SlideShare ist ein Scribd-Unternehmen logo

Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“

Rene Buest
Rene Buest

Vortrag über Cloud Computing Entscheidungshilfe für den Datenschutzbeauftragten im Rahmen der "BvD-Datenschutztage 2013" in Berlin.

Technologie
1 von 58
Downloaden Sie, um offline zu lesen
Copyright © 2013 by renebuest research | René Büst Berlin, 25. April 2013 René Büst BvD-Datenschutztage 2013 // #Workshop Cloud Computing „Entscheidungshilfe für den Datenschutzbeauftragten“
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 2 Agenda Die Inhalte des Vortrags Cloud Computing Hinweise für den DSB Q & A
Copyright © 2013 by renebuest research | René Büst René Büst
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 4 René Büst Cloud Computing & Technologie Analyst und Advisor Technologie Analyst & Advisor ● Cloud Computing ● Mobile ● New Work ● Business Technology Tätigkeitsbereiche ● Content & Lectures ● Research & Analysis ● Advisory & Strategy Publikationen ● CloudUser.de ● div. Blogs ● u.a. Computerwoche.de
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 5 CloudUser.de Blog über Cloud Computing, IT-Infrastrukturen, IT-Management und Strategien
Copyright © 2013 by renebuest research | René Büst Cloud Computing
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 7 Cloud Computing Hintergrund und Bedeutung Flexibler Bezug von IT-Ressourcen über eine Datenverbindung, bevorzugt das Internet.
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 8 Cloud Computing Hintergrund und Bedeutung Flexibel On-Demand + Pay per use 1. On-Demand Wenn die Ressource benötigt wird. 2. Per pay use Exakte Abrechnung der beanspruchten Ressource.
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 9 Cloud Computing Hintergrund und Bedeutung | Cloud Bereitstellungsmodelle Ressourcen Applikationen Plattformen Infrastrukturen Bereitstellung von Services
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 10 Cloud Computing Hintergrund und Bedeutung | Cloud Arten Bereitstellung von Services Public Privat Hybrid Community
Copyright © 2013 by renebuest research | René Büst Zahlen vom Bitkom
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 12 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Jedes dritte deutsche* Unternehmen nutzt Lösungen aus der Cloud. Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx 2011 2012 22 Prozent planen 28 Prozent nutzen 9 Prozent Wachstum (Einsatz) 29 Prozent planen 37 Prozent nutzen *436befragteUnternehmen
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 13 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx 20 – 99 Mitarbeiter 26 Prozent Einsatz in Bezug auf die Unternehmensgröße. 100 – 199 Mitarbeiter ab 2000 Mitarbeiter 45 Prozent 65 Prozent
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 14 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Grund: 79 Prozent haben Angst vor Datenverlust. Vorbehalte gegenüber der Public Cloud. 2011 2012 7 Prozent planen 6 Prozent nutzen 4 Prozent Wachstum (Einsatz) 11 Prozent planen 10 Prozent nutzen Quelle:http://www.bitkom.org/de/presse/8477_75140.aspx
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 15 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Forrester: „70 Prozent der Private Clouds sind keine Clouds.“ Die Deutschen bevorzugen die Private Cloud. 2011 2012 22 Prozent planen 27 Prozent nutzen 7 Prozent Wachstum (Einsatz) 29 Prozent planen 34 Prozent nutzen Quelle:http://www.bitkom.org/de/presse/8477_75140.aspx
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 16 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland 79 Prozent haben Angst vor Datenverlust Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx
Copyright © 2013 by renebuest research | René Büst Hinweise für den DSB
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 18 Hinweise für den Datenschutzbeauftragten Die Richtung spielt keine Rolle
Copyright © 2013 by renebuest research | René Büst Was muss Wie geregelt sein?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 20 Was muss Wie geregelt sein? Cloud Computing Konformität ● Verantwortung und Verträge ● Outsourcing ● Datensicherheit ● Datenschutz
Copyright © 2013 by renebuest research | René Büst Verantwortung und Verträge
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 22 Was muss Wie geregelt sein? Cloud Computing Konformität | Verantwortung und Verträge ● Was? ● Rechte und Pflichten messbar festlegen ● Leistungserbringung beanstanden können ● Wie? ● EVB-IT vom CIO des Bundes [1] – „Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik (EVB-IT)“ – Standardvorgehensweisen zur IT-Planung & -Steuerung – Deckt Großteil der Anforderungen des Bundesdaten- schutzgesetz oder den Landesdatenschutzgesetzen ab.
Copyright © 2013 by renebuest research | René Büst Outsourcing
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 24 Was muss Wie geregelt sein? Cloud Computing Konformität | Outsourcing ● Was? ● Maßnahmen und Risikobehandlungen ● IT-Sicherheitskonzept, Notfallkonzept, Vertragsgestaltung ● Aus der Vergagenheit (80er, 90er) lernen ● Wie? ● Baustein B1.11 des Grundschutzkatalogs – Einsatzszenarien und Maßnahmenempfehlungen für Risikobehandlung im Bereich des Outsourcings nach BSI [3]. ● Betrachtet u.a. technische und organisatorische Maßnahmen. ● Thematisiert ebenfalls Abhängigkeiten zu einem Anbieter.
Copyright © 2013 by renebuest research | René Büst Datensicherheit
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 26 Was muss Wie geregelt sein? Cloud Computing Konformität | Datensicherheit ● Was? ● Konkrete Sicherheitszusagen ● Technische und organisatorische Maßnahmen ● Wie? ● Publikationen der Anbieter – Sicherheitsarchitektur, Empfehlungen zur Nutzung ● Zertifizierungen und Zulassungen ● ~100% Sicherheit nur durch Audit des Kunden selbst.
Copyright © 2013 by renebuest research | René Büst Datenschutz
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 28 Was muss Wie geregelt sein? Cloud Computing Konformität | Datenschutz ● Was? ● Datensparsamkeit ● Umgang mit personenbezogenen Daten ● Umgang mit unternehmenskritischen Daten ● Konkrete Zusagen zum Ort der Datenverarbeitung ● Einhaltung des gewünschten Datenschutzniveaus Eine Anwendung von Cloud-Diensten ohne konkrete Ortsvorgaben oder -zusagen zur Verarbeitung personenbezogener Daten ist datenschutzrechtlich nicht zulässig.
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 29 Was muss Wie geregelt sein? Cloud Computing Konformität | Datenschutz ● Wie? ● Technische und organisatorische Maßnahmen zur Auftragsdatenverarbeitung (§ 11 BDSG) nach § 9 BDSG. ● Pflicht des Kunden: Regelmäßig prüfen ob die gesetzlichen Anforderungen des § 9 BDSG (nach §11 BDSG) eingehalten werden. ● Prüfberichte oder Testate von Wirtschaftsprüfern ● Nachweise für ISO/IEC 27001, SSAE 16 oder ISAE 3402 ● Vertraglich geregelte Datenschutz-Dokumentation – Muss durch den DSB auf Einhaltung nach §9 BDSG geprüft werden.
Copyright © 2013 by renebuest research | René Büst Welche Fragen stellen?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 31 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Erfüllt der Anbieter die rechtlichen Anforderungen?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 32 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Erfüllt der Anbieter die technischen Voraussetzungen für die rechtlichen Regelungen und Bestimmungen?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 33 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wo befindet sich der Rechtsstand und ist das mit den Unternehmensrichtlinien zu vereinbaren?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 34 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Ist der Anbieter nach <x> zertifiziert?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 35 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Kann der Anbieter nachweisen, dass er die Bestimmungen des BDSG einhält?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 36 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Verfügt der Anbieter über ein Konzept/ Dokumentation über die Umsetzung der technischen und organisatorischen Maßnahmen nach §9 BDSG?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 37 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Kann der Anbieter nachweisen, dass seine Mitarbeiter über das Datengeheimnis nach §5 BDSG aufgeklärt wurden?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 38 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Nimmt der Anbieter besondere Maßnahmen bei der Auswahl und der Einstellung seiner Mitarbeiter vor?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 39 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Verfügt der Anbieter über einen Datenschutzbeauftragten?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 40 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wo werden die Daten verarbeitet?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 41 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Nennt der Anbieter die Standorte wie das Land und die Region?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 42 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden die Daten ggf. in einem für das Unternehmen nicht zulässigen Land gespeichert?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 43 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden personenbezogene Daten außerhalb der EU bzw. des EWR verarbeitet?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 44 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Entspricht die Datenhaltung den unternehmenseigenen Richtlinien?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 45 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Legt der Anbieter transparent offen, ob der Staat Zugriff auf die Daten erhält?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 46 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden die Daten vollständig von den Systemen entfernt, wenn diese von dem Kunden über den Web Service gelöscht werden?
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 47 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wertet der Anbieter die Daten aus, um damit Werbung zu betreiben?
Copyright © 2013 by renebuest research | René Büst Cloud Anbieter Checkliste
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 49 Cloud Anbieter Checkliste Überprüfen Sie den Cloud Computing Anbieter Ihrer Wahl http://buest.de/cloud-anbieter-checkliste
Copyright © 2013 by renebuest research | René Büst Aktiv mitgestalten
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 51 Aktiv mitgestalten Agieren nicht reagieren ● Nicht reagieren ● Nicht nur Absolution erteilen. ● Agieren ● Sie kennen die kritischen Daten. ● Aktiv mitgestalten ● Aktiv beteiligen und aufzeigen welche Daten sensibel zu behandeln sind.
Copyright © 2013 by renebuest research | René Büst Public Cloud ist kein Tabuthema
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 53 Public Cloud ist kein Tabuthema Es geht primär um das „was“ und sekundär um das „wie“ ● Risiken analysieren ● Risikoklassen identifizieren und einteilen ● Daten klassifizieren ● Organisatorisches Thema ● Personenbezogene Daten ● Anonyme Daten ● Unternehmenskritische Daten ● Daten verschlüsseln ● Technologisches Thema
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 54 Public Cloud ist kein Tabuthema Es geht primär um das „was“ und sekundär um das „wie“ ● Fragen stellen ● Den richtigen Leuten die richtigen Fragen stellen. ● Informationen erheben ● Je mehr Wissen über den Anbieter vorhanden ist, desto besser. ● Erhobene Daten sind auch für den Datenschutzbeauftragten das heutige Gold.
Copyright © 2013 by renebuest research | René Büst Q&A
Copyright © 2013 by renebuest research | René Büst Quellen
Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 57 Quellen Weiterführende Informationen [1] „EVB-IT und BVB“, IT-Beauftragte der Bundesregierung http://www.cio.bund.de/DE/IT-Beschaffung/EVB-IT-und-BVB/evb- it_bvb_node.html [2] „B 1.11 Outsourcing“, BSI https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschut zKataloge/Inhalt/_content/baust/b01/b01011.html [A] „Datenschutzwerkzeuge für die Cloud“, Sven Thomsen, http://clouduser.de/gastbeitraege/datenschutzwerkzeuge-fur-die -cloud-6471 [B] „Cloud Computing: Die rechtlichen Herausforderungen sind lösbar“, Jan Schneider http://clouduser.de/gastbeitraege/die-rechtlichen-herausforderu ngen-sind-losbar-6405
Copyright © 2013 by renebuest research | René Büst renebuest research business technology - analysis | strategy | advisory René Büst Hauptstr. 44a 64401 Groß-Bieberau Tel.: +49 6166 233 76 93 E-Mail: rene@renebuest.de Web: http://renebuest.de Blog: http://clouduser.de Twitter: @ReneBuest

Empfohlen

Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)
Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)
Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)Rene Buest
 
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?Rene Buest
 
Der Einfluss des Cloud Computing auf den Mittelstand.
Der Einfluss des Cloud Computing auf den Mittelstand.Der Einfluss des Cloud Computing auf den Mittelstand.
Der Einfluss des Cloud Computing auf den Mittelstand.Rene Buest
 
Cloud: Du steckst tiefer drin als Du denkst...
Cloud: Du steckst tiefer drin als Du denkst...Cloud: Du steckst tiefer drin als Du denkst...
Cloud: Du steckst tiefer drin als Du denkst...Rene Buest
 
Cloud Computing - „Wo tut's weh?“
Cloud Computing - „Wo tut's weh?“Cloud Computing - „Wo tut's weh?“
Cloud Computing - „Wo tut's weh?“Rene Buest
 
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!Rene Buest
 
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible Arbeitswelt
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible ArbeitsweltCitrix Webinar - Mobile Technologien als Motor fuer eine flexible Arbeitswelt
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible ArbeitsweltRene Buest
 
Cloud Computing Vortrag bei arvato services
Cloud Computing Vortrag bei arvato servicesCloud Computing Vortrag bei arvato services
Cloud Computing Vortrag bei arvato servicesRene Buest
 

Empfohlen

Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)
Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)
Cloud – Big Data: Wie finde ich den richtigen Use Case (Webmontag Frankfurt #46)Rene Buest
 
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?
CeBIT Webciety 2013 - Private & Public Cloud: Wohin geht die Reise?Rene Buest
 
Der Einfluss des Cloud Computing auf den Mittelstand.
Der Einfluss des Cloud Computing auf den Mittelstand.Der Einfluss des Cloud Computing auf den Mittelstand.
Der Einfluss des Cloud Computing auf den Mittelstand.Rene Buest
 
Cloud: Du steckst tiefer drin als Du denkst...
Cloud: Du steckst tiefer drin als Du denkst...Cloud: Du steckst tiefer drin als Du denkst...
Cloud: Du steckst tiefer drin als Du denkst...Rene Buest
 
Cloud Computing - „Wo tut's weh?“
Cloud Computing - „Wo tut's weh?“Cloud Computing - „Wo tut's weh?“
Cloud Computing - „Wo tut's weh?“Rene Buest
 
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!
Anbieter oder Anwender in der Cloud? - Der Kuchen ist groß genug!Rene Buest
 
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible Arbeitswelt
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible ArbeitsweltCitrix Webinar - Mobile Technologien als Motor fuer eine flexible Arbeitswelt
Citrix Webinar - Mobile Technologien als Motor fuer eine flexible ArbeitsweltRene Buest
 
Cloud Computing Vortrag bei arvato services
Cloud Computing Vortrag bei arvato servicesCloud Computing Vortrag bei arvato services
Cloud Computing Vortrag bei arvato servicesRene Buest
 
Cloud Computing - Grundlagen
Cloud Computing - GrundlagenCloud Computing - Grundlagen
Cloud Computing - GrundlagenMichael Xander
 
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelMedien Meeting Mannheim
 
Cloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des TrendsCloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des TrendsMichael Xander
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...AWS Germany
 
UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen Wildix
 
Cloud Computing Übersicht
Cloud Computing ÜbersichtCloud Computing Übersicht
Cloud Computing Übersichtartgrohe
 
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...Michael Lindemann
 
Was die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hatWas die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hatNane Kratzke
 
CloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New NormalCloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New NormalRene Buest
 
Consumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur ServiceunterstützungConsumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur ServiceunterstützungRene Buest
 
Cloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the detailsCloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the detailsRene Buest
 
Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)Rene Buest
 
Externer Datenschutzbeauftragter
Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter
Externer Datenschutzbeauftragtersmeierics
 
Arte
ArteArte
Arteluisafdamarizu
 
Merakit komputer
Merakit komputerMerakit komputer
Merakit komputersyahrulalfin7
 
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?Christian Henner-Fehr
 
Mishel
MishelMishel
Mishelmishelmerino2
 
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...Sybille Greisinger
 
La madera
La maderaLa madera
La maderaesniry
 
Soziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-BibliothekSoziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-BibliothekRudolf Mumenthaler
 

Weitere ähnliche Inhalte

Was ist angesagt?

Cloud Computing - Grundlagen
Cloud Computing - GrundlagenCloud Computing - Grundlagen
Cloud Computing - GrundlagenMichael Xander
 
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelMedien Meeting Mannheim
 
Cloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des TrendsCloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des TrendsMichael Xander
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...AWS Germany
 
UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen Wildix
 
Cloud Computing Übersicht
Cloud Computing ÜbersichtCloud Computing Übersicht
Cloud Computing Übersichtartgrohe
 
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...Michael Lindemann
 
Was die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hatWas die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hatNane Kratzke
 

Was ist angesagt? (10)

Cloud Computing - Grundlagen
Cloud Computing - GrundlagenCloud Computing - Grundlagen
Cloud Computing - Grundlagen
 
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut Streppel
 
Cloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des TrendsCloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
Cloud Computing - Technische Grundlagen, Chancen und Probleme des Trends
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
 
UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen UC-Serie Wildix funkschau - Cloud-Lösungen
UC-Serie Wildix funkschau - Cloud-Lösungen
 
Cloud Computing Übersicht
Cloud Computing ÜbersichtCloud Computing Übersicht
Cloud Computing Übersicht
 
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
 
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
Empirische Überprüfung von Hypothesen zum Einfluss von Social CRM auf die Ver...
 
Was die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hatWas die Cloud mit einem brennenden Haus zu tun hat
Was die Cloud mit einem brennenden Haus zu tun hat
 

Andere mochten auch

CloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New NormalCloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New NormalRene Buest
 
Consumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur ServiceunterstützungConsumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur ServiceunterstützungRene Buest
 
Cloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the detailsCloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the detailsRene Buest
 
Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)Rene Buest
 
Externer Datenschutzbeauftragter
Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter
Externer Datenschutzbeauftragtersmeierics
 
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?Christian Henner-Fehr
 
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...Sybille Greisinger
 
La madera
La maderaLa madera
La maderaesniry
 
Soziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-BibliothekSoziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-BibliothekRudolf Mumenthaler
 
IFG: Informationsfreiheitsgesetz Stakeholder Workshop
IFG: Informationsfreiheitsgesetz Stakeholder WorkshopIFG: Informationsfreiheitsgesetz Stakeholder Workshop
IFG: Informationsfreiheitsgesetz Stakeholder WorkshopOpen Knowledge Austria
 
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...Manfred Sablotny
 
Business Management N4-N6
Business Management N4-N6Business Management N4-N6
Business Management N4-N6Kyle Julies
 

Andere mochten auch (19)

CloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New NormalCloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
CloudCamp Frankfurt 2013 - Multi-Cloud is The New Normal
 
Consumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur ServiceunterstützungConsumerization (of IT) - Von der Philosophie zur Serviceunterstützung
Consumerization (of IT) - Von der Philosophie zur Serviceunterstützung
 
Cloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the detailsCloud Computing is not simple - The complexity is in the details
Cloud Computing is not simple - The complexity is in the details
 
Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)Cloud Computing - The universal remedy (not)
Cloud Computing - The universal remedy (not)
 
Externer Datenschutzbeauftragter
Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter
Externer Datenschutzbeauftragter
 
Arte
ArteArte
Arte
 
Merakit komputer
Merakit komputerMerakit komputer
Merakit komputer
 
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
Twitter im Kunst- und Kulturbereich: Sinnvoll oder sinnlos?
 
Mishel
MishelMishel
Mishel
 
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
Tweetups in Museen und Kultureinrichtungen // „Hochkultur im digitalen Zeital...
 
La madera
La maderaLa madera
La madera
 
Soziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-BibliothekSoziale Medien an der ETH-Bibliothek
Soziale Medien an der ETH-Bibliothek
 
Generos electronicos
Generos electronicosGeneros electronicos
Generos electronicos
 
Social Media im Tourismus
Social Media im TourismusSocial Media im Tourismus
Social Media im Tourismus
 
SENIOR DESIGN
SENIOR DESIGNSENIOR DESIGN
SENIOR DESIGN
 
IFG: Informationsfreiheitsgesetz Stakeholder Workshop
IFG: Informationsfreiheitsgesetz Stakeholder WorkshopIFG: Informationsfreiheitsgesetz Stakeholder Workshop
IFG: Informationsfreiheitsgesetz Stakeholder Workshop
 
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...
Aus dem elektronischen Werkzeugkasten geplaudert - Arbeitserleichterung und M...
 
Business Management N4-N6
Business Management N4-N6Business Management N4-N6
Business Management N4-N6
 
Mn08
Mn08Mn08
Mn08
 

Ähnlich wie Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“

Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesSven Bernhardt
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändertWerbeplanung.at Summit
 
Microsoft Azure in der Unternehmenspraxis
Microsoft Azure in der UnternehmenspraxisMicrosoft Azure in der Unternehmenspraxis
Microsoft Azure in der UnternehmenspraxisPOINT. Consulting GmbH
 
Vernetztes arbeiten enterprise collaboration
Vernetztes arbeiten enterprise collaborationVernetztes arbeiten enterprise collaboration
Vernetztes arbeiten enterprise collaborationaddWings Services
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...Jan Rodig
 
Digitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: SchadensprozesseDigitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: SchadensprozesseSoftProject GmbH
 
Architektur agiles vorgehen seacon 2013
Architektur agiles vorgehen seacon 2013Architektur agiles vorgehen seacon 2013
Architektur agiles vorgehen seacon 2013Ralf Sigmund
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieterstopsoft - inspiring digital business
 
A review of camunda bpm within freenet
A review of camunda bpm within freenetA review of camunda bpm within freenet
A review of camunda bpm within freenetcamunda services GmbH
 

Ähnlich wie Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“ (20)

Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
[DE] "Cloud" | Dr. Ulrich Kampffmeyer | Auszug aus Update IM 2018 | Hamburg
[DE] "Cloud" | Dr. Ulrich Kampffmeyer | Auszug aus Update IM 2018 | Hamburg[DE] "Cloud" | Dr. Ulrich Kampffmeyer | Auszug aus Update IM 2018 | Hamburg
[DE] "Cloud" | Dr. Ulrich Kampffmeyer | Auszug aus Update IM 2018 | Hamburg
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
[DE] Cloud Interoperability | Dr. Ulrich Kampffmeyer | Update IM 2019 | Hamburg
[DE] Cloud Interoperability | Dr. Ulrich Kampffmeyer | Update IM 2019 | Hamburg[DE] Cloud Interoperability | Dr. Ulrich Kampffmeyer | Update IM 2019 | Hamburg
[DE] Cloud Interoperability | Dr. Ulrich Kampffmeyer | Update IM 2019 | Hamburg
 
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
 
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert
20131203 11 pivotal_ wie_big_data_geschäftsmodelle_verändert
 
Speed und Compliance - Freunde oder Gegner?
Speed und Compliance - Freunde oder Gegner?Speed und Compliance - Freunde oder Gegner?
Speed und Compliance - Freunde oder Gegner?
 
Microsoft Azure in der Unternehmenspraxis
Microsoft Azure in der UnternehmenspraxisMicrosoft Azure in der Unternehmenspraxis
Microsoft Azure in der Unternehmenspraxis
 
Vernetztes arbeiten enterprise collaboration
Vernetztes arbeiten enterprise collaborationVernetztes arbeiten enterprise collaboration
Vernetztes arbeiten enterprise collaboration
 
Cloud Computing Verträge
Cloud Computing VerträgeCloud Computing Verträge
Cloud Computing Verträge
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Die Zukunft liegt in der Cloud
Die Zukunft liegt in der CloudDie Zukunft liegt in der Cloud
Die Zukunft liegt in der Cloud
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
 
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
 
Digitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: SchadensprozesseDigitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: Schadensprozesse
 
Architektur agiles vorgehen seacon 2013
Architektur agiles vorgehen seacon 2013Architektur agiles vorgehen seacon 2013
Architektur agiles vorgehen seacon 2013
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
 
A review of camunda bpm within freenet
A review of camunda bpm within freenetA review of camunda bpm within freenet
A review of camunda bpm within freenet
 

Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“

  • 1. Copyright © 2013 by renebuest research | René Büst Berlin, 25. April 2013 René Büst BvD-Datenschutztage 2013 // #Workshop Cloud Computing „Entscheidungshilfe für den Datenschutzbeauftragten“
  • 2. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 2 Agenda Die Inhalte des Vortrags Cloud Computing Hinweise für den DSB Q & A
  • 3. Copyright © 2013 by renebuest research | René Büst René Büst
  • 4. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 4 René Büst Cloud Computing & Technologie Analyst und Advisor Technologie Analyst & Advisor ● Cloud Computing ● Mobile ● New Work ● Business Technology Tätigkeitsbereiche ● Content & Lectures ● Research & Analysis ● Advisory & Strategy Publikationen ● CloudUser.de ● div. Blogs ● u.a. Computerwoche.de
  • 5. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 5 CloudUser.de Blog über Cloud Computing, IT-Infrastrukturen, IT-Management und Strategien
  • 6. Copyright © 2013 by renebuest research | René Büst Cloud Computing
  • 7. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 7 Cloud Computing Hintergrund und Bedeutung Flexibler Bezug von IT-Ressourcen über eine Datenverbindung, bevorzugt das Internet.
  • 8. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 8 Cloud Computing Hintergrund und Bedeutung Flexibel On-Demand + Pay per use 1. On-Demand Wenn die Ressource benötigt wird. 2. Per pay use Exakte Abrechnung der beanspruchten Ressource.
  • 9. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 9 Cloud Computing Hintergrund und Bedeutung | Cloud Bereitstellungsmodelle Ressourcen Applikationen Plattformen Infrastrukturen Bereitstellung von Services
  • 10. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 10 Cloud Computing Hintergrund und Bedeutung | Cloud Arten Bereitstellung von Services Public Privat Hybrid Community
  • 11. Copyright © 2013 by renebuest research | René Büst Zahlen vom Bitkom
  • 12. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 12 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Jedes dritte deutsche* Unternehmen nutzt Lösungen aus der Cloud. Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx 2011 2012 22 Prozent planen 28 Prozent nutzen 9 Prozent Wachstum (Einsatz) 29 Prozent planen 37 Prozent nutzen *436befragteUnternehmen
  • 13. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 13 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx 20 – 99 Mitarbeiter 26 Prozent Einsatz in Bezug auf die Unternehmensgröße. 100 – 199 Mitarbeiter ab 2000 Mitarbeiter 45 Prozent 65 Prozent
  • 14. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 14 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Grund: 79 Prozent haben Angst vor Datenverlust. Vorbehalte gegenüber der Public Cloud. 2011 2012 7 Prozent planen 6 Prozent nutzen 4 Prozent Wachstum (Einsatz) 11 Prozent planen 10 Prozent nutzen Quelle:http://www.bitkom.org/de/presse/8477_75140.aspx
  • 15. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 15 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland Forrester: „70 Prozent der Private Clouds sind keine Clouds.“ Die Deutschen bevorzugen die Private Cloud. 2011 2012 22 Prozent planen 27 Prozent nutzen 7 Prozent Wachstum (Einsatz) 29 Prozent planen 34 Prozent nutzen Quelle:http://www.bitkom.org/de/presse/8477_75140.aspx
  • 16. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 16 Zahlen vom Bitkom Cloud Computing im Jahr 2012 in Deutschland 79 Prozent haben Angst vor Datenverlust Quelle: http://www.bitkom.org/de/presse/8477_75140.aspx
  • 17. Copyright © 2013 by renebuest research | René Büst Hinweise für den DSB
  • 18. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 18 Hinweise für den Datenschutzbeauftragten Die Richtung spielt keine Rolle
  • 19. Copyright © 2013 by renebuest research | René Büst Was muss Wie geregelt sein?
  • 20. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 20 Was muss Wie geregelt sein? Cloud Computing Konformität ● Verantwortung und Verträge ● Outsourcing ● Datensicherheit ● Datenschutz
  • 21. Copyright © 2013 by renebuest research | René Büst Verantwortung und Verträge
  • 22. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 22 Was muss Wie geregelt sein? Cloud Computing Konformität | Verantwortung und Verträge ● Was? ● Rechte und Pflichten messbar festlegen ● Leistungserbringung beanstanden können ● Wie? ● EVB-IT vom CIO des Bundes [1] – „Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik (EVB-IT)“ – Standardvorgehensweisen zur IT-Planung & -Steuerung – Deckt Großteil der Anforderungen des Bundesdaten- schutzgesetz oder den Landesdatenschutzgesetzen ab.
  • 23. Copyright © 2013 by renebuest research | René Büst Outsourcing
  • 24. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 24 Was muss Wie geregelt sein? Cloud Computing Konformität | Outsourcing ● Was? ● Maßnahmen und Risikobehandlungen ● IT-Sicherheitskonzept, Notfallkonzept, Vertragsgestaltung ● Aus der Vergagenheit (80er, 90er) lernen ● Wie? ● Baustein B1.11 des Grundschutzkatalogs – Einsatzszenarien und Maßnahmenempfehlungen für Risikobehandlung im Bereich des Outsourcings nach BSI [3]. ● Betrachtet u.a. technische und organisatorische Maßnahmen. ● Thematisiert ebenfalls Abhängigkeiten zu einem Anbieter.
  • 25. Copyright © 2013 by renebuest research | René Büst Datensicherheit
  • 26. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 26 Was muss Wie geregelt sein? Cloud Computing Konformität | Datensicherheit ● Was? ● Konkrete Sicherheitszusagen ● Technische und organisatorische Maßnahmen ● Wie? ● Publikationen der Anbieter – Sicherheitsarchitektur, Empfehlungen zur Nutzung ● Zertifizierungen und Zulassungen ● ~100% Sicherheit nur durch Audit des Kunden selbst.
  • 27. Copyright © 2013 by renebuest research | René Büst Datenschutz
  • 28. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 28 Was muss Wie geregelt sein? Cloud Computing Konformität | Datenschutz ● Was? ● Datensparsamkeit ● Umgang mit personenbezogenen Daten ● Umgang mit unternehmenskritischen Daten ● Konkrete Zusagen zum Ort der Datenverarbeitung ● Einhaltung des gewünschten Datenschutzniveaus Eine Anwendung von Cloud-Diensten ohne konkrete Ortsvorgaben oder -zusagen zur Verarbeitung personenbezogener Daten ist datenschutzrechtlich nicht zulässig.
  • 29. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 29 Was muss Wie geregelt sein? Cloud Computing Konformität | Datenschutz ● Wie? ● Technische und organisatorische Maßnahmen zur Auftragsdatenverarbeitung (§ 11 BDSG) nach § 9 BDSG. ● Pflicht des Kunden: Regelmäßig prüfen ob die gesetzlichen Anforderungen des § 9 BDSG (nach §11 BDSG) eingehalten werden. ● Prüfberichte oder Testate von Wirtschaftsprüfern ● Nachweise für ISO/IEC 27001, SSAE 16 oder ISAE 3402 ● Vertraglich geregelte Datenschutz-Dokumentation – Muss durch den DSB auf Einhaltung nach §9 BDSG geprüft werden.
  • 30. Copyright © 2013 by renebuest research | René Büst Welche Fragen stellen?
  • 31. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 31 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Erfüllt der Anbieter die rechtlichen Anforderungen?
  • 32. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 32 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Erfüllt der Anbieter die technischen Voraussetzungen für die rechtlichen Regelungen und Bestimmungen?
  • 33. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 33 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wo befindet sich der Rechtsstand und ist das mit den Unternehmensrichtlinien zu vereinbaren?
  • 34. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 34 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Ist der Anbieter nach <x> zertifiziert?
  • 35. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 35 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Kann der Anbieter nachweisen, dass er die Bestimmungen des BDSG einhält?
  • 36. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 36 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Verfügt der Anbieter über ein Konzept/ Dokumentation über die Umsetzung der technischen und organisatorischen Maßnahmen nach §9 BDSG?
  • 37. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 37 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Kann der Anbieter nachweisen, dass seine Mitarbeiter über das Datengeheimnis nach §5 BDSG aufgeklärt wurden?
  • 38. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 38 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Nimmt der Anbieter besondere Maßnahmen bei der Auswahl und der Einstellung seiner Mitarbeiter vor?
  • 39. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 39 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Verfügt der Anbieter über einen Datenschutzbeauftragten?
  • 40. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 40 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wo werden die Daten verarbeitet?
  • 41. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 41 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Nennt der Anbieter die Standorte wie das Land und die Region?
  • 42. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 42 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden die Daten ggf. in einem für das Unternehmen nicht zulässigen Land gespeichert?
  • 43. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 43 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden personenbezogene Daten außerhalb der EU bzw. des EWR verarbeitet?
  • 44. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 44 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Entspricht die Datenhaltung den unternehmenseigenen Richtlinien?
  • 45. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 45 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Legt der Anbieter transparent offen, ob der Staat Zugriff auf die Daten erhält?
  • 46. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 46 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Werden die Daten vollständig von den Systemen entfernt, wenn diese von dem Kunden über den Web Service gelöscht werden?
  • 47. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 47 Welche Fragen stellen? Was ist bei einem Cloud Computing Anbieter zu hinterfragen? Wertet der Anbieter die Daten aus, um damit Werbung zu betreiben?
  • 48. Copyright © 2013 by renebuest research | René Büst Cloud Anbieter Checkliste
  • 49. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 49 Cloud Anbieter Checkliste Überprüfen Sie den Cloud Computing Anbieter Ihrer Wahl http://buest.de/cloud-anbieter-checkliste
  • 50. Copyright © 2013 by renebuest research | René Büst Aktiv mitgestalten
  • 51. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 51 Aktiv mitgestalten Agieren nicht reagieren ● Nicht reagieren ● Nicht nur Absolution erteilen. ● Agieren ● Sie kennen die kritischen Daten. ● Aktiv mitgestalten ● Aktiv beteiligen und aufzeigen welche Daten sensibel zu behandeln sind.
  • 52. Copyright © 2013 by renebuest research | René Büst Public Cloud ist kein Tabuthema
  • 53. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 53 Public Cloud ist kein Tabuthema Es geht primär um das „was“ und sekundär um das „wie“ ● Risiken analysieren ● Risikoklassen identifizieren und einteilen ● Daten klassifizieren ● Organisatorisches Thema ● Personenbezogene Daten ● Anonyme Daten ● Unternehmenskritische Daten ● Daten verschlüsseln ● Technologisches Thema
  • 54. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 54 Public Cloud ist kein Tabuthema Es geht primär um das „was“ und sekundär um das „wie“ ● Fragen stellen ● Den richtigen Leuten die richtigen Fragen stellen. ● Informationen erheben ● Je mehr Wissen über den Anbieter vorhanden ist, desto besser. ● Erhobene Daten sind auch für den Datenschutzbeauftragten das heutige Gold.
  • 55. Copyright © 2013 by renebuest research | René Büst Q&A
  • 56. Copyright © 2013 by renebuest research | René Büst Quellen
  • 57. Copyright © 2013 by CLOUD-PRO.de, Dr. Dietmar Wiedemann, René BüstCopyright © 2013 by renebuest research | René Büst 57 Quellen Weiterführende Informationen [1] „EVB-IT und BVB“, IT-Beauftragte der Bundesregierung http://www.cio.bund.de/DE/IT-Beschaffung/EVB-IT-und-BVB/evb- it_bvb_node.html [2] „B 1.11 Outsourcing“, BSI https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschut zKataloge/Inhalt/_content/baust/b01/b01011.html [A] „Datenschutzwerkzeuge für die Cloud“, Sven Thomsen, http://clouduser.de/gastbeitraege/datenschutzwerkzeuge-fur-die -cloud-6471 [B] „Cloud Computing: Die rechtlichen Herausforderungen sind lösbar“, Jan Schneider http://clouduser.de/gastbeitraege/die-rechtlichen-herausforderu ngen-sind-losbar-6405
  • 58. Copyright © 2013 by renebuest research | René Büst renebuest research business technology - analysis | strategy | advisory René Büst Hauptstr. 44a 64401 Groß-Bieberau Tel.: +49 6166 233 76 93 E-Mail: rene@renebuest.de Web: http://renebuest.de Blog: http://clouduser.de Twitter: @ReneBuest