Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
Voice + IP 2012
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Martin Kuhr, LL.M., iusec Datenschutz
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Cloud Anwendungen gehören heute zum Alltag. Bei der täglichen Arbeit und im privaten Gebrauch sind Dropbox, iCloud & Co. nicht mehr weg zu denken. Nicht zuletzt durch seine vielfältigen Einsatzformen stellt das sogenannte Cloud Computing die IT-Landschaften auf den Kopf.
Gerade bei einem Datentransfer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt sich aber die Frage, ob und wie die behördlichen und gesetzlichen Vorgaben in der Praxis umsetzbar sind. Cloud-Anwender stehen in der rechtlichen Verantwortung und müssen vor jeder Auftragserteilung prüfen, ob die gesetzlichen Anforderungen
eingehalten werden.
In dem Booklet wurden die wichtigsten Fragen und Antworten zum Thema insgesamt 30 Seiten für Unternehmen zusammen gestellt. In der kleinen informativen Broschüre geben wir kurz und knapp Antworten auf die wichtigsten Fragen. Themen sind u.a.:
- Cloud Computing und Datenschutz
- Die Auftragsdatenverarbeitung
- Grenzüberschreitende Datenverarbeitung
- Cloud Anbieter in den USA
- Checkliste für rechtssicheres Cloud Computing
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
Voice + IP 2012
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Martin Kuhr, LL.M., iusec Datenschutz
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Cloud Anwendungen gehören heute zum Alltag. Bei der täglichen Arbeit und im privaten Gebrauch sind Dropbox, iCloud & Co. nicht mehr weg zu denken. Nicht zuletzt durch seine vielfältigen Einsatzformen stellt das sogenannte Cloud Computing die IT-Landschaften auf den Kopf.
Gerade bei einem Datentransfer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt sich aber die Frage, ob und wie die behördlichen und gesetzlichen Vorgaben in der Praxis umsetzbar sind. Cloud-Anwender stehen in der rechtlichen Verantwortung und müssen vor jeder Auftragserteilung prüfen, ob die gesetzlichen Anforderungen
eingehalten werden.
In dem Booklet wurden die wichtigsten Fragen und Antworten zum Thema insgesamt 30 Seiten für Unternehmen zusammen gestellt. In der kleinen informativen Broschüre geben wir kurz und knapp Antworten auf die wichtigsten Fragen. Themen sind u.a.:
- Cloud Computing und Datenschutz
- Die Auftragsdatenverarbeitung
- Grenzüberschreitende Datenverarbeitung
- Cloud Anbieter in den USA
- Checkliste für rechtssicheres Cloud Computing
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
Slides zu Datenschutz bei Mobile Banking und Mobile Device Management (MDM), Vortrag beim Verband der Auslandsbanken in Frankfurt/Main am 6.10.2014, 1, Block Mobile Banking: Begriff, Transaktionen, AGB, User-Tracking; 2. Block: Mobile Device Management: Begriff, Datenschutz, Datensicherheit, Cloud, Bring Your Own Device (BYOD), Corporate Owned, Personally Enabled (COPE)
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
Vortrag zur Vertragsgestaltung bei der Auftragsdatenverarbeitung nach § 11 BDSG mit praktischen Hinweisen und Musterklauseln zur Vertragsgestaltung (Update zum Vortrag bei den Infotagen der GDD im Sommer 2014)
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
Es wird kurz die neue Rechtslage unter der DSGVO und dem BDSG (neu) dargestellt. Diese Änderungen sind für Unternehmen und den Betriebsrat von hoher Relevanz. Insbesondere ist eine Anpassung der Betriebsvereinbarungen erforderlich. Bei Fragen menden sie sch bitte unter mail@data-law.de, www.rechtsanwalt-heyn.de oder www.data-law.de.
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im "papierlosen Büro". Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) und über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Die Folien stellen die bei Datenschutz, Datensicherheit und IT-Sicherheit zu beachtenden Aspekte von MFP im Überblick dar.
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
Agenda:
1. Informationsfreiheitsgesetze global
2. Öffentlichkeitsgesetz auf Bundesebene
3. Öffentlichkeitsgesetze in den Kantonen
4. EDÖB und Beispiele von Schlichtungsverfahren
5. Medienschaffende und das Öffentlichkeitsgesetz
Vorlesung "Open Data: Datenmanagement und Visualisierung" an der Universität Bern im Frühlingssemester 2014:
http://www.iwi.unibe.ch/content/studium/veranstaltungen/resource/open_data_datenmanagement_und_visualisierung/index_ger.html
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
Vortrag von RA Karsten U. Bartels von HK2 Rechtsanwälte auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Das Überwachungspaket der BundesregierungWerner Reiter
Talk beim 13. Netzpolitischen Abend am 2. Februar 2017 gemeinsam mit Alexander Czadilek, Policy Analyst bei epicenter.works
https://www.überwachungspaket.at
Die BSA Cloud Scorecard listet die technischen und regulatorischen Rahmenbedingungen auf, die Cloud Computing fördern. Der Vergleich der 24 führenden IT-Nationen zeigt Deutschland auf dem 3. Platz. Die Ergebnisse sind im Detail hier aufgeführt.
