IT-Sicherheit und Datenschutz im Cloud Computing



Ähnliche Dokumente
Anforderungen an ein Datenschutz Managementsystem

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Der Schutz von Patientendaten

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Gesetzliche Aufbewahrungspflicht für s

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

DDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen.

Verlagerung der Buchführung ins Ausland. 146 Abs. 2a AO

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

EÜR contra Bilanzierung

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Der Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten!

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

BEO-Sanktionsprüfung Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung.

Thementag Cloud Computing Datenschutzaspekte

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

BEI LIEFERUNGEN ZWISCHEN DEUTSCHLAND UND CHINA

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

IT-Trend-Befragung Xing Community IT Connection

Datenschutzvereinbarung

Bei der Kelter Bietigheim-Bissingen. Terminbörse 26. September 2015

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Wissenswertes über die Bewertung. Arbeitshilfe

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Datenschutz und Schule

Verlagerung der Buchführung ins Ausland

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Rechtssicher in die Cloud so geht s!

Ihren Kundendienst effektiver machen

Bestandskauf und Datenschutz?

GPP Projekte gemeinsam zum Erfolg führen

1. bvh-datenschutztag 2013

Facebook und Datenschutz Geht das überhaupt?

Häufig gestellte Fragen zum Thema Migration

Externe Datensicherung in der Cloud - Chance oder Risiko?

Cloud-Computing. Selina Oertli KBW

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

D i e n s t e D r i t t e r a u f We b s i t e s

Der betriebliche Datenschutzbeauftragte

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Rechtssichere -Archivierung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Einrichten des Elektronischen Postfachs

Was meinen die Leute eigentlich mit: Grexit?

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

RHENUS OFFICE SYSTEMS. Partner im Gesundheitswesen

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Tag des Datenschutzes

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Anlage zur Auftragsdatenverarbeitung

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Gesetzliche Grundlagen des Datenschutzes

Drägerware.ZMS/FLORIX Hessen

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Die Post hat eine Umfrage gemacht

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

HANDLUNGSHINWEISE DES AUSSCHUSSES STEUERRECHT

Die Industrie- und Handelskammer arbeitet dafür, dass Menschen überall mit machen können

Die Mittelstandsoffensive erklärt IT

Der beste Plan für Office 365 Archivierung.

Cloud Computing - und Datenschutz

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Außerordentliche, hilfsweise ordentliche Kündigung. Stellungnahme zu den Fristen bzw. Fristverkürzung im Beteiligungsverfahren. Jürgen Jendral (HMAV)

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Beherrschungs- und Gewinnabführungsvertrag

Cloud 2012 Schluss mit den rechtlichen Bedenken!

erfahren unabhängig weitsichtig

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Datenschutzkontrolle im World Wide Web

Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen Seite 1

Nicht über uns ohne uns

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Freie Universität Berlin

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages

Transkript:

Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle wie Software-as-a- Service gewinnen an Bedeutung. Für das wird mit möglichen Kosteneinsparungen und größerer Flexibilität geworben.

Geschäftsmodelle: - Effizientere Nutzung vorhandener Ressourcen durch Zusammenschaltung vorhandener Systeme. (Internal Cloud) - Zusätzliche Ressourcen werden bei Bedarf hinzugemietet und zusätzlich zur vorhandenen IT genutzt. (Hybrid Cloud) - Ressourcen werden (nahezu) vollständig angemietet. (External Cloud)

Rechtlicher Rahmen & Anfoderungen: Bundesdatenschutzgesetz (BDSG) und die EU Datenschutzrichtlinie (Richtlinie 95/46/EG) sehen für das grundsätzlich nur die Möglichkeit der Auftragsdatenverarbeitung. 1.Schriftlicher Auftrag i.s.d. 11 BDSG 2.Der Auftraggeber muss sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der technisch-organisatorischen Maßnahmen überzeugen ( 11 Abs. 2 BDSG). 3.Eine wirksame Datenschutzkontrolle muss beim Cloud-Anbieter (Auftragnehmer) gewährleistet sein. 4.Erhebt der Cloud-Anbieter die Daten außerhalb der EU oder des EWR, müssen zusätzlich die Bedingungen der 4b, 4c BDSG erfüllt sein. Problematisch, wenn es sich um unsichere Drittstaaten (USA, China, etc.) handelt.

Steuerlich relevante Aufzeichnungen in der Cloud? Die Archivierung von Daten in grenzüberschreitenden Clouds hat bzgl. steuerlich relevanter Aufzeichnungen Bedeutung, da diese nach 146 Abs. 2 S. 1 AO grundsätzlich im Inland zu führen und aufzubewahren sind. Auf Antrag kann die zuständige Finanzbehörde nach dem zum 01.01.2009 eingefügten 146 Abs. 2a AO bewilligen, dass die Dokumente in einem Mitgliedstaat der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums mit Amtshilfeübereinkommen (EWR) archiviert werden. Die ausländische Finanzbehörde muss zustimmen, und die deutsche Finanzbehörde muss auf die Dokumente zugreifen können. Nach 148 AO dürfen steuerrechtliche Unterlagen außerhalb des EU/EWR-Raumes nach Bewilligung der Finanzbehörde nur aufbewahrt werden, wenn das Aufbewahren im Inland für den Steuerpflichtigen Härten mit sich brächte und die Besteuerung nicht beeinträchtigt wird. Nach dem Handelsrecht müssen Buchungsbelege und Handelsbriefe im Inland aufbewahrt werden Es besteht nach 257 Abs. 4 HGB eine gesetzliche Aufbewahrungsfrist von 6 bzw. 10 Jahren. Eine explizites Verbot zur Nutzung eines Cloud Archiving besteht nicht. ( und Datenschutz von Thilo Weichert)

Fälle aus der Praxis Microsoft durchsucht die bei Windows Live Skydrive gesicherten Bilder eines Profifotografen und sperrt sie wegen Nacktheit Der Aachener Fotograf konnte nicht mehr auf die virtuelle Festplatte Skydrive bei Windows Live zugreifen. Er hatte den Dienst für die Synchronisation von Daten mit dem Smartphone HD7 von HTC eingerichtet, das mit Microsofts Windows Phone 7 läuft. Das auch vom PC aus zugängliche Skydrive hatte er für die Datensicherung seiner Fotos genutzt. Nicht nur den Zugang zu seinen eigenen Bildern sperrte ihm Microsoft, sondern drohte zugleich mit Kontokündigung Erst auf seine Nachfrage wurde ihm die Begründung per E-Mail nachgereicht: Vier Fotos in einem seiner Alben hätten wegen Nacktheit gegen die Allgemeinen Geschäftsbedingungen von Microsoft verstoßen Wie aber kommt ein Unternehmen überhaupt dazu, die Datensicherung ihrer Kunden zu durchsuchen und Anstoß zu nehmen? (Quelle: www.teczilla.de vom 02.02.2011)

Möchten Sie die Kontrolle wirklich abgeben? Natürlich kann wirtschaftliche Vorteile bringen. Die rechtliche Zulässigkeit ist noch nicht völlig gegeben. Die Risiken aus dem Bereich Datenschutz & Informationssicherheit sind hoch. Un- oder beabsichtigtes Löschen oder Manipulation von Daten Wenn Ressourcen gesperrt werden müssen, weil ein Hacker sich Zugang verschafft hat oder sie wegen Insolvenz des Cloud-Anbieters ausfallen, hängt der Datenschutz und das Unternehmen in der Luft. (Unsicherheit, Aufwände und Folgekosten).

Technische Lösungen schön und gut..., In der Praxis bedeutet dies, dass Dienstleister, die im Auftrag ihrer Kunden Daten verarbeiten, im Detail nachweisen müssen, wie sie die Anforderungen des BDSG und aus dem Vertrag erfüllen. Im Gegenzug sind die Auftraggeber verpflichtet ihren Auftragnehmer zu kontrollieren und mögliche Nachweise einzufordern und dies entsprechend zu dokumentieren. Vor dem Hintergrund der Pflichten aus 11 BDSG in Verbindung mit den technischen und organisatorischen Maßnahmen gem. 9 BDSG, haben Auftragnehmer nun eine Vielzahl von Datenschutzanforderungen in der Organisation zu etablieren und nachvollziehbar zu erfüllen. Dies führt zu Rechenschaftspflichten gegenüber dem Kunden und zu Auditprüfungen beim Auftragnehmer. Je größer der Dienstleister ist umso größer ist der einzelne Kontroll- bzw. Auditaufwand, was wiederum zur Kostensteigerung auf Seiten des Prüfers (Auftraggeber) und des Geprüften (Auftragnehmers) führt, nicht aber das Datenschutzniveau erhöht. (Quelle: Marco Wichtermann, WIK-Zeitschrift, SecuMedia Verlag, 2011/1)

Datenschutz ist eine Management-Disziplin Der Landesbeauftragte für den Datenschutz begrüßt daher die Initiative der Loomans & Matz AG zur Implementierung eines Datenschutz Managementsystems und unterstützt diese nach Kräften. Dies gilt sowohl hinsichtlich der Entwicklung und Fortentwicklung dieses neuen Standards, als auch für die Frage seiner möglichst umfangreichen Verbreitung. Gleichzeitig wird der LfD das nunmehr vorgelegte Datenschutz Managementsystem im Kreis der Aufsichtsbehörden von Bund und Ländern (Düsseldorfer Kreis) vorstellen und für dessen breite Erörterung Sorge tragen, die der weiteren Verbesserung des Datenschutz Managements und damit der Erhebung des tatsächlichen Datenschutzniveaus in Deutschland dient. Edgar Wagner Landesbeauftragter für Datenschutz Rheinland-Pfalz

ist von der Politik und Wirtschaft gewollt. Das zentrale Problem des besteht darin, die Integrität und Vertraulichkeit der Datenverarbeitung, nicht nur für die Verarbeitung personenbezogener, sondern sämtlicher Daten (z.b. für Betriebs- und Geschäftsgeheimnisse, für Forschungsdaten) zu gewährleisten. Es geht um den Schutz der Daten gegenüber Zugriffe durch Dritter. war Leitthema der CeBIT 2011 BITKOM begrüßt Aktionsprogramm der Bundesregierung

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback