Cloud Computing und Datenschutz



Ähnliche Dokumente
Rechtliche Anforderungen an Cloud Computing in der Verwaltung

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. bvh-datenschutztag 2013

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Heiter bis wolkig Datenschutz und die Cloud

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Vertrauenswürdiges Cloud Computing - ein Widerspruch? Die Verantwortlichkeit für Datenverarbeitung in der Cloud

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

Rechtliche Aspekte des Cloud Computing

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Thementag Cloud Computing Datenschutzaspekte

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

Cloud-Update Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht

Rechtlicher Rahmen für Lernplattformen

Gesetzliche Grundlagen des Datenschutzes

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Fachkundig beraten. Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz im Unternehmen

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Erläuterungen zum Abschluss der Datenschutzvereinbarung

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Cloud Computing: Rechtliche Aspekte

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Cloud Computing und Datenschutz

Datenschutznovelle II (Datenhandel)

Datenschutzvereinbarung

WEBBASIERTES ARBEITEN

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Datenverarbeitung im Auftrag

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Cloud Computing & Datenschutz

Was ein Administrator über Datenschutz wissen muss

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Cloud Computing. Dr. Marcus Dittmann

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz-Vereinbarung

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz im Client-Management Warum Made in Germany

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Herausforderung Datenschutz in einem global agierenden Unternehmen

Cloud Computing und Datenschutz

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenübermittlung ins Ausland

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Schul-IT und Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

(Rechts-)Sicher in die Cloud

3 HmbDSG - Datenverarbeitung im Auftrag

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

Der betriebliche Datenschutzbeauftragte

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Anlage zur Auftragsdatenverarbeitung

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Das neue Datenschutzgesetz Konsequenzen für den betrieblichen Datenschutz

Freie Universität Berlin

Bestandskauf und Datenschutz?

Datenschutz im E-Commerce

Transkript:

Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax: 0511-6468055 info@beindorff-ipland.de www.beindorff-ipland.de 1

Welche Rechtsvorschriften sind anwendbar? EU-Datenschutzrichtlinie 95/46/EG Schutz bei Verarbeitung personenbezogener Daten Bundesdatenschutzgesetz (BDSG) Umsetzung der EU-Datenschutzrichtlinie in nationales Recht Anwendungsbereich: personenbezogene Daten Cloud Services = i. d. R. Auftragsdatenverarbeitung (ADV) ADV = Datenverarbeitung nach Weisung und im Auftrag Gegenbegriff ADV = Funktionsübertragung: Verarbeitung zu eigenen Zwecken / eigene Entscheidungsbefugnis. Übermittlung bedarf einer Erlaubnisnorm. 2

Wann ist Datentransfer zulässig? Innerhalb EU/EWR: keine erweiterten Anforderungen - 4b Abs. 1 BDSG 11 BDSG: Auftragsdatenverarbeitung Außerhalb der EU/EWR: nur erlaubt, wenn im betreffenden Land ein den Anforderungen der EU angemessenes Datenschutzniveau herrscht (festgestellt für Guernsey, Isle of Man, Argentinien, Kanada, Schweiz) Erlaubnisnorm für Übermittlung erforderlich - 11 BDSG analog USA: Safe Harbor EU-Standardvertragsklauseln (Problem: Patriot Act ) Innerhalb Konzern: Binding Corporate Rules Übrige Fälle: EU-Standardvertragsklauseln Achtung: Auftraggeber bleibt datenschutzrechtlich immer verantwortlich!!! 3

Voraussetzungen nach 11 BDSG Sorgfältige Auswahl des Auftragnehmers (Problem: Subunternehmer) Schriftlicher Vertrag mit mindestens folgenden Inhalten und regelmäßiger dokumentierter Überprüfung ( 11 BDSG): Gegenstand, Dauer des Auftrags Art, Zweck, Umfang Datenverarbeitung Technische / organisatorische Maßnahmen (BSI Mindestanforderungen) Berichtigung, Löschung, Sperrung Daten Sicherstellung von Kontrollen und Kontrollrechten Einschaltung von Subunternehmern Mitteilungspflichten bei Datenschutzverstößen Weisungsbefugnisse der Auftraggebers gegenüber Auftragnehmer Rückgabe und Löschung von Daten bei Vertragsbeendigung 4

Vorgehensweise des Unternehmens Personenbezog. Daten Auftraggeber Weitergabe Daten zulässig wenn -Sorgfältige Auswahl des Cloud-Anbieters - Vollständige Verantwortung und Weisungsrecht beim Auftraggeber -Schriftlicher Vertrag mit zwingenden Vorgaben des 11 BDSG Transfer innerhalb EU/EWR Transfer innerhalb EU/EWR - - Regelmäßige Regelmäßige Überprüfung Überprüfung der der Einhaltung Einhaltung von von technischen technischen / / organisatorischen Maßnahmen organisatorischen Maßnahmen Transfer außerhalb EU/EWR Transfer außerhalb EU/EWR -Serverstaat -Serverstaat besitzt besitzt angemessenes angemessenes Datenschutzniveau Datenschutzniveau -US- -US- Empfänger Empfänger Safe Safe Harbor Harbor -Corporate Binding Rules -Corporate Binding Rules -EU-Standardvertragsklauseln -EU-Standardvertragsklauseln 5

Fazit Datenschutz ernst nehmen! EU-Clouds: 11 BDSG beachten und umsetzen Internationale Clouds: zusätzlich Safe Harbor / EU Standardvertragsklauseln Subunternehmer nicht vergessen (auch im Konzern) 6

Herzlichen Dank für Ihre Aufmerksamkeit! Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax: 0511-6468055 info@beindorff-ipland.de www.beindorff-ipland.de 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback