SlideShare une entreprise Scribd logo

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

Symposia Media
Symposia Media

Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage. CloudCamp Hamburg 2010

VoyagesTechnologie
1  sur  10
Télécharger pour lire hors ligne
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Cloud Computing & Datenschutz Ein Überblick zur Rechtslage Kurzvortrag von Dr. Hans M. Wulf Rechtsanwalt Fachanwalt für IT-Recht
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 2 Inhalt dieses Kurzvortrages A. Welche Rechtsvorschriften sind anwendbar? B. Welche Grundpflichten treffen den Unternehmer? C. Wann ist der Datentransfer innerhalb der EU zulässig? D. Wann ist der Datentransfer außerhalb der EU zulässig? E. Welche Anforderungen enthält § 11 BDSG? F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen? G. Wie gehe ich nun als Unternehmen vor?
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 3 A. Welche Rechtsvorschriften sind anwendbar? EU-Datenschutzrichtlinie 95/46/EG  Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr  Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht  Unterschiedliche Auslegung in den Mitgliedsstaaten möglich Bundesdatenschutzgesetz (BDSG)  Umsetzung von EU-Richtlinie 95/46/EG  nur anwendbar auf personenbezogene Daten
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 4 B. Welche Grundpflichten treffen jeden Empfänger? I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.  Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich  Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)  Daten ohnehin bereits öffentlich zugänglich
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 5 C. Wann ist der Datentransfer innerh. der EU zulässig? I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG II. Erlaubnisnorm für Übermittlung erforderlich  § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich  § 11 BDSG Auftragsdatenverarbeitung III. Zwischenergebnis Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn Voraussetzungen des § 11 BDSG erfüllt sind
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 6 D. Wann ist der Datentransfer außerh. der EU zulässig? I. Transfer an sich zulässig  Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in betreffendem Land ein angemessenes Datenschutzniveau herrscht, § 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man, Argentinien, Kanada, Schweiz  Transfer in die USA: Safe Habour Abkommen  Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)  Transfer in übrigen Fällen: EU-Standardvertragsklauseln II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich -> § 11 BDSG analog?
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 7 E. Welche Anforderungen enthält § 11 BDSG? I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.) II. Schriftlicher Vertrag mit mindestens folgenden Inhalten Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung, Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden (Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach Vertragsende III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 8 F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?  Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)  Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht (z.B. Auswahl bestimmter Ressourcen, Orte/Länder, Sicherheitsniveaus sowie sonstiger Anbieter- und Nutzungsmerkmale)  Schadensersatzregelung (§ 7 BDSG)  Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters  Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)  Bestehen von dokumentiertem Datenschutzmanagement
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 9 G. Wie gehe ich nun als Unternehmen vor?
Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 10 Vielen Dank für die Aufmerksamkeit. RA Dr. Hans M. Wulf IT-Recht Kanzlei Praetoria Kleine Reichenstraße 6, 20457 Hamburg Telefon 040 / 73 444 21 70 wulf@praetoria-legal.com

Recommandé

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
Beschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue RechtslageBeschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
 
Datenschutz-Unterricht
Datenschutz-UnterrichtDatenschutz-Unterricht
Datenschutz-UnterrichtCannily
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazMichael Lanzinger
 
reporte SDI Colombia MAR ABR MAY
reporte SDI Colombia MAR ABR MAYreporte SDI Colombia MAR ABR MAY
reporte SDI Colombia MAR ABR MAYEricson Da Silva
 
Software libre
Software libreSoftware libre
Software libresantiago930409
 
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...camivalen
 
AIS-Studie: AIS-Audit Property Management
AIS-Studie: AIS-Audit Property ManagementAIS-Studie: AIS-Audit Property Management
AIS-Studie: AIS-Audit Property ManagementAIS Management GmbH
 

Recommandé

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
Beschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue RechtslageBeschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
 
Datenschutz-Unterricht
Datenschutz-UnterrichtDatenschutz-Unterricht
Datenschutz-UnterrichtCannily
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazMichael Lanzinger
 
reporte SDI Colombia MAR ABR MAY
reporte SDI Colombia MAR ABR MAYreporte SDI Colombia MAR ABR MAY
reporte SDI Colombia MAR ABR MAYEricson Da Silva
 
Software libre
Software libreSoftware libre
Software libresantiago930409
 
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...
Trabajo del profe_de_comkputadpras_lmsauth_239ee32080e2c5c731afbf4bb266542f3b...camivalen
 
AIS-Studie: AIS-Audit Property Management
AIS-Studie: AIS-Audit Property ManagementAIS-Studie: AIS-Audit Property Management
AIS-Studie: AIS-Audit Property ManagementAIS Management GmbH
 
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...AIS Management GmbH
 
Minibiografías BatallOns
Minibiografías BatallOnsMinibiografías BatallOns
Minibiografías BatallOnshoxesabes
 
Rockstar2.0
Rockstar2.0Rockstar2.0
Rockstar2.0Michi Rieder
 
ADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDpaola_yanina
 
Diana
DianaDiana
Dianadianayfaridnovenob
 
AG4 Alpintreff
AG4 AlpintreffAG4 Alpintreff
AG4 AlpintreffVerband Deutscher Schullandheime e.V.
 
Presentacion comenius 1215
Presentacion comenius 1215Presentacion comenius 1215
Presentacion comenius 1215cpgf1011
 
Dokumentation
DokumentationDokumentation
Dokumentationprojektstudium2010
 
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone
 
Realización de un webinar
Realización de un webinarRealización de un webinar
Realización de un webinarVero Palmi
 
noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble kommunikation
 
Electricidad
ElectricidadElectricidad
ElectricidadCarrBlack
 
Creación de una empresa
Creación de una empresaCreación de una empresa
Creación de una empresajordavi14
 
Especialment docents de no
Especialment docents de noEspecialment docents de no
Especialment docents de nofebrerblau
 
Uso de llantas
Uso de llantasUso de llantas
Uso de llantasBenjamin Vasquez Cabrera
 
Presentaciò hort j.pedro
Presentaciò hort j.pedroPresentaciò hort j.pedro
Presentaciò hort j.pedrotercerciclecs
 
Contaduria publica
Contaduria publicaContaduria publica
Contaduria publicaangelcaido1927
 
Intro VM -> OVM
Intro VM -> OVMIntro VM -> OVM
Intro VM -> OVMTobias Kaufmann
 
Huesos
HuesosHuesos
HuesosFernando Lopez Galvez
 
Revista Cachivache 2009/2010
Revista Cachivache 2009/2010Revista Cachivache 2009/2010
Revista Cachivache 2009/2010cpgf1011
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 

Contenu connexe

En vedette

Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...AIS Management GmbH
 
Minibiografías BatallOns
Minibiografías BatallOnsMinibiografías BatallOns
Minibiografías BatallOnshoxesabes
 
ADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDpaola_yanina
 
Presentacion comenius 1215
Presentacion comenius 1215Presentacion comenius 1215
Presentacion comenius 1215cpgf1011
 
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone
 
Realización de un webinar
Realización de un webinarRealización de un webinar
Realización de un webinarVero Palmi
 
noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble kommunikation
 
Electricidad
ElectricidadElectricidad
ElectricidadCarrBlack
 
Creación de una empresa
Creación de una empresaCreación de una empresa
Creación de una empresajordavi14
 
Especialment docents de no
Especialment docents de noEspecialment docents de no
Especialment docents de nofebrerblau
 
Presentaciò hort j.pedro
Presentaciò hort j.pedroPresentaciò hort j.pedro
Presentaciò hort j.pedrotercerciclecs
 
Revista Cachivache 2009/2010
Revista Cachivache 2009/2010Revista Cachivache 2009/2010
Revista Cachivache 2009/2010cpgf1011
 

En vedette (20)

Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
 
Minibiografías BatallOns
Minibiografías BatallOnsMinibiografías BatallOns
Minibiografías BatallOns
 
Rockstar2.0
Rockstar2.0Rockstar2.0
Rockstar2.0
 
ADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA RED
 
Diana
DianaDiana
Diana
 
AG4 Alpintreff
AG4 AlpintreffAG4 Alpintreff
AG4 Alpintreff
 
Presentacion comenius 1215
Presentacion comenius 1215Presentacion comenius 1215
Presentacion comenius 1215
 
Dokumentation
DokumentationDokumentation
Dokumentation
 
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
 
Realización de un webinar
Realización de un webinarRealización de un webinar
Realización de un webinar
 
noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1
 
Electricidad
ElectricidadElectricidad
Electricidad
 
Creación de una empresa
Creación de una empresaCreación de una empresa
Creación de una empresa
 
Especialment docents de no
Especialment docents de noEspecialment docents de no
Especialment docents de no
 
Uso de llantas
Uso de llantasUso de llantas
Uso de llantas
 
Presentaciò hort j.pedro
Presentaciò hort j.pedroPresentaciò hort j.pedro
Presentaciò hort j.pedro
 
Contaduria publica
Contaduria publicaContaduria publica
Contaduria publica
 
Intro VM -> OVM
Intro VM -> OVMIntro VM -> OVM
Intro VM -> OVM
 
Huesos
HuesosHuesos
Huesos
 
Revista Cachivache 2009/2010
Revista Cachivache 2009/2010Revista Cachivache 2009/2010
Revista Cachivache 2009/2010
 

Similaire à Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von IIIMichael Lanzinger
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussFmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussVerein FM Konferenz
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-OnlinehandelRechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-OnlinehandelTrusted Shops
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,Trusted Shops
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014nuances
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IVMichael Lanzinger
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudPraetor Intermedia
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesnuances
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 

Similaire à Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage (20)

SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussFmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph Kluss
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-OnlinehandelRechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 

Plus de Symposia Media

Ralph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and BillingRalph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and BillingSymposia Media
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Symposia Media
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingSymposia Media
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresSymposia Media
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Symposia Media
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudSymposia Media
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Symposia Media
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceSymposia Media
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenSymposia Media
 
High Performance Websites
High Performance WebsitesHigh Performance Websites
High Performance WebsitesSymposia Media
 

Plus de Symposia Media (13)

Ralph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and BillingRalph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and Billing
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud Computing
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile Infrastructures
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private Cloud
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing Interface
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
 
High Performance Websites
High Performance WebsitesHigh Performance Websites
High Performance Websites
 
Using EC2
Using EC2Using EC2
Using EC2
 
Amazon Web Services
Amazon Web ServicesAmazon Web Services
Amazon Web Services
 
AWS UG Meeting Notes
AWS UG Meeting NotesAWS UG Meeting Notes
AWS UG Meeting Notes
 

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

  • 1. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Cloud Computing & Datenschutz Ein Überblick zur Rechtslage Kurzvortrag von Dr. Hans M. Wulf Rechtsanwalt Fachanwalt für IT-Recht
  • 2. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 2 Inhalt dieses Kurzvortrages A. Welche Rechtsvorschriften sind anwendbar? B. Welche Grundpflichten treffen den Unternehmer? C. Wann ist der Datentransfer innerhalb der EU zulässig? D. Wann ist der Datentransfer außerhalb der EU zulässig? E. Welche Anforderungen enthält § 11 BDSG? F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen? G. Wie gehe ich nun als Unternehmen vor?
  • 3. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 3 A. Welche Rechtsvorschriften sind anwendbar? EU-Datenschutzrichtlinie 95/46/EG  Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr  Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht  Unterschiedliche Auslegung in den Mitgliedsstaaten möglich Bundesdatenschutzgesetz (BDSG)  Umsetzung von EU-Richtlinie 95/46/EG  nur anwendbar auf personenbezogene Daten
  • 4. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 4 B. Welche Grundpflichten treffen jeden Empfänger? I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.  Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich  Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)  Daten ohnehin bereits öffentlich zugänglich
  • 5. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 5 C. Wann ist der Datentransfer innerh. der EU zulässig? I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG II. Erlaubnisnorm für Übermittlung erforderlich  § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich  § 11 BDSG Auftragsdatenverarbeitung III. Zwischenergebnis Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn Voraussetzungen des § 11 BDSG erfüllt sind
  • 6. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 6 D. Wann ist der Datentransfer außerh. der EU zulässig? I. Transfer an sich zulässig  Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in betreffendem Land ein angemessenes Datenschutzniveau herrscht, § 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man, Argentinien, Kanada, Schweiz  Transfer in die USA: Safe Habour Abkommen  Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)  Transfer in übrigen Fällen: EU-Standardvertragsklauseln II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich -> § 11 BDSG analog?
  • 7. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 7 E. Welche Anforderungen enthält § 11 BDSG? I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.) II. Schriftlicher Vertrag mit mindestens folgenden Inhalten Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung, Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden (Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach Vertragsende III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
  • 8. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 8 F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?  Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)  Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht (z.B. Auswahl bestimmter Ressourcen, Orte/Länder, Sicherheitsniveaus sowie sonstiger Anbieter- und Nutzungsmerkmale)  Schadensersatzregelung (§ 7 BDSG)  Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters  Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)  Bestehen von dokumentiertem Datenschutzmanagement
  • 9. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 9 G. Wie gehe ich nun als Unternehmen vor?
  • 10. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 10 Vielen Dank für die Aufmerksamkeit. RA Dr. Hans M. Wulf IT-Recht Kanzlei Praetoria Kleine Reichenstraße 6, 20457 Hamburg Telefon 040 / 73 444 21 70 wulf@praetoria-legal.com