SlideShare ist ein Scribd-Unternehmen logo

Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015

Marcus Beckmann
Marcus Beckmann
Marcus BeckmannRechtsanwalt, Mitgründer und Mitinhaber um Beckmann und Norda - Rechtsanwälte

Kunden- und Mitarbeiterdaten sind ein wertvolles Gut, die ein Unternehmen schon aus Eigeninteresse schützen muss. Auch die Interessen der betroffenen Personen müssen vom Unternehmen gewahrt und die Daten insbesondere vor unberechtigtem Zugriff geschützt werden. Durch die Digitalisierung von Daten entstehen zahlreiche rechtliche Spannungsfelder, die es zu beachten gilt. Dies gilt umso mehr, wenn das Unternehmen Cloud-Dienste nutzt, die bekanntlich aus dem unternehmerischen Alltag nicht mehr wegzudenken sind und wie selbstverständlich genutzt werden. Der Vortrag gibt einen Überblick über die wesentlichen rechtlichen Problemfelder.

Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015

1 von 31
Downloaden Sie, um offline zu lesen
© Rechtsanwalt Marcus Beckmann
Digitalisierung: Kundendaten und
Mitarbeiterdaten in der Cloud
Rechtliche Problemfelder
Rechtsanwalt Marcus Beckmann
Beckmann und Norda - Rechtsanwälte
©Rechtsanwalt Marcus Beckmann 2
Referent
Rechtsanwalt Marcus Beckmann
BECKMANN UND NORDA – RECHTSANWÄLTE
Welle 9 - 33602 Bielefeld
web: www.beckmannundnorda.de
email: info@beckmannundnorda.de
fon 0521/98628-0
fax 0521/98628-28
©Rechtsanwalt Marcus Beckmann 3
Referent
twitter http://twitter.com/marcusbeckmann
facebook http://www.facebook.com/marcus.beckmann.1973
google+ https://plus.google.com/+MarcusBeckmann/
linkedin http://de.linkedin.com/in/marcusbeckmann/
xing https://www.xing.com/profile/Marcus_Beckmann
slideshare http://de.slideshare.net/marcusbeckmann1973
©Rechtsanwalt Marcus Beckmann 4
Cloud Computing
NIST-Definition
(National Institute of Standards and Technology)
Cloud Computing umschreibt den Ansatz, abstrahierte IT-
Infrastrukturen (z. B. Rechenkapazität, Datenspeicher,
Netzwerkkapazitäten oder auch fertige Software) dynamisch an den
Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen
©Rechtsanwalt Marcus Beckmann 5
Cloud Computing
IaaS – Infrastructure as a Service
PaaS – Platform as a Service
SaaS – Software as a Service
©Rechtsanwalt Marcus Beckmann 6
Cloud Computing
Public Clouds
Stehen jedermann zur Verfügung
Private Cloud
Eigene Cloud-Infrastruktur - Zugang ist beschränkt auf
Unternehmensangehörige, Kunden, Lieferanten, Geschäftspartner
Hybrid Cloud
Mischform

Recomendados

Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinardavidroethler
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 

Más contenido relacionado

Was ist angesagt?

Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...Symposia 360°
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingCloudOps Summit
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Was ist angesagt? (15)

Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei Multifunktionsdruckern
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Destacado

Warum wir im Tech-Startupbereich keine Blase haben
Warum wir im Tech-Startupbereich keine Blase habenWarum wir im Tech-Startupbereich keine Blase haben
Warum wir im Tech-Startupbereich keine Blase habenAlexander Marten
 
Key-Note: Glücklicher im Beruf #inZurich
Key-Note: Glücklicher im Beruf #inZurichKey-Note: Glücklicher im Beruf #inZurich
Key-Note: Glücklicher im Beruf #inZurichLinkedIn D-A-CH
 
El grito de san josé (samuel chávez donoso)
El grito de san josé (samuel chávez donoso)El grito de san josé (samuel chávez donoso)
El grito de san josé (samuel chávez donoso)Sandor Marchant
 
Comportamiento organizacional
Comportamiento organizacionalComportamiento organizacional
Comportamiento organizacionalDaMu CaRrErA
 
Hem anat a la fàbrica nutrexpa
Hem anat a la fàbrica nutrexpaHem anat a la fàbrica nutrexpa
Hem anat a la fàbrica nutrexpaapares
 
Report From Western Media Binder6
Report From Western Media Binder6Report From Western Media Binder6
Report From Western Media Binder6Cedric Wang
 
Curso ad words
Curso ad wordsCurso ad words
Curso ad wordsSMMUS
 
Hays world 0214 vertrauen
Hays world 0214 vertrauenHays world 0214 vertrauen
Hays world 0214 vertrauenahoecker
 
20080202 Erasmus Auslandsstudium 1 Infomeeting
20080202 Erasmus Auslandsstudium 1 Infomeeting20080202 Erasmus Auslandsstudium 1 Infomeeting
20080202 Erasmus Auslandsstudium 1 Infomeetingheiko.vogl
 
Uni 2.0 | VT Microblogging
Uni 2.0 | VT MicrobloggingUni 2.0 | VT Microblogging
Uni 2.0 | VT MicrobloggingThomas Bernhardt
 
Boletin electronicoucn ed2n45
Boletin electronicoucn ed2n45Boletin electronicoucn ed2n45
Boletin electronicoucn ed2n45mcaguilera
 
Wissensmanagement in Unternehmen
Wissensmanagement in UnternehmenWissensmanagement in Unternehmen
Wissensmanagement in UnternehmenMeike Kranz
 
Ban Gerda Orphanage - Nong Ning Presentation Neu Deutsch
Ban Gerda Orphanage - Nong Ning Presentation Neu  DeutschBan Gerda Orphanage - Nong Ning Presentation Neu  Deutsch
Ban Gerda Orphanage - Nong Ning Presentation Neu DeutschBaanGerda
 
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)090506 United Maps ESRI UC Bregenz, Austria (GERMAN)
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)Stefan Knecht
 
Division 1 - Série 2
Division 1 - Série 2Division 1 - Série 2
Division 1 - Série 2sportwort
 
20100203 Erasmus Auslandsstudium 1 Infomeeting
20100203 Erasmus Auslandsstudium 1 Infomeeting20100203 Erasmus Auslandsstudium 1 Infomeeting
20100203 Erasmus Auslandsstudium 1 Infomeetingheiko.vogl
 

Destacado (20)

Warum wir im Tech-Startupbereich keine Blase haben
Warum wir im Tech-Startupbereich keine Blase habenWarum wir im Tech-Startupbereich keine Blase haben
Warum wir im Tech-Startupbereich keine Blase haben
 
Key-Note: Glücklicher im Beruf #inZurich
Key-Note: Glücklicher im Beruf #inZurichKey-Note: Glücklicher im Beruf #inZurich
Key-Note: Glücklicher im Beruf #inZurich
 
El grito de san josé (samuel chávez donoso)
El grito de san josé (samuel chávez donoso)El grito de san josé (samuel chávez donoso)
El grito de san josé (samuel chávez donoso)
 
Versicherer registrieren mehr Brände im Advent
Versicherer registrieren mehr Brände im AdventVersicherer registrieren mehr Brände im Advent
Versicherer registrieren mehr Brände im Advent
 
Comportamiento organizacional
Comportamiento organizacionalComportamiento organizacional
Comportamiento organizacional
 
Hem anat a la fàbrica nutrexpa
Hem anat a la fàbrica nutrexpaHem anat a la fàbrica nutrexpa
Hem anat a la fàbrica nutrexpa
 
Report From Western Media Binder6
Report From Western Media Binder6Report From Western Media Binder6
Report From Western Media Binder6
 
Curso ad words
Curso ad wordsCurso ad words
Curso ad words
 
Hays world 0214 vertrauen
Hays world 0214 vertrauenHays world 0214 vertrauen
Hays world 0214 vertrauen
 
Binder4
Binder4Binder4
Binder4
 
Katalog parador click_tex_teppichdielen
Katalog parador click_tex_teppichdielenKatalog parador click_tex_teppichdielen
Katalog parador click_tex_teppichdielen
 
Expo 2 hipi
Expo 2 hipiExpo 2 hipi
Expo 2 hipi
 
20080202 Erasmus Auslandsstudium 1 Infomeeting
20080202 Erasmus Auslandsstudium 1 Infomeeting20080202 Erasmus Auslandsstudium 1 Infomeeting
20080202 Erasmus Auslandsstudium 1 Infomeeting
 
Uni 2.0 | VT Microblogging
Uni 2.0 | VT MicrobloggingUni 2.0 | VT Microblogging
Uni 2.0 | VT Microblogging
 
Boletin electronicoucn ed2n45
Boletin electronicoucn ed2n45Boletin electronicoucn ed2n45
Boletin electronicoucn ed2n45
 
Wissensmanagement in Unternehmen
Wissensmanagement in UnternehmenWissensmanagement in Unternehmen
Wissensmanagement in Unternehmen
 
Ban Gerda Orphanage - Nong Ning Presentation Neu Deutsch
Ban Gerda Orphanage - Nong Ning Presentation Neu  DeutschBan Gerda Orphanage - Nong Ning Presentation Neu  Deutsch
Ban Gerda Orphanage - Nong Ning Presentation Neu Deutsch
 
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)090506 United Maps ESRI UC Bregenz, Austria (GERMAN)
090506 United Maps ESRI UC Bregenz, Austria (GERMAN)
 
Division 1 - Série 2
Division 1 - Série 2Division 1 - Série 2
Division 1 - Série 2
 
20100203 Erasmus Auslandsstudium 1 Infomeeting
20100203 Erasmus Auslandsstudium 1 Infomeeting20100203 Erasmus Auslandsstudium 1 Infomeeting
20100203 Erasmus Auslandsstudium 1 Infomeeting
 

Ähnlich wie Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015

Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Marcus Beckmann
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungMarcus Beckmann
 
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitLamaPoll
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...bit-hwk-koblenz
 
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteSocial Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteMarcus Beckmann
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...NETWAYS
 
Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Thomas Werning
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Marcus Beckmann
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 

Ähnlich wie Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015 (20)

Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
Aufgaben des betrieblichen Datenschutzbeauftragten: Technisch organisatorisch...
 
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteSocial Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
 
Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 

Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015

  • 1. © Rechtsanwalt Marcus Beckmann Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte
  • 2. ©Rechtsanwalt Marcus Beckmann 2 Referent Rechtsanwalt Marcus Beckmann BECKMANN UND NORDA – RECHTSANWÄLTE Welle 9 - 33602 Bielefeld web: www.beckmannundnorda.de email: info@beckmannundnorda.de fon 0521/98628-0 fax 0521/98628-28
  • 3. ©Rechtsanwalt Marcus Beckmann 3 Referent twitter http://twitter.com/marcusbeckmann facebook http://www.facebook.com/marcus.beckmann.1973 google+ https://plus.google.com/+MarcusBeckmann/ linkedin http://de.linkedin.com/in/marcusbeckmann/ xing https://www.xing.com/profile/Marcus_Beckmann slideshare http://de.slideshare.net/marcusbeckmann1973
  • 4. ©Rechtsanwalt Marcus Beckmann 4 Cloud Computing NIST-Definition (National Institute of Standards and Technology) Cloud Computing umschreibt den Ansatz, abstrahierte IT- Infrastrukturen (z. B. Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software) dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen
  • 5. ©Rechtsanwalt Marcus Beckmann 5 Cloud Computing IaaS – Infrastructure as a Service PaaS – Platform as a Service SaaS – Software as a Service
  • 6. ©Rechtsanwalt Marcus Beckmann 6 Cloud Computing Public Clouds Stehen jedermann zur Verfügung Private Cloud Eigene Cloud-Infrastruktur - Zugang ist beschränkt auf Unternehmensangehörige, Kunden, Lieferanten, Geschäftspartner Hybrid Cloud Mischform
  • 7. ©Rechtsanwalt Marcus Beckmann 7 Folgen der Nutzung cloudbasierter Dienste Neben zahlreichen bekannten Vorteilen: Abhängigkeit Kontrollverlust
  • 8. ©Rechtsanwalt Marcus Beckmann 8 Rechtliche Ausgangslage Vielzahl unterschiedlicher Dienste = Vielzahl rechtlicher Problemfelder Grenzüberschreitende Angebote = verschiedene Rechtsordnungen mit verschiedenen Vorschriften und Anforderungen Antiquierte rechtliche Regelungen und uneinheitliche Standards
  • 9. ©Rechtsanwalt Marcus Beckmann 9 Datenschutz vs. Cloud Relevanz der datenschutzrechtlichen Bestimmungen: Personenbezogene Daten = Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. (auch IP-Daten sind nach EuGH-Rechtsprechung personenbezogene Daten)
  • 10. ©Rechtsanwalt Marcus Beckmann 10 Datenschutz vs. Cloud Gilt auch, wenn Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann Auch bei Vermischung / Verknüpfung von nicht personenbezogenen Daten mit personenbezogenen Daten
  • 11. ©Rechtsanwalt Marcus Beckmann 11 Datenschutz vs. Cloud § 28 BDSG Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig 1 wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder [...]
  • 12. ©Rechtsanwalt Marcus Beckmann 12 Datenschutz vs. Cloud § 32 BDSG Mitarbeiterdaten Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.
  • 13. ©Rechtsanwalt Marcus Beckmann 13 Datenschutzrechtliche Vorgaben Anlage zu (zu § 9 Satz 1) BDSG Verpflichtung, 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle) 2. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), ,
  • 14. ©Rechtsanwalt Marcus Beckmann 14 Datenschutzrechtliche Vorgaben Anlage zu (zu § 9 Satz 1) BDSG 3.zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  • 15. ©Rechtsanwalt Marcus Beckmann 15 Datenschutzrechtliche Vorgaben Anlage zu (zu § 9 Satz 1) BDSG 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
  • 16. ©Rechtsanwalt Marcus Beckmann 16 Datenschutzrechtliche Vorgaben Anlage zu (zu § 9 Satz 1) BDSG 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle) 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  • 17. ©Rechtsanwalt Marcus Beckmann 17 Datenschutzrechtliche Vorgaben Anlage zu (zu § 9 Satz 1) BDSG 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
  • 18. ©Rechtsanwalt Marcus Beckmann 18 Datenschutzverstöße und ihre Folgen Rechte des Betroffenen auf - Auskunft - Berichtigung, Löschung oder Sperrung - Schadensersatz
  • 19. ©Rechtsanwalt Marcus Beckmann 19 Datenschutzverstöße und ihre Folgen Datenschutzbehörden - Unterlassungsverfügung - Ordnungsgelder
  • 20. ©Rechtsanwalt Marcus Beckmann 20 Datenschutz vs. Cloud Nutzung von Cloud-Diensten Auftragsdatenverarbeitung (§ 11 BDSG) innerhalb Deutschlands und der EU Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich
  • 21. ©Rechtsanwalt Marcus Beckmann 21 Datenschutz vs. Cloud Schriftliche Vereinbarung mit Cloud-Anbieter erforderlich Der Auftrag ist schriftlich zu erteilen
  • 22. ©Rechtsanwalt Marcus Beckmann 22 Datenschutz vs. Cloud Regelungsbedürftige Punkte 1.der Gegenstand und die Dauer des Auftrags 2.der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen 3.die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen, 4.die Berichtigung, Löschung und Sperrung von Daten,
  • 23. ©Rechtsanwalt Marcus Beckmann 23 Datenschutz vs. Cloud 5.die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6.die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, 7.die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
  • 24. ©Rechtsanwalt Marcus Beckmann 24 Datenschutz vs. Cloud 8.mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9.der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10.die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
  • 25. ©Rechtsanwalt Marcus Beckmann 25 Datenschutz vs. Cloud Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben Dokumentationspflicht Weisungsrecht des Auftraggeber
  • 26. ©Rechtsanwalt Marcus Beckmann 26 Datenschutz vs. Cloud Drittländer mit vergleichbarem Datenschutzniveau Datenexport mit EU-Standardvertragsklauseln
  • 27. ©Rechtsanwalt Marcus Beckmann 27 Datenschutz vs. Cloud Safe Harbor Datenschutz-Vereinbarung zwischen der Europäischen Union und den USA Europäischen Unternehmen soll ermöglicht werden, personenbezogene Daten legal in die USA zu übermitteln.
  • 28. ©Rechtsanwalt Marcus Beckmann 28 Datenschutz vs. Cloud Problem: Massenhafte Abschöpfung von Daten durch staatliche Stellen Abkommen, EU-Standardvertragsklauseln und sonstige vertragliche Vereinbarungen sind wirkungslos.
  • 29. ©Rechtsanwalt Marcus Beckmann 29 To-Do-Liste Auseinandersetzung mit datenschutzrechtlichen Vorgaben Abwägung Nutzen / Risiko Nutzung von Public Cloud- bzw. Massendiensten datenschutzkonform im Grunde nicht möglich
  • 31. ©Rechtsanwalt Marcus Beckmann 31 FRAGEN ? Vielen Dank für Ihre Aufmerksamkeit ! Aktuelle Entscheidungen und Beiträge zum IT-Recht in unserem Blog www.beckmannundnorda.de/serendipity/