendaten

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Cloud-Computing. Selina Oertli KBW

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutz im Spendenwesen

Cloud Computing - und Datenschutz

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Bestandskauf und Datenschutz?

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Facebook und Datenschutz Geht das überhaupt?

Cloud Security geht das?

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Ein Bericht aus der Praxis. Bildquelle: IckeT - Fotolia

FachInfo Dezember 2012

Herausforderungen der IT-Sicherheit aus rechtlicher Sicht

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Kanzleibroschüre. Unsere Expertise.

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Rechtssichere Nutzung von Cloud Services nach Prism Kann man der Cloud noch vertrauen?

Einführung in die Datenerfassung und in den Datenschutz

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Big Data in der Medizin

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Datenschutzbeauftragte

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Ansätze für datenschutzkonformes Retina-Scanning

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Popup Blocker/Sicherheitseinstellungen

Checkliste zum Datenschutz

Datenschutz und Schule

Was meinen die Leute eigentlich mit: Grexit?

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Verhaltensregeln zur brancheninternen Steuerung des Datenschutzes

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Öffentliche IT im Wandel

Datenschutz im E-Commerce

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Rechtssicher in die Cloud

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Mit Sicherheit gut behandelt.

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Cross-Border-Shops und Recht - Die 4 wichtigsten Rechtstipps Sabine Heukrodt-Bauer, LL.M., Fachanwältin für IT-Recht

Sommerakademie Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext.

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

Grundlagen des Datenschutzes und der IT-Sicherheit

Anwaltsgeheimnis 2.0. Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht. Forum E-Justiz XINNOVATIONS 2010

Heiter bis wolkig Datenschutz und die Cloud

Transkript:

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Cloud Dienste als rechtliche Herausforderung BESTANDSAUFNAHME 05.06.2014 Dr. Thomas Engels, LL.M. 2

Die Cloud im Unternehmen Cloud Dienste sind ein Ergebnis der Suche nach Skalierbarkeit und Virtualisierung 05.06.2014 Dr. Thomas Engels, LL.M. 3

Die Cloud im Unternehmen Cloud Dienste werden für fast alle Branchen angeboten Dies beginnt bei spezialisierten SaaS- Angeboten Office 365 bringt Cloud-Software für jedermann Es wird nicht nur Speicherplatz angeboten, sondern Komplettlösungen zur Abbildung ganzer Geschäftsabläufe 05.06.2014 Dr. Thomas Engels, LL.M. 4

Die Besonderheiten der Cloud Keine klar umgrenzte Infrastruktur Skalierbarkeit geht einher mit Unübersichtlichkeit Cloud Dienste greifen ihrerseits auf Cloud Anbieter zurück, bspw. Amazon EC2 Resultat: Es kann nicht sicher festgestellt werden, wo sich die Daten gerade befinden 05.06.2014 Dr. Thomas Engels, LL.M. 5

Datenschutz in der Cloud WARUM EIGENTLICH DATENSCHUTZ? 05.06.2014 Dr. Thomas Engels, LL.M. 6

Datenschutzrechtliche Grundvoraussetzungen Personenbezug von Daten Bei der geschäftlichen Korrespondenz Bei der Verwaltung von Kundendaten Shopsoftware, ERP & CRM 05.06.2014 Dr. Thomas Engels, LL.M. 7

Datenschutzrechtliche Grundvoraussetzungen Verbot mit Erlaubnisvorbehalt Verarbeitung und Weitergabe prinzipiell verboten Weitergabe an Dritte mit Einwilligung oder auf gesetzlicher Grundlage 05.06.2014 Dr. Thomas Engels, LL.M. 8

Datenweitergabe Zulässig, wenn es der Vertragszweck erfordert Banken oder Paketdienste bei Online-Shops Einwilligung der Betroffenen kann eingeholt werden Muss auf ausdrücklicher Erklärung des Kunden beruhen - unpraktikabel 05.06.2014 Dr. Thomas Engels, LL.M. 9

Vereinfachte Datenweitergabe Auftragsdatenverarbeitung als Sonderregelung Bei der Weitergabe von Daten Beim Outsourcing Schon bei der Wartung von EDV-Systemen Resultat: Daten gelten nicht als weitergegeben 05.06.2014 Dr. Thomas Engels, LL.M. 10

Internationaler Kontext Deutsche Gesetze gehen von einer eingegrenzten EU aus außerhalb besteht kein angemessenes Datenschutzniveau 05.06.2014 Dr. Thomas Engels, LL.M. 11

Internationaler Kontext Datenschutzniveau kann hergestellt werden: Safe Harbour, Standardverträge Auftragsdatenverarbeitung aber nur innerhalb der EU möglich Weitergabe außerhalb der EU muss auf zwei Ebenen bedacht werden: Datenschutzniveau + Erforderlichkeit der Weitergabe 05.06.2014 Dr. Thomas Engels, LL.M. 12

Cloud Dienste UMSETZUNG DES BDSG IN DER CLOUD 05.06.2014 Dr. Thomas Engels, LL.M. 13

Analyse Wo sitzt der Cloud-Anbieter? Wo werden die Cloud-Inhalte gehostet? Bei Datenverarbeitung innerhalb der EU Abbildung über Auftragsdatenverarbeitung möglich 05.06.2014 Dr. Thomas Engels, LL.M. 14

Problemfälle Dienste der großen Anbieter Google Amazon Microsoft Sitz im Ausland, Datenverarbeitung weltweit 05.06.2014 Dr. Thomas Engels, LL.M. 15

Lösungsmöglichkeit Angemessenes Datenschutzniveau grundsätzlich herstellbar Erforderlichkeit der Datenübertragung ist aber nie gegeben Auftragsdatenverarbeitung nicht außerhalb der EU vorgesehen 05.06.2014 Dr. Thomas Engels, LL.M. 16

Erste Erfolge Microsoft hat Office 365 jüngst datenschutzkonform eingerichtet In engen Grenzen ist auch eine Auftragsdatenverarbeitung in Kombination mit den Standardverträgen der EU- Kommission denkbar 05.06.2014 Dr. Thomas Engels, LL.M. 17

Verbleibende Risiken Datenschutzrechtliche Verantwortlichkeit bleibt bei der verantwortlichen Stelle Verstöße sind bußgeldbewehrt Vertrauensverlust kann nicht kompensiert werden 05.06.2014 Dr. Thomas Engels, LL.M. 18

Rechtsanwalt Dr. Thomas Engels, LL.M. Fachanwalt für IT-Recht LEXEA Rechtsanwälte, Köln Konstantin-Wille-Str. 2 51105 Köln Tel. 0221 16 804 120 Fax 0221 16 804 121 engels@lexea.de www.lexea.de 05.06.2014 Dr. Thomas Engels, LL.M. 19