RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution



Ähnliche Dokumente
1. bvh-datenschutztag 2013

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Rechtssicher in die Cloud so geht s!

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

D i e n s t e D r i t t e r a u f We b s i t e s

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Der Schutz von Patientendaten

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud Computing Impulse für die Wirtschaft

Cloud Computing - und Datenschutz

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Cloud Computing. Ergebnisse einer repräsentativen Erhebung für das BMELV

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Cloud-Computing. Selina Oertli KBW

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Cloud Computing und Datenschutz

Tag des Datenschutzes

Datenschutzbestimmungen im Vergleich D.A.CH

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Freie Universität Berlin

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Rechtssicherheit in der Benutzung von Archiven

Rechtssicher in die Cloud

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Ende von Vertragsbeziehungen

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Nicht über uns ohne uns

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Cloud Computing: Rechtliche Aspekte

Cloud Security geht das?

Checkliste zum Datenschutz

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Bürgerhilfe Florstadt

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Datenschutzvereinbarung

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Der Vollstreckungsbescheid. 12 Fragen und Antworten

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Cloud und mobile Apps ein schlagkräftiges Duo?!

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Nutzung dieser Internetseite

Elternzeit Was ist das?

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Cloud Computing Security

IMI datenschutzgerecht nutzen!

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Sicherheitsanalyse von Private Clouds

Die Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen.

Öffentliche IT im Wandel

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

Stefan Kusiek BFW-Leipzig

-Seminar: Datenschutz an Schulen

(Rechts-)Sicher in die Cloud

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

MANAGED BUSINESS CLOUD. Individuell. Flexibel. Sicher.

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Microsoft Update Windows Update

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Gutachten. Betriebsstätten in Italien

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

Datenschutz-Politik der MS Direct AG

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Hinweise in Leichter Sprache zum Vertrag über das Betreute Wohnen

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

Regeln für das Qualitäts-Siegel

Online Data Protection

Das Leitbild vom Verein WIR

T H E M E N S E R V I C E

Tutorium zur Mikroökonomie II WS 02/03 Universität Mannheim Tri Vi Dang. Aufgabenblatt 3 (KW 44) ( )

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Transkript:

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011

1. Inhalt des Vortrages 1. Einleitung, Definition und Überblick über die möglichen Erscheinungsformen des Cloud-Computings 2. Möglichkeiten der Vertragsgestaltung 3. Datenschutzrechtliche Aspekte 2

Definition Ein Teil der IT-Landschaft (etwa Hardware wie Rechenzentrum, Datenspeicher, Software) wird auf Nutzerseite nicht mehr selbst betrieben oder örtlich bereitgestellt, sondern bei einem oder mehreren Anbietern als Dienst gemietet, der meist geografisch fern angesiedelt ist. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. cloud ). 3

Vor- und Nachteile des Cloud-Computing Vorteile: Erhebliche Kostenreduktion durch leicht verfügbare Ressourcen Unabhängigkeit und rasche Verfügbarkeit (Internetverbindung) Einfache Skalierbarkeit Verantwortlichkeit für Serverkapazität, Performance und Skalierbarkeit liegt beim Anbieter Elastizität (Kapazitäten können kurzfristig genutzt und auch abgestellt werden pay per use ) 4

Vor- und Nachteile des Cloud-Computing Nachteile: Bedarf an Regelungen für Sicherheitsmaßnahmen (Datenschutz!) Was geschieht bei Datenverlust, welche Bestimmungen gelten? Bei Auswahl des Providers ist eine genaue Prüfung im Vorfeld unerlässlich, um späterer Probleme zu vermeiden. 5

Überblick über mögliche Erscheinungsformen 1. Infrastructure as a Service (Server, Rechenleistung und Speicherplatz werden zur Verfügung gestellt) 2. Platform as a Service (Plattformen werden angeboten, zb SW- Entwicklungsplattformen) 3. Software as a Service (Nutzung von Software auf Infrastruktur des Anbieters, ohne Installation auf Rechner des Kunden) 4. Storage as a Service 5. Business Process as a Service (Geschäftsprozesse oder Teile davon werden zur Verfügung gestellt, zb HR-Planung, Ressourcenplanung etc.) 6

6. All das bedeutet Kostenersparnis durch Vereinfachung, aber auch Abhängigkeit durch Kontrollverlust 7. Man unterscheidet Private-, Public- und Hybrid Cloud Konzepte (je nach Zugriffsmöglichkeit und Verantwortlichkeit) Public Cloud: Cloud Provider bietet Service öffentlich über ein Webportal an, Daten in der Cloud bei einem oder mehreren Anbietern gespeichert; Private Cloud: Anbieter und Nutzer gehören derselben organisatorischen Einheit an, Kontrolle über Daten bleiben in der Organisation. Hybrid Cloud: Wie Private Cloud, mit Auslagerung von Spitzen in die Public Cloud 7

2. Vertragsgestaltung Folgende Vertragsbeziehungen sind relevant: 1. Vertragsverhältnis zwischen Endkunde und Cloud-Anbieter Endkunde ein Cloud-Anbieter Endkunde mehrere Cloud-Anbieter 2. Vertragsverhältnisse (Rechtsbeziehungen) innerhalb der Cloud Der Kunde hat in der Regel nur eine vertragliche Bindung zu einem Cloud- IT-Provider. Ist eine Provider Generalunternehmer, so ist er für allfällige Subunternehmer verantwortlich ( 1313a ABGB). 8

Vertragsgestaltung Wie der Cloud Provider intern aufgestellt ist, ist seine Angelegenheit; letztlich ist er für Fehlverhalten verantwortlich. Bei mehreren Verträgen mit mehreren Providern besteht die Schwierigkeit der Harmonisierung der Vertragsbestimmungen (Weiterüberbindung von Rechten und Pflichten auf den Subprovider Datenschutz, Datensicherheit und Datenintegrität. Daher immer prüfen und vertraglich regeln: Wer greift auf die Daten zu? Welche Sicherheitsstandards werden eingehalten? Welche Zugriffskontrollen erfolgen? Was passiert im Falle eines Datenverlustes? Wie erhalte ich die Daten im Falle der Vertragsauflösung zurück? Anwendbares Recht? 9

Vertragsgestaltung Wesensmerkmale von Public Clouds: Standardisierung Mandantenfähigkeit Kombinierbarkeit Skalierbarkeit Private Cloud Computing folgt den Vertragskonzepten des klassischen IT-Outsourcing, Public Cloud Computing geht darüber hinaus. Hier ist besonderes Augenmerk auf Subunternehmer-Regelungen, sowie auf Datensicherheit, Datenschutz und Vertraulichkeit zu legen (was passiert bei Vertragsbeendigung etc.) 10

3. Datenschutzrechtliche Aspekte Datenschutzgesetz (DSG 2000) schützt personenbezogene Daten Problem, dass Daten nicht beim Benutzer direkt, sondern oftmals im Ausland auf verschiedenen Rechnern gespeichert werden, weswegen der Standort der Daten nicht nachvollziehbar ist, einerseits wegen weltweiter Vernetzung, andererseits wegen der Virtualisierungstechnologie Unterscheidung zwischen Auftraggeber und Dienstleister, 4 DSG, Auftraggeber kann aber auch ein Unternehmen sein, das wiederum seine Dienste Dritten anbietet, Datenüberlassung gemäß 4 Z 11 DSG Dienstleister gemäß 4 Abs 5 DSG: Verwendung von Daten zur Erbringung eines aufgetragenen Werks, keine Verfügungsbefugnis, an Dienstleister werden Daten nicht übermittelt, sondern überlassen, weswegen die strengen Voraussetzungen des 7 DSG nicht eingehalten werden müssen. 11

Datenschutzrechtliche Aspekte Auftraggeber hat die Pflicht, dass Vorkehrungen zur Datensicherheit getroffen werden, Registrierungs-/Meldepflicht (Ausland), Informations- und Auskunftspflicht, Pflicht zur Offenlegung des Empfängers. Dienstleister muss 14 DSG einhalten: Maßnahmen zur Datensicherheit (Schutz vor Zerstörung, Verlust bzw nicht ordnungsgemäßer Verwendung, jeweils nach den technischen Möglichkeiten. Subdienstleister in der Cloud (ebenfalls Datenüberlassung) nur zulässig, wenn Cloud Provider nachweist, dass eine rechtmäßige und sichere Datenanwendung gewährleistet wird; Rechtliches Problem: Subanbieter unterliegen oft verschiedenen Rechtsordnungen (Schriftliche) Dienstleistervereinbarung 12

Datenschutzrechtliche Aspekte Auftraggeber ist stets für die Einhaltung aller DSG-Bestimmungen verantwortlich. Zur Wahrung des Datengeheimnisses sind alle Beteiligten verpflichtet. Eine Datenübermittlung in das Ausland bedarf grundsätzlich einer Genehmigung, sofern nicht eine gesetzliche Ausnahme vorliegt ( 12 DSG), grundsätzlich nur in Länder mit angemessenem Datenschutzniveau (bzw safe harbor, EU-Musterklauseln) Genehmigungsfreiheit führt nicht zur Meldefreiheit! Achtung bei Zustimmungserklärung des Betroffenen: diese muss ausdrücklich sein, alle relevanten Daten enthalten, sowie sämtliche Empfänger namentlich anführen ansonsten unwirksam. Den Auftraggeber trifft die Pflicht, jeden Betroffenen ggf. zu informieren, die Datenanwendung bei der DSK zu melden (Genehmigung zu beantragen), sowie die rechtmäßige Erhebung der Daten nachweisen zu können (keine Verletzung schutzwürdiger Geheimhaltungsinteressen). 13

Datenschutzrechtliche Aspekte Vertragliche Regelung mit Provider hinsichtlich Datensicherheit (Prüfungspflicht, ob Standards eingehalten sind, Zertifizierung) Wahrscheinlich können viele Provider diese Vorgaben nicht erfüllen und Cloud-Nutzer kommen ihrer datenschutzrechtlichen Verantwortung nicht nach. Vorsicht bei Übermittlung in Drittländer Unterscheidung EU (genehmigungsfrei) und Drittländer. Besonderheit USA safe harbor EU Standardvertragsklauseln Verletzung des DSG führt zu Verwaltungsübertretung, darüber hinaus zu einer Schädigung des wirtschaftlichen Rufes. Cloud Computing führt zu Rechtsunsicherheit, da die Gesetzgebung auf die technische Entwicklung noch nicht ausreichend reagiert hat (weltweit nicht einheitlicher Datenschutz). 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback