Cloud 2012 Schluss mit den rechtlichen Bedenken!



Ähnliche Dokumente
Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud

Cloud-Update Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Cloud Computing und Datenschutz

1. bvh-datenschutztag 2013

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

All about Mobility. Mobile Device Management nach PRISM, Tempora & Co GECKO Hausmesse

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Datenverwendung und Datenweitergabe - was ist noch legal?

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Datenschutz und Schule

Thementag Cloud Computing Datenschutzaspekte

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Der Schutz von Patientendaten

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Cloud Computing Security

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Rechtssichere Nutzung von Cloud Services nach Prism Kann man der Cloud noch vertrauen?

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Heiter bis wolkig Datenschutz und die Cloud

Cloud Vendor Benchmark 2015 Softwareanbieter und Dienstleister im Vergleich

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datenverarbeitung im Auftrag

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Facebook und Datenschutz Geht das überhaupt?

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

IMI datenschutzgerecht nutzen!

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Datenschutz im Unternehmen

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Gesetzliche Grundlagen des Datenschutzes

ecommerce und Datenschutz

Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz

Bestandskauf und Datenschutz?

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

(Rechts-)Sicher in die Cloud

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Währungssituation Überblick über die Möglichkeiten für KMU im Personalbereich. Martina Wüthrich, Rechtsanwältin Muri Rechtsanwälte AG, Weinfelden

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Ausblick: Archivierung elektronischer Standesamtsunterlagen

Schul-IT und Datenschutz

Bundeskanzlei BK Programm GEVER Bund. als Basis für GEVER. 29. November 2012

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Tag des Datenschutzes

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

Der betriebliche Datenschutzbeauftragte

Arbeitsgruppe Rechtsrahmen des Cloud Computing. Jahreskongress Trusted Cloud Berlin, 3. Juni 2014

Meinungen zum Sterben Emnid-Umfrage 2001

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Bürgerhilfe Florstadt

Vertrauenswürdiges Cloud Computing - ein Widerspruch? Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Kirchlicher Datenschutz

Verbrauchertipp! Gesetz zur Button-Lösung

Sicherheits-Tipps für Cloud-Worker

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Monitoring und Datenschutz

Zur Einhaltung der Safe Harbor -Grundsätze bei der transatlantischen Datenübermittlung

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Zusammenfassung: Kompetenz- Workshop SaaS-Gütesiegel EuroCloud Deutschland_eco Kickoff, , Köln

Deutsches Forschungsnetz

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Transkript:

Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012

Ist die (Public-)Cloud nicht... ein rechtswidriger Kontrollverlust?... unsicher?... durch den Patriot Act bedroht?... eine unerlaubte Datenübermittlung?... datenschutzwidrig?

Wie alles beginnt Rechtskonforme Datenübermittlung

Bei der Nutzung von Cloud Services werden häufig personenbezogene Daten übertragen. Angaben, anhand derer natürliche Personen bestimmbar sind z. B. Name, (E-Mail-)Anschrift -, Alter, Geschlecht, Beruf, Konfession, aber ggf. auch Fotos

Die rechtliche Konsequenz ist Die Datenschutzgesetze finden Anwendung Herausforderung: Grundsatz: Gesetzliche Legitimation für die Datenübermittlung in die Cloud? Datenübermittlung nur mit gesetzlicher Ermächtigungsgrundlage

Etablierte Lösung: Auftragsdatenverarbeitung

Etablierte Lösung: Auftragsdatenverarbeitung Schriftlicher Cloud-Vertrag Regelungskatalog des 11 BDSG technische und organisatorische Maßnahmen zum Datenschutz --> 9 BDSG

Konsequenz einer ordnungsgemäßen ADV: Datenübermittlung in die Cloud ist zulässig Cloud-Nutzer bleibt für seine Daten verantwortlich

Projekt Datensicherheit!

Moderne Rechenzentren der Cloud Provider

Aufgabe für Provider und Nutzer: Beschreibung der Maßnahmen in einem Datensicherheitskonzept nicht nur Werbeaussage, sondern verbindlich und belastbar verbindlicher des Cloud-Vertrags Bestandteil

Odyssee in die Cloud? Überprüfung der Maßnahmen zum Datenschutz

Prüfung der Maßnahmen zum Datenschutz: Prüfung vor Ort beim Provider durch den Cloud Nutzer nicht möglich! Lösungsansatz: 11 BDSG schreibt keine Prüfung vor Ort durch den Nutzer vor.

Prüfung der Maßnahmen zum Datenschutz: Zertifizierung nach ISO 27001? jährliche Auditierung und Testate durch Datenschutzauditor oder andere fachkundige Stellen? Nachweis nach Standards SSAE 16 bzw. ISAE 3402?

Ein sicherer Hafen?! Serverfarmen in Übersee

Die Übermittlung personenbezogener Daten in eine Cloud in einem nicht sicheren Drittland kann als Auftragsdatenverarbeitung nicht zulässig sein.

Etablierte Lösung: EU-Standardvertragsklauseln

Was sind die EU-Standardvertragsklauseln? Von der EU-Kommission gestellte Vertragsvorgaben Maßnahmen zum Datenschutz für den Datentransfer in ein nicht sicheres Drittland Unveränderte Verwendung der Klauseln führt zu angemessenem Datenschutzniveau

Etablierte Lösung für die USA: Safe Harbor -Abkommen

Was ist Safe Harbor? Abkommen zwischen EU-Kommission und US-Regierung aus dem Jahre 2000 Festlegung von Maßnahmen zum Datenschutz freiwillige des Cloud-Anbieters Selbstverpflichtung Safe Harbor führt zu angemessenem Datenschutzniveau

Safe Harbor ist noch zeitgemäß! Festlegungen des Düsseldorfer Kreises vom 28.04.2010 zu Safe Harbor für Cloud Computing: Nachweis über Beitritt zu Safe Harbor Vertragliche Gewährleistung der Einhaltung von Safe Harbor Nachweis über die Einhaltung - z. B. durch Testate oder Standards (SSAE 16, ISAE 3402?)

Showstopper oder Panikmache? Der Patriot Act

USA Patriot Act US-amerikanisches Bundesgesetz, verabschiedet am 25. Oktober 2001 Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act

Der USA Patriot Act erlaubt FBI unter bestimmten Voraussetzungen Zugriff auf Unternehmensdaten erfasst alle US-Unternehmen informiert (Cloud-) Kunden ggf. nicht über die Datenherausgabe

Überlegungen zum Patriot Act PA ist nicht die einzige Möglichkeit einer staatlichen Behörde zur Erlangung von Informationen Anwendungsbereich des PA ist eng --> Bekämpfung des Terrorismus Maßnahmen sind seit Mai 2011 gerichtlich überprüfbar

(Vertriebs-?) Argumente für Cloud Provider: Vertragliches Herausgabeverbot bzw. Abwehrklausel? Vertragsschluss mit EU-Tochter? --> Schutz durch EU-Datenschutzrecht Verschlüsselung der Daten?

Fazit und Ausblick Die Cloud hat Potential auch in rechtlicher Hinsicht! Die rechtlichen Herausforderungen sind lösbar mit einem konstruktiven und praxisnahen Ansatz aller Beteiligten.

Jan Schneider Rechtsanwalt Fachanwalt für IT-Recht SKW Schwarz Rechtsanwälte 40212 Düsseldorf Steinstraße 1 / KÖ T +49 (0)211 82 89 59 0 j.schneider@skwschwarz.de www.skwschwarz.de Abbild. (außer dieser Seite) istockphoto.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback