Microsoft Cloud Services. Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf die Microsoft Cloud Germany

Ähnliche Dokumente
Microsoft Cloud Services. Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf die öffentliche Hand

CITYGUIDE. Zurich. Ihr Weg zu uns. How to find us

Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event

Doppelt sicher einfach überzeugend

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Blockchain Bitcoin Smart Contracts Rechtliche Grundlagen

Cloud Computing und Datenschutz

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Der gläserne Mensch was sagt das Recht dazu?

Cloud Computing. Chancen und Risiken aus juristischer Sicht. Martin Kuhr, LL.M. Rechtsanwalt Fachanwalt für Informationstechnologierecht

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Audi Investor and Analyst Day 2011 Axel Strotbek

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Dr. Thomas Söbbing, LL.M. Management Seminare Konferenzen

Vereinbarung über die Auftragsdatenverarbeitung

DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?

Highlights im Arbeitsrecht Dezember 2015

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

IT und rechtliche Notwendigkeiten

MERKBLATT Thema Welche Aufbewahrungsfristen gelten?

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Leseprobe. IT-Recht kompakt

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Applied LegalTech. 28. August 2017 Bertram Burtscher

Weiterbildungsdatenbanken zwischen Werbung und Information

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!!

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Agenda Datenschutz, konkrete Umsetzung

1. bvh-datenschutztag 2013

Schriften zum Medien- und Informationsrecht 14. Bardia Kian. Cloud Computing. Herausforderung für das Rechtssystem. Nomos

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Carlo Piltz. Soziale Netzwerke im - Eine Gefahr das Persönlichkeitsrecht? RESEARCH

Referent: Benjamin Butz

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Cloud Computing. Dr. Marcus Dittmann

Öffentlicher Deckungsstock

COMPAREX Lizenz- und Technologieforum Safety first! Datenschutz & Rechtssicherheit. Referent: RA Wilfried Reiners, MBA

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Öffentlicher Deckungsstock

Compliance in der Microsoft Enterprise Cloud

SnagIt LiveJournal Output By TechSmith Corporation

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

Page 1 Bird & Bird LLP LawBox Online Marketing Rockstars

Hypothekendeckungsstock

SnagIt Movable Type Output By TechSmith Corporation

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

Softwarelizenzierung in Deutschland

Grenzüberschreitende Datenbearbeitung

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Arbeitsrecht bei Personalentsendung und Personaleinstellung in den USA

Über den Wolken? Ausgewählte rechtliche Fallstricke und Lösungsansätze des Cloud Computing

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Datenschutz und Cloud

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Schuldrecht I (Vertragsschuldverhältnisse) 39 - Verbraucherverträge, elektronischer Geschäftsverkehr, Allgemeine Geschäftsbedingungen

Datenschutz in der Praxis

Sicherheit in Cloud-Diensten

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Salans LLP. Rechtliche Aspekte der Fürsorgepflicht des Arbeitgebers für Expats. 7. März 2013, Dr. Veit Voßberg. Business Travel Forum 2013

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Institut für Völkerrecht Lieferung von Bankdaten ins Ausland

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Was ein Administrator über Datenschutz wissen muss

Bestandskauf und Datenschutz?

Beraterverträge eine kurze Übersicht* Gerd M. Fuchs, Rechtsanwalt Foxlaw

Social Media im Investor-Relations-Alltag

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Cross-Border Outsourcing und Datenschutz

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

DFN. Der Umgang mit Daten ehemaliger Hochschulmitglieder. Deutsches Forschungsnetz. Ass. jur. Marten Tiessen

Das Abgeltungsabkommen Österreich - Schweiz

Datenschutzrechtliche Schranken der Informationsweitergabe

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Anforderungen an den Einsatz von Cloud Diensten für Berufsgeheimnisträger

REFERENTIN. Die EU-DSGVO was steht drin?

Medien und Marketing Update 2015

Ein Überblick über die Möglichkeiten der Erstkontaktaufnahme im b2b- und b2c-bereich

Grundlagen des Datenschutzes

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M.

Auszug aus. Post Merger Integration. Dr. Michael Bormann Dr. Christian Bornhorst. Dezember 2017

EULA Endbenutzer-Lizenzvertrag

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

Cloud-Update Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

VERTRAULICHKEITSVEREINBARUNG

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Transkript:

Microsoft Cloud Services Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf die Microsoft Cloud Germany

Agenda 1 Einleitung 3 2 Betroffene Rechtsgebiete 5 3 Fokus auf die Microsoft Cloud Germany 4 4 Zusammenfassung 10

1 Einleitung

Einleitung I Vorüberlegungen Schutz personenbezogener Daten wird wichtiger. Technischer Datenschutz gewinnt an Bedeutung (z.b. IT-SiG). Neben Schadensersatzansprüchen, Bußgeldern sowie eventuellen Datendelikten (z.b. 202a d, 206, 303a StGB) werden vor allem Reputationsrisiken befürchtet. Unternehmen kommen auf das Radar (vgl. 38 Abs. 5 BDSG). Gefährdung der Geschäftsbeziehungen mit Geschäfts- und Privatkunden. Verschärfung der Lage durch die Datenschutzgrundverordnung. 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb 4

2 Betroffene Rechtsgebiete

Betroffene Rechtsgebiete nicht nur Datenschutz Vertragsrecht Cloud-Anbieter kann AGB und Services einseitig anpassen. ABER 308 Nr. 4 BGB beschränkt Leistungsänderungen (Hinweispflicht bei disruptive changes vereinbaren). Kollektives Arbeitsrecht Ordnungsvorschriften für die Buchführung Lizenzbedingungen sollten vertraglich an Konzerngesellschaften weitergegeben werden. Urheberrecht Für in der Cloud veröffentliche Daten muss jedenfalls (auch) ein Recht zur öffentlichen Zugänglichmachung bestehen. Ordnungsgemäße Geschäftsführung Verbote der Datenweitergabe Hohe Abhängigkeit von Ausfallsicherheit des Cloud-Anbieters. DAHER Provider im Hinblick auf seine Leistungsgeschichte sorgfältig auswählen und ausreichende SLA vereinbaren, insb. für unternehmenskritische Dienste (z.b. ecommerce-plattform). Regelungen zu Business Continuity und Disaster Recovery sowie zur Demigration treffen. Im Fall von 203 StGB ist die Offenbarung von Geheimnissen an Dritte untersagt. NDAs mit Verbot der Weitergabe an Dritte: Outsourcing zulässig? Einführung/Nutzung von Cloud-Systemen unterliegt 87 Abs. 1 Nr. 6 BetrVG. BR überwacht Einhaltung des Arbeitnehmerdatenschutzes, 80 Abs. 1 Nr. 1 BetrVG. 146 Abs. 2 Satz 1 AO: Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes zu führen und aufzubewahren. 146 Abs. 2a AO: Abweichend von Absatz 2 Satz 1 kann die zuständige Finanzbehörde auf schriftlichen Antrag des Steuerpflichtigen bewilligen, dass elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen außerhalb des Geltungsbereichs dieses Gesetzes geführt und aufbewahrt werden können. Voraussetzung ist, dass 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb 6

3 Fokus auf die Microsoft Cloud Germany

Microsoft Cloud Germany I Vertragsstruktur Standard (1) Vertrag mit Unterauftragsverarbeiter entsprechend Klausel 11 der EU- Standardvertragsklauseln für Auftragsdatenverarbeiter vom 12.2.2010 Subunternehmer von Microsoft Corporation Microsoft Ireland Operations Ltd. Lizenzvertrag/Online Services Terms & DPA/ADV- Vereinbarung Microsoft Corporation EU-Standardvertragsklauseln für Auftragsdatenverarbeiter vom 12.2.2010 erweitert um weitere datenschutzrechtliche Klauseln Kunde Subunternehmer von Microsoft Corporation 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb 8

Microsoft Cloud Germany I Vertragsstruktur Microsoft Cloud Germany (2) Vertrag mit Unterauftragsverarbeiter entsprechend Klausel 11 der EU- Standardvertragsklauseln für Auftragsdatenverarbeiter vom 12.2.2010 Microsoft Corporation Subunternehmer von Microsoft Corporation EU-Standardvertragsklauseln für Auftragsdatenverarbeiter vom 12.2.2010 erweitert um weitere datenschutzrechtliche Klauseln Microsoft Ireland Operations Ltd. T-Systems Lizenzvertrag/Online Services Terms & DPA/ADV- Vereinbarung Kunde Trustee Agreement DPA/ADV-Vereinbarung Subunternehmer von Microsoft Corporation 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb 9

4 Zusammenfassung

Zusammenfassung I Microsoft Cloud Germany Datenzugriffe durch Microsoft und T-Systems datenschutzrechtlich von bestehender Vertragsstruktur abgedeckt: ADV mit T-Systems ADV mit Microsoft Ireland ADV (incl. EU Model Contract 2010/87/EU) mit Microsoft Corp. Datenzugriff durch Microsoft von Zustimmung des Kunden bzw. T-Systems (im Rahmen der bestehenden Datentreuhändervereinbarung) abhängig genereller Zugriff von Microsoft auf Kundendaten vertraglich eingeschränkt Infolge des eingeschränkten Zugriffs durch Microsoft ist die Möglichkeit eines Datenzugriffs durch US Behörden de facto ausgeschlossen Vertrag mit T-Systems erlaubt es, auf eine geänderte Konzernstruktur von T-Systems zu reagieren 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb 11

Prof. Dr. Michael Schmidl, LL.M. Eur. Fachanwalt für IT-Recht Partner Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern und Solicitors Theatinerstraße 23 80333 München T: +49 89 5 52 38 155 M: +49 163 29 90 901 Michael.Schmidl@bakermckenzie.com www.bakermckenzie.com Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb is a member firm of Baker & McKenzie International, a Swiss Verein with member law firms around the world. In accordance with the common terminology used in professional service organizations, reference to a "partner" means a person who is a partner, or equivalent, in such a law firm. Similarly, reference to an "office" means an office of any such law firm. This may qualify as Attorney Advertising requiring notice in some jurisdictions. Prior results do not guarantee a similar outcome. 2017 Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback