Rechtliche Aspekte des Cloud Computing

Ähnliche Dokumente
Gestaltung von Cloud Computing-Verträgen

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Aspekte des Cloud Computing

Cloud Computing und Datenschutz

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Rechtlicher Rahmen für Lernplattformen

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Gesetzliche Grundlagen des Datenschutzes

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

1. bvh-datenschutztag 2013

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

IT-Compliance und Datenschutz. 16. März 2007

Datenverarbeitung im Auftrag

Datenschutz-Vereinbarung

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Facebook und Datenschutz Geht das überhaupt?

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Rechtssicher in die Cloud so geht s!

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

EuroCloud Deutschland Confererence

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Was sagt der Anwalt: Rechtliche Aspekte im BEM

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Datenschutz und Schule

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Datenschutz-Unterweisung

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Cloud Computing Security

Datenschutzvereinbarung

Datenschutz und Datensicherheit im Handwerksbetrieb

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing, M-Health und Datenschutz. 20. März 2015

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Der Schutz von Patientendaten

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Bestandskauf und Datenschutz?

Guter Datenschutz schafft Vertrauen

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Ausgewählte Rechtsfragen der IT-Security

Rechtssicher in die Cloud

Heiter bis wolkig Datenschutz und die Cloud

(Rechts-)Sicher in die Cloud

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

Anlage zur Auftragsdatenverarbeitung

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Webinar Betrieblicher Datenschutz

Freie Universität Berlin

Cloud Computing - und Datenschutz

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz im Client-Management Warum Made in Germany

Das digitale Klassenund Notizbuch

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Beispiele aus der anwaltlichen Praxis

Datenschutz im Unternehmen

Hosting in der Private Cloud

Transkript:

Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010

DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten an 69 Standorten in 30 Ländern in Europa, Asien, Naher Osten und USA. ISV Vision München 16. November 2010 2

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 3

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 4

Rechtsnatur von Cloud-Services Mietvertrag Dienstvertrag/Werkvertrag SaaS BGH 15.11.2006 zu ASP: typische Leistung ist Onlinenutzung von Software für eine begrenzte Zeit ASP-Services sind rechtlich vergleichbar mit Nutzung von Software via Cloud Services IaaS, PaaS User Help Desk Support Wartung Datenspeicherung Archivierung Application Management ISV Vision München 16. November 2010 5

Anwendbares Recht Keine Rechtswahl: Rom I Verordnung (EC No 593/2008) Dienstleistungsverträge: Recht des Staates,in dem der Dienstleister seinen gewöhnlichen Aufenthalt hat, Artikel 4 (1) (b) Verträge über die Online Nutzung von Hardware und Software: Nicht geregelt durch Artikel 4 (1) Recht des Staates, in dem die Partei, welche die für den Vertrag charakteristische Leistung zu erbringen hat, ihren gewöhnlichen Aufenthalt hat, Artikel 4 (2) Grundsatz: Recht des Staates des Service Providers Aspekte bei der Rechtswahl (gerichtliche) Durchsetzbarkeit von vertraglichen Ansprüchen Möglichkeiten zur Sicherung von Ansprüchen einstweiliger Rechtsschutz Unabhängig von Rechtswahl einschlägige nationale Vorschriften berücksichtigen (IPR, Sachenrecht, zwingendes Recht) ISV Vision München 16. November 2010 6

Anwendbares Recht ISV Vision München 16. November 2010 7

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 8

Datenschutz Personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten Nicht untersagt, soweit gesetzlich erlaubt es dem Zweck des Vertrages mit der betroffenen Person entspricht es erforderlich ist, um die berechtigten Interessen der verantwortlichen Stellen zu wahren und keine überwiegenden Interessen des Betroffenen vorliegen Anderenfalls: Verbot der Erhebung, Verarbeitung und Nutzung ISV Vision München 16. November 2010 9

Datentransfer Problem: Übermittlung personenbezogener Daten ins Ausland Innerhalb des EWR Einwilligung des Betroffenen oder sonstiger Erlaubnistatbestand, z.b. Interessenabwägung verarbeitende Stelle - Betroffener Auftragsdatenverarbeitung 11 BDSG nächste Folie Unsicheres Drittland außerhalb des EWR Einwilligung des Betroffenen oder sonstiger Erlaubnistatbestand PLUS EU Standardvertragsklauseln Binding Corporate Rules Safe Harbor Regelungen ISV Vision München 16. November 2010 10

Auftragsdatenverarbeitung Schriftliche Vereinbarung Sorgfältige Auswahl des Auftragnehmers unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen Schriftliche Festlegung der Art der Datenverarbeitung Kontrollrechte und -pflichten des Auftraggebers Weisungsbefugnisse des Auftraggebers Rückgabe überlassener Datenträger und Löschung gespeicherter Daten nach Beendigung des Auftrags ISV Vision München 16. November 2010 11

Datensicherheit Einhaltung bestimmter technischer und organisatorischer Anforderungen gemäß 9 BDSG Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennung von zu unterschiedlichen Zwecken erhobenen Daten Verpflichtung folgt auch aus 91 AktG ISV Vision München 16. November 2010 12

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 13

Softwarelizenzen in der Cloud Vervielfältigung einer Software bedarf der Zustimmung des Rechteinhabers, 69c Nr. 1 UrhG Bloße Verschiebung der Software in die Cloud ist keine Vervielfältigung. Zugriff auf die Software (etwa per Webbrowser) ist Vervielfältigung Zulässigkeit dieser Vervielfältigungshandlung hängt davon ab, ob der Zugreifende der zur Nutzung "Berechtigte" gemäß 69d UrhG ist Nutzer-Software, die über die Cloud genutzt wird wohl ja Anbieter-Software, die über die Cloud genutzt wird abhängig von den Lizenzbedingungen, eher nein ISV Vision München 16. November 2010 14

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 15

IT Compliance und IT Governance IT Compliance Einhaltung und Umsetzung von regulatorischen Anforderungen mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik, z.b. Einhaltung der gesetzlichen Vorgaben Einhaltung der vertraglichen Vorgaben, z.b. Lizenzmanagement IT Governance Maßnahmen zur Organisation, Steuerung und Kontrolle der IT- Systeme eines Unternehmens zur Ausrichtung an der Unternehmensstrategie ISV Vision München 16. November 2010 16

IT Compliance Corporate Governance AktG, GmbHG, KonTraG, UMAG Datenschutz und Datensicherheit BDSG, TKG, TMG Handelsrecht und Steuerrecht Sektorspezifische Vorgaben HGB, GoB, GoBS, GDPdU, IFRS, US GAAP, SOX MaRisk, KWG, WpHG, Basel II MPG Best Practises ITIL, CobiT, ISO, BSI ISV Vision München 16. November 2010 17

IT Governance Risk Management Erfassung, Steuerung und Kontrolle von IT-Risiken Strategic Alignment Strategische Ausrichtung der IT an Unternehmenszielen, z.b. Buchhaltung Resource Management Verantwortungsvoller und nachhaltiger Einsatz der IT Ressourcen (Mitarbeiter, Systeme und finanzielle Mittel) Performance Management und Value Delivery Messung der Leistungsfähigkeit der IT Bewertung des Wertbeitrags der IT ISV Vision München 16. November 2010 18

Haftungsrisiken Hoheitliche Maßnahmen gegen die Organe Auskunfts-, Berichtigungs-, Löschungs- und Unterlassungsansprüche (BDSG) Bußgeldverfahren Geldstraße und Freiheitsstrafe Zivilrechtliche Maßnahmen gegen die Organe Schadensersatz gegenüber der Gesellschaft aufgrund Pflichtverletzung, 93, 91 AktG Entlastungsbeweis Geltendmachung auch durch Gläubiger der Gesellschaft Abberufung und Entlassung Maßnahmen gegen die Gesellschaft Nichterteilung des Prüfungstestats Nachteile bei der Kreditvergabe als Folge von Basel II ISV Vision München 16. November 2010 19

Agenda Rechtsnatur von Cloud Services und anwendbares Recht Datenschutz und Datensicherheit Softwarelizenzen in der Cloud IT Compliance und IT Governance Vertragsgestaltung und Service Levels ISV Vision München 16. November 2010 20

Vertragsgestaltung Klare Leistungsbeschreibung nächste Folie Schnittstellendefinition Trennung von Datenbeständen in der Wolke Sicherheitsstandards und -zertifizierungen, Auditrechte Speicherort und regionale Beschränkungen Regelungen zur Wiederherstellung von Daten Exit Strategien zur Vermeidung von Data Lock-in Prüfungsunterstützung (z.b. Logging Support) zur Unterstützung bei Datensicherheitsanforderungen Beendigungsunterstützung, insbesondere bei verteilten Speicherplätzen ISV Vision München 16. November 2010 21

Leistungsbeschreibung Möglichst genaue und abschließende Beschreibung der zu erbringenden Leistung. Insbesondere Bezeichnung der Leistungsübergabepunkte und Schnittstellen zur Messung der erbrachten Leistung. Soweit aus Leistungsbeschreibung und gesetzlichem Leitbild keine eindeutige Leistung ergibt, schuldet der Cloud-Anbieter analog 243 Abs. 1 BGB Leistung "mittlerer Art und Güte". Soweit Leistungen dem Mietrecht zuzuordnen sind, schuldet der Anbieter 100% Verfügbarkeit der Services vertragliche Regelung im Rahmen des rechtlich Möglichen sinnvoll ISV Vision München 16. November 2010 22

Service Level Agreement Service Level Agreement Einigung über die Qualität von Diensten und das Leistungsniveau eines Anbieters, z.b. Systemverfügbarkeit und Nutzerzufriedenheit Zweck eines SLA Festlegung der Erwartungen auf beiden Seiten von Beginn an. Sanktionen für Qualitätsabweichungen und Ausgleich für den Kunden. Vorrangige Beachtung der Kundeninteressen Unterstützung für beide Seiten bei der Erfassung von Ereignissen und Tendenzen, Leistungssteuerung, korrigierende Maßnahmen soweit erforderlich. ISV Vision München 16. November 2010 23

Service Level Agreement Mögliche Qualitätskriterien Verfügbarkeiten Maximale Ausfallzeiten Reaktionszeit Wiederherstellungszeit/Fehlerbehebungszeit Dialogantwortzeit Meantime between Failure (MTBF) Erstlösungsquote Service Desk Problem des Cloud-Anbieters: Übernahme von unkontrollierbaren Haftungsrisiken Lösung: Augenmaß bei der Vertragsgestaltung ISV Vision München 16. November 2010 24

Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents Rechtsanwalt und Partner DLA Piper UK LLP Isartorplatz 1, 80331 München T: +49 89 23 23 72 130 F: +49 89 23 23 72 100 E: jan.meents@dlapiper.com ISV Vision München 16. November 2010 25

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback