Datenschutz und Cloud

Ähnliche Dokumente
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Grenzüberschreitender Datentransfer rechtliche Herausforderungen

Datenübermittlung ins Ausland

Cloud Computing und Datenschutz

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Heiter bis wolkig Datenschutz und die Cloud

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Safe Harbor, Edward Snowden und Max Schrems: Die Hintergründe

Datenschutz International

Datenverwendung und Datenweitergabe - was ist noch legal?

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

REFERENTIN. Die EU-DSGVO was steht drin?

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

Rechtssicher in die Cloud so geht s!

Cloud Computing und Datenschutz. IT- T h e m e n a b e n d, 1 0. N o v e m b e r

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenschutz: Wird Privacy Shield ein sicherer Hafen?

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

Datenschutz in der Cloud. RA Wilfried Reiners, MBA

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Cloud 2012 Schluss mit den rechtlichen Bedenken!

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Cloud Computing: Rechtliche Aspekte

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Auf hoher See, in der Cloud und vor Gericht... Philipp von Schweinitz Rechtsanwalt Gerlach & Partner, Bonn

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

IT & Datenschutz Was kommt auf die Unternehmen zu?

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Fachkundig beraten. Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Vorschlag für einen BESCHLUSS DES RATES

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

Inhaltsverzeichnis. Teil 2. Datenschutzorganisation im Konzern

Vertrauenswürdiges Cloud Computing - ein Widerspruch? Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Transnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung.

Datenschutz ist Grundrechtsschutz

Rechtliche Aspekte des Cloud Computing

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

DATENSCHUTZGRUNDVERORDNUNG

Alexander Jung, Managing Consultant / legitimis GmbH

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

Cloud Computing Datenschutz und IT-Sicherheit

Rechtssicher in die Cloud

EU-Datenschutzrecht. Vorlesung am Felix Bieker, LL.M.Eur

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Vorratsdatenspeicherung Auf dem Prüfstand des EuGH

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

Die Auslagerung von Daten in die Cloud

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA?

Transkript:

Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1

Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines Österreichers gegen Facebook Ireland bei der irischen Datenschutzaufsichtsbehörde => Untersagung der Übermittlung seiner persönlichen Daten in die USA durch die Behörde => diese sah sich nicht zuständig => Österreicher klagte dann vor dem irischen High Court => High Court wandte sich an EuGH um Vorgabeentscheidung Enorme Auswirkung, da u.a. folgendes entschieden wurden ist: In der Sache: eine Entscheidung der EU-Kommission hindert eine nationale Aufsichtsbehörde nicht daran, die Eingabe einer Person zu prüfen, die geltend macht, dass das Recht und die Praxis (eines Drittlands) kein angemessenes Schutzniveau gewährleisten. Darüber hinaus: Entscheidung 200/520/EG der Europäischen Kommission ungültig, die besagt, dass USA sicheres Drittland ist und somit ein Safe Harbor. 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 2

Status Quo Konsequenzen aus dem Urteil I Datenübermittlungen in ein Drittland, die nur auf Safe Harbour gestützt sind, sind seit dem 6.10.15 nicht mehr rechtens. Derzeit bleiben vorerst noch Standardvertragsklauseln oder verbindliche Unternehmensrichtlinien / Binding Corporate Rules (BCR) Aber beide werden im Lichte des EuGH-Urteils auch geprüft und es wird davon ausgegangen, dass diese (zumindest) in existierender Form nicht ausreichen. Bliebe die persönliche Einwilligung: aber diese wirkt nicht bei Datentransfer, der wiederholt, massenhaft oder routinemäßig erfolgt. 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 3

Status Quo Konsequenzen aus dem Urteil II Seit 01.08.2016 Privacy Shield mit USA => aber bereits zur Einführung umstritten und ist direkt auf dem Prüfstand. Persönliches Fazit: derzeit keine absolute rechtliche Sicherheit bezüglich Datenschutz und Drittstaaten erreichbar. Vertragsabschlüsse können nur bestmöglichst bezüglich Datenschutz vorgenommen werden, um keinen Stillstand zu produzieren. 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 4

Problematik Cloudanwendungen Rat der IT-Beauftragten der Ressorts in der Bundesverwaltung Beschluss vom 29.07.2015 Ziel: Kriterienkatalog zum Einsatz von Cloud-Technologien, der Mindestanforderungen statuiert im Bezug auf IT-Sicherheit und Datenschutz Grundsatz: Einsatz von Cloud-Diensten der IT-Wirtschaft durch die Bundesverwaltung erst nach sorgfältiger Abwägung von Risiken unter anderem für IT-Sicherheit, der wirtschaftlichen und praktischen Folgen 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 5

Orientierungshilfe Cloud Computing Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten I Cloud-Anwender ist verantwortlich für die Einhaltung aller datenschutzrechtlicher Bestimmungen und Weisungsgeber. Cloud-Anbieter ist Auftragsdatenverarbeiter und Weisungsempfänger Verpflichtung des Cloud-Anbieters zur Benennung aller Subunternehmer 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 6

Orientierungshilfe Cloud Computing Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten II Kontrolle des Cloud-Anbieters durch den Cloud-Anwender Vor-Ort-Prüfung wünschenswert, aber nicht immer durchsetzbar. Alternativ Zertifizierungsverfahren zu Datenschutz und IT-Sicherheit durch eine unabhängige und kompetente Prüfstelle. Gutachten, Berichte und Analyseergebnisse müssen zur Verfügung gestellt werden und vom Cloud-Anwender positiv bewertet werden. Kontrollrechte des Cloud-Anwenders dürfen vertraglich nicht ausgeschlossen werden, Zertifikate alleine reichen nicht aus. 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 7

Orientierungshilfe Cloud Computing Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten III Ort der Datenverarbeitung Vertraglich festlegen: technische Infrastruktur nur in der EU Nicht hinnehmbar ist eine Verweigerung der Angabe zu Standorten der Datenverarbeitung Fazit: wirtschaftliche Vorteile des Cloud Computing sind unübersehbar, zur Durchsetzung des Datenschutzes sind offene, transparente und detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen notwendig sowie detaillierte und eindeutige vertragliche Regelungen 20.09.2016 www.hbz-nrw.de info-hbz@hbz-nrw.de 8

Vielen Dank für die Aufmerksamkeit! Fragen? Jetzt oder Mail nelissen@hbz-nrw.de 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 9

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback