Datenschutz in der CloudDatenschutzrechtliche Besonderheiten bei Services ausder Cloud und der VertragsgestaltungChannel-S...
Datenschutz in der CloudA.   Was ist eigentlich Cloud-Computing?•    Was ist eigentlich Datenschutz?•    Und wo genau ist ...
Datenschutz in der CloudA.   Was ist eigentlich Cloud-Computing?•    Keine einheitliche Definition vorhanden•    Datenvera...
Datenschutz in der CloudB.   Was ist eigentlich Datenschutz?•    Keine einheitliche Definition vorhanden•    Schutz des Pe...
Datenschutz in der CloudC.   Und wo genau ist jetzt bitte das Problem? (1/3)•    „Klassische“ Auslagerung von Datenverarbe...
Datenschutz in der CloudC.   Und wo genau ist jetzt bitte das Problem? (2/3)•    ADV muss schriftlich verpflichtet werden ...
Datenschutz in der CloudC.   Und wo genau ist jetzt bitte das Problem? (3/3)•    Flexibilität der Cloud vs. Details zu tec...
Datenschutz in der CloudD.   Was ist beim Einsatz von Cloud-Lösungen zu beachten? (1/2)•    Kein abgeschlossener Empfehlun...
Datenschutz in der CloudD.   Was ist beim Einsatz von Cloud-Lösungen zu beachten? (2/2)•    Auslagerndes Unternehmen bleib...
Datenschutz in der CloudE.   Und wie geht es jetzt weiter?•    Auf dem Gebiet des Datenschutzrechts entscheidet sich die F...
Datenschutz in der CloudF.   Fazit•    Cloud Computing grundsätzlich datenschutzrechtlich darstellbar•    Rechtliche Regel...
Datenschutz in der CloudÜber den Referenten•   Als Rechtsanwalt spezialisiert auf betriebliches    Datenschutzrecht•   Gem...
Fragen?Rechtsanwalt Dr. Sebastian KraskaExterner DatenschutzbeauftragterTelefon:     089-5130 3920E-Mail:      skraska@iit...
Nächste SlideShare
Wird geladen in …5
×

Datenschutz in der Cloud

2.130 Aufrufe

Veröffentlicht am

Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung. Vortrag auf dem Channel-Sales Kongress zum Thema Cloud Computing am 9. Mai 2012 in München.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.130
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
820
Aktionen
Geteilt
0
Downloads
15
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Datenschutz in der Cloud

  1. 1. Datenschutz in der CloudDatenschutzrechtliche Besonderheiten bei Services ausder Cloud und der VertragsgestaltungChannel-Sales Kongress Cloud Computing, München9. Mai 2012Rechtsanwalt Dr. Sebastian KraskaExterner DatenschutzbeauftragterTel.: 089 5130 3920Internet: www.iitr.deE-Mail: skraska@iitr.de
  2. 2. Datenschutz in der CloudA. Was ist eigentlich Cloud-Computing?• Was ist eigentlich Datenschutz?• Und wo genau ist jetzt bitte das Problem?• Was ist beim Einsatz von Cloud-Lösungen zu beachten?• Und wie geht es jetzt weiter?• Fazit Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 2
  3. 3. Datenschutz in der CloudA. Was ist eigentlich Cloud-Computing?• Keine einheitliche Definition vorhanden• Datenverarbeitung durch Dienstleister• Flexible Infrastruktur• Skalierbare Performance• Entscheidung über technische Ausgestaltung liegt bei Cloud-Anbieter• Häufig globale Infrastruktur• „Irgendjemand verarbeitet irgendwo irgendwie meine Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 3
  4. 4. Datenschutz in der CloudB. Was ist eigentlich Datenschutz?• Keine einheitliche Definition vorhanden• Schutz des Persönlichkeitsrechts der Betroffenen („informationelles Selbstbestimmungsrecht“; BVerfGE 65, 1)• Schutzgegenstand sind „personenbezogene Daten“ (§ 3 Abs. 1 BDSG)  Einzelangaben  über persönliche oder sachliche Verhältnisse  einer bestimmten oder bestimmbaren  natürlichen Person Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 4
  5. 5. Datenschutz in der CloudC. Und wo genau ist jetzt bitte das Problem? (1/3)• „Klassische“ Auslagerung von Datenverarbeitungsvorgängen bislang: Auftragsdatenverarbeitung (§ 11 BDSG)• Privileg des § 3 Abs. 8 S. 3 BDSG: Europäischer Dienstleister ist kein Empfänger  Keine Übermittlung  Auslagerung zulässig• Verantwortliche Stelle ist auch für eingesetzte Auftragsdatenverarbeiter („ADV“) verantwortlich (§ 11 Abs. 1 BDSG)• ADV muss sorgfältig ausgewählt werden  ADV muss seine Mitarbeiter auf Datengeheimnis verpflichten  ADV muss einen DSB und geeignete TOMs haben Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 5
  6. 6. Datenschutz in der CloudC. Und wo genau ist jetzt bitte das Problem? (2/3)• ADV muss schriftlich verpflichtet werden  ADV darf nur nach Weisungen handeln  ADV muss Verstöße gegen das Datenschutzrecht melden  Regelung zu Unterauftragnehmern  Details zu technischen und organisatorischen Maßnahmen• ADV muss regelmäßig kontrolliert werden (§ 11 Abs. 2 S. 3 f. BDSG) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 6
  7. 7. Datenschutz in der CloudC. Und wo genau ist jetzt bitte das Problem? (3/3)• Flexibilität der Cloud vs. Details zu technischen und organisatorischen Maßnahmen• Regelungen zum Einsatz von Unterauftragnehmern• Kein Privileg für außer-europäische Dienstleister: Sicherstellung eines (aus europäischer Sicht) „angemessenen Datenschutzniveaus“ sowie datenschutzrechtliche Zulässigkeit im Übrigen• Überprüfung des Cloud-Anbieters• Zugriff ausländischer Behörden auf „Cloud-Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 7
  8. 8. Datenschutz in der CloudD. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (1/2)• Kein abgeschlossener Empfehlungskatalog; Entscheidung im Einzelfall• Cloud Computing grundsätzlich datenschutzrechtlich darstellbar• Gegenstand juristischer Auseinandersetzungen• Orientierungshilfe der Datenschutz-Aufsichtsbehörden vgl. http://tinyurl.com/78hxp3a• Memorandum Working Group vgl. http://tinyurl.com/4yayg8h Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 8
  9. 9. Datenschutz in der CloudD. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (2/2)• Auslagerndes Unternehmen bleibt für Daten verantwortlich• Detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen (einschließlich Sicherheitskonzeption) einholen• Vertragliche Regelungen insb. zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel• Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender• Aktuelle und aussagekräftige Infrastruktur-Nachweise (bspw. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 9
  10. 10. Datenschutz in der CloudE. Und wie geht es jetzt weiter?• Auf dem Gebiet des Datenschutzrechts entscheidet sich die Frage: “Wer darf auf welche Daten zu welchem Zweck zugreifen?”• Streitfrage: Anwendbarkeit nationaler Regelungsvorstellungen („EU-Datenschutzverordnung“)• Streitfrage: Datenschutzrecht als Mittel der Wirtschaftspolitik• Streitfrage: Durchsetzbarkeit nationaler Regelungsvorstellungen in einer globalisierten Datenwelt• Vertiefende Zusammenfassung: www.iitr.us/data-privacy-in-the-cloud-a-dozen-myths-and-facts.html Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 10
  11. 11. Datenschutz in der CloudF. Fazit• Cloud Computing grundsätzlich datenschutzrechtlich darstellbar• Rechtliche Regelungen im Einzelfall entscheiden• Mit erforderlichen Detailregelungen (insb. Ort der Datenverarbeitung, Einsatz Unterauftragnehmer, technische Details) geht gewisser Verlust von Skalierbarkeit und Flexibilität einher• Frühzeitige Berücksichtigung datenschutzrechtlicher Rahmenbedingungen auf Hersteller- wie Kundenseite empfehlenswert Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 11
  12. 12. Datenschutz in der CloudÜber den Referenten• Als Rechtsanwalt spezialisiert auf betriebliches Datenschutzrecht• Gemeinsam mit Team von Regionalpartnern bundesweite Tätigkeit als externe Datenschutzbeauftragte• www.iitr.de, www.iitr.us, www.datenschutzbeauftragter-online.de, XING- Gruppe für Datenschutzbeauftragte, iPhone- Datenschutz-App., Facebook-Gruppe für Datenschutz-Interessierte etc. Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 12
  13. 13. Fragen?Rechtsanwalt Dr. Sebastian KraskaExterner DatenschutzbeauftragterTelefon: 089-5130 3920E-Mail: skraska@iitr.deWebseite www.iitr.de www.iitr.us www.datenschutzbeauftragter-online.deNewsletter www.iitr.de/newsletter.html

×