Workshop Management: Georg Meyer-Spasche, Osborne Clarke - Rechtssicheres Cloud Computing
---
Please contact us for a downloadable copy of the slides at CloudOps.Summit@googlemail.com .
Follow us on Twitter @CloudOps_Summit and
Facebook http://www.facebook.com/CloudOps
El sistema límbico es un conjunto de estructuras cerebrales relacionadas con las emociones, la memoria, el aprendizaje y las funciones homeostáticas. Está formado por partes del tálamo, hipotálamo, hipocampo, amígdala cerebral, cuerpo calloso y mesencéfalo. El sistema límbico interactúa con el sistema endócrino y nervioso autónomo para regular funciones fisiológicas en respuesta a estímulos emocionales.
Abs.: 50. R. Villano “Die Fotos. Vol. 1”, Übersicht über eine Auswahl von über 200 Original-Fotografien und unveröffentlichten (vom Autor in mehr als 30 Jahren), die durch Reflexionen und eindrucksvollen Themen Soundtracks bereichert. (83,5 Mb; 6 Dateien, 226 Dias) - Chiron dpt P @ rma, Rom, Juni 2015);
El Instituto Educativo Eustaquio Palacios recibió un proyecto llamado "Cali Vive Digital / Tita Educación Digital para todos" que ofrecía un diplomado de ocho meses en pedagogía mediada con tecnologías de la información y la comunicación para los maestros, el cual les otorgaría créditos para ascender en su escalafón docente. Los maestros comenzaron formalmente las clases cada miércoles con el apoyo de jóvenes profesionales de la Universidad del Valle, aunque enfrentaron dificultades como
Mis peores vacaciones fue un concurso donde se pidieron historias sobre las vacaciones más malas. El primer lugar fue para una historia en particular, mientras que el segundo y tercer lugar también recibieron premios por sus historias sobre vacaciones desastrosas.
Este documento presenta conclusiones sobre la didáctica. Define la didáctica como una disciplina que teoriza las prácticas de enseñanza y sus relaciones con el contexto institucional, y que permite llevar el conocimiento a la práctica de manera adecuada para que los estudiantes asimilen la información a través de un aprendizaje práctico y entretenido.
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11Thomas Schwenke
Grundlage des Datenschutzes und Hinweise zum Thema Facebook, Auskünfte, Nutzertracking und Einwilligung vom Vortrag beim Community Camp Berlin 2011 #ccb11
Was sind x-funkttonale Teams?
Wodurch zeichnen sich x-funktionale Teams aus?
Was ist der Mehrwert von X-Funktionalität?
Gemeinsam Verantwortung tragen.
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
Slides zu Datenschutz bei Mobile Banking und Mobile Device Management (MDM), Vortrag beim Verband der Auslandsbanken in Frankfurt/Main am 6.10.2014, 1, Block Mobile Banking: Begriff, Transaktionen, AGB, User-Tracking; 2. Block: Mobile Device Management: Begriff, Datenschutz, Datensicherheit, Cloud, Bring Your Own Device (BYOD), Corporate Owned, Personally Enabled (COPE)
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
Vortrag zur Vertragsgestaltung bei der Auftragsdatenverarbeitung nach § 11 BDSG mit praktischen Hinweisen und Musterklauseln zur Vertragsgestaltung (Update zum Vortrag bei den Infotagen der GDD im Sommer 2014)
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
Es wird kurz die neue Rechtslage unter der DSGVO und dem BDSG (neu) dargestellt. Diese Änderungen sind für Unternehmen und den Betriebsrat von hoher Relevanz. Insbesondere ist eine Anpassung der Betriebsvereinbarungen erforderlich. Bei Fragen menden sie sch bitte unter mail@data-law.de, www.rechtsanwalt-heyn.de oder www.data-law.de.
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im "papierlosen Büro". Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) und über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Die Folien stellen die bei Datenschutz, Datensicherheit und IT-Sicherheit zu beachtenden Aspekte von MFP im Überblick dar.
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
Agenda:
1. Informationsfreiheitsgesetze global
2. Öffentlichkeitsgesetz auf Bundesebene
3. Öffentlichkeitsgesetze in den Kantonen
4. EDÖB und Beispiele von Schlichtungsverfahren
5. Medienschaffende und das Öffentlichkeitsgesetz
Vorlesung "Open Data: Datenmanagement und Visualisierung" an der Universität Bern im Frühlingssemester 2014:
http://www.iwi.unibe.ch/content/studium/veranstaltungen/resource/open_data_datenmanagement_und_visualisierung/index_ger.html
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
Vortrag von RA Karsten U. Bartels von HK2 Rechtsanwälte auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Das Überwachungspaket der BundesregierungWerner Reiter
Talk beim 13. Netzpolitischen Abend am 2. Februar 2017 gemeinsam mit Alexander Czadilek, Policy Analyst bei epicenter.works
https://www.überwachungspaket.at
Die BSA Cloud Scorecard listet die technischen und regulatorischen Rahmenbedingungen auf, die Cloud Computing fördern. Der Vergleich der 24 führenden IT-Nationen zeigt Deutschland auf dem 3. Platz. Die Ergebnisse sind im Detail hier aufgeführt.
Workshop Management: Georg Meyer-Spasche, Osborne Clarke - Rechtssicheres Cloud Computing
---
Please contact us for a downloadable copy of the slides at CloudOps.Summit@googlemail.com .
Follow us on Twitter @CloudOps_Summit and
Facebook http://www.facebook.com/CloudOps
El sistema límbico es un conjunto de estructuras cerebrales relacionadas con las emociones, la memoria, el aprendizaje y las funciones homeostáticas. Está formado por partes del tálamo, hipotálamo, hipocampo, amígdala cerebral, cuerpo calloso y mesencéfalo. El sistema límbico interactúa con el sistema endócrino y nervioso autónomo para regular funciones fisiológicas en respuesta a estímulos emocionales.
Abs.: 50. R. Villano “Die Fotos. Vol. 1”, Übersicht über eine Auswahl von über 200 Original-Fotografien und unveröffentlichten (vom Autor in mehr als 30 Jahren), die durch Reflexionen und eindrucksvollen Themen Soundtracks bereichert. (83,5 Mb; 6 Dateien, 226 Dias) - Chiron dpt P @ rma, Rom, Juni 2015);
El Instituto Educativo Eustaquio Palacios recibió un proyecto llamado "Cali Vive Digital / Tita Educación Digital para todos" que ofrecía un diplomado de ocho meses en pedagogía mediada con tecnologías de la información y la comunicación para los maestros, el cual les otorgaría créditos para ascender en su escalafón docente. Los maestros comenzaron formalmente las clases cada miércoles con el apoyo de jóvenes profesionales de la Universidad del Valle, aunque enfrentaron dificultades como
Mis peores vacaciones fue un concurso donde se pidieron historias sobre las vacaciones más malas. El primer lugar fue para una historia en particular, mientras que el segundo y tercer lugar también recibieron premios por sus historias sobre vacaciones desastrosas.
Este documento presenta conclusiones sobre la didáctica. Define la didáctica como una disciplina que teoriza las prácticas de enseñanza y sus relaciones con el contexto institucional, y que permite llevar el conocimiento a la práctica de manera adecuada para que los estudiantes asimilen la información a través de un aprendizaje práctico y entretenido.
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11Thomas Schwenke
Grundlage des Datenschutzes und Hinweise zum Thema Facebook, Auskünfte, Nutzertracking und Einwilligung vom Vortrag beim Community Camp Berlin 2011 #ccb11
Was sind x-funkttonale Teams?
Wodurch zeichnen sich x-funktionale Teams aus?
Was ist der Mehrwert von X-Funktionalität?
Gemeinsam Verantwortung tragen.
El Perú tiene una gran diversidad biológica y recursos minerales, los Incas crearon el imperio más grande de América Antigua, y Machu Picchu fue declarada una de las nuevas maravillas del mundo.
El documento describe el origen y función del Servicio Nacional de Aprendizaje (SENA) en Colombia. El SENA fue creado en 1957 para brindar formación profesional a trabajadores, jóvenes y adultos. Actualmente, el SENA se encarga de ofrecer formación profesional integral para contribuir al desarrollo social, económico y tecnológico del país.
Este documento describe recursos educativos en internet y software que pueden ser utilizados por docentes. Menciona buscadores y sitios web educativos, así como las herramientas Microsoft Word, Excel y PowerPoint, explicando brevemente sus funciones y cómo pueden ser usadas para crear materiales didácticos, registros de notas, presentaciones visuales y más.
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung. Vortrag auf dem Channel-Sales Kongress zum Thema Cloud Computing am 9. Mai 2012 in München.
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es ist per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es sein kann per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannTom Braegelmann
Slides meiner Präsentation zu LegalTech an der juristischen Fakultät der Freien Universität Berlin, am 23. April 2018 - im Rahmen der Vorlesung von Prof. Felix Hartmann
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Tom Braegelmann
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowährungen die Bankpraxis und Sanierungsberatung verändern
Präsentation von Tom Braegelmann auf dem 19. Jahreskongress Insolvenzrecht 2018 des Ostdeutschen Sparkassenverbandes am 1. Juni 2018 in Potsdam
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Contact Center spüren den immer stärker wachsenden Druck, sich gegen Gesetzesverstosse aus dem BDSG oder UWG aktuell und präventiv zu wappnen. Welche Daten darf ich aus dem Social Media verwenden und welche Daten darf ich speichern und nutzen?
Zugleich lodern mit dem neuen Beschäftigtendatenschutz sowie im Outbound nach dem Ende der Übergangsregelung im Bundesdatenschutzgesetz (BDSG) zum 31.08.2012 beim Permission Marketing in vielen Contract Centern noch risikoreiche Brandherde, die identifiziert und eliminiert werden müssen.
Referat von Frau RA lic. jur. Carmen de la Cruz Böhringer, de la cruz beranek Rechtsanwälte AG, im Rahmen der Swiss Cloud Conference an der topsoft 2014 in Zürich.
Das Thema Datenschutz und Datensicherheit nehmen wir sehr ernst. Da nur die Daten von Firmeninteressenten mit Fokus auf den B2B Bereich generiert werden, wird durch den Lead Inspector das Datenschutzgesetz nicht verletzt. Privatpersonen werden nicht erfasst. Unsere Kunden können sicher sein, dass mit dem Einsatz des Lead Inspectors alle Gesetze und Vorgaben des Telemediengesetz und des Bundesdatenschutzgesetz erfüllt sind. Auch folgen wir den Empfehlungen des Düsseldorfer Kreises.
Ähnlich wie Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage (20)
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...CloudCamp Hamburg
This document discusses experiences running a browser game with 2.7 million monthly active users on Amazon EC2. The game was hosted on approximately 100 servers through EC2's flexible and scalable infrastructure. Key lessons learned include planning for failures, automating infrastructure, understanding eventual consistency, and using reserved instances to reduce costs despite potential vendor lock-in issues.
Max-Michael Mayer - Launching a Cloud Based BusinessCloudCamp Hamburg
Max-Michael Mayer shares lessons from launching a cloud-based business including Propertybase GmbH. He emphasizes the importance of having a clear idea that solves a problem, studying the potential market and ROI, focusing on an appropriately sized initial team, spending money wisely especially in the early stages, pursuing venture capital if needed with a detailed financial plan, making sales and marketing transparent with a focus on conversion rates, and being flexible as plans will likely change often.
Matt Rechenburg - Save big bucks with Cloud ComputingCloudCamp Hamburg
Matt Rechenburg is the project manager and CEO of openQRM Enterprise GmbH. OpenQRM is a complete datacenter management platform that supports cloud computing, virtualization, automated deployment, and high availability. It provides an open API and avoids vendor locking by being open source. OpenQRM can help save money by automating infrastructure, improving system administrator efficiency, using cloud computing strategically, implementing intelligent high availability, and automated power management of datacenter resources.
This document outlines key principles of agile infrastructures based on valuing individuals and interactions over processes, customer collaboration over contract negotiation, working software over comprehensive documentation, and responding to change over following a strict plan.
Chris Boos - No Cloud Without Automation! (Key Note)CloudCamp Hamburg
The document discusses how automation is essential for the success of cloud computing. Without automation, operational costs will increase due to the complexity of dynamically scaling and distributing cloud resources. The document argues that most legacy systems cannot currently be migrated to the cloud and that automation is needed to manage cloud infrastructure and applications. Specifically, an "autopilot system" is needed to make automated decisions and recombine existing technical knowledge to perform tasks like provisioning, configuration management, and root cause analysis. With such automation in place, the document claims that cloud computing can deliver on its promised benefits of reduced costs, increased innovation, and environmental sustainability.
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCloudCamp Hamburg
The document summarizes a presentation on the Open Cloud Computing Interface (OCCI) given at CloudCamp Hamburg. It provides an overview of OCCI, including that it is an open standard for interfacing with cloud computing infrastructure as a service (IaaS). It notes OCCI supports open data, cloud interfaces and uses open source technologies. The presentation highlights ongoing work to refine OCCI and drive further implementations and collaborations with other standards groups.
Charlton Barreto - The OGF | Open Cloud Computing Interface
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage
1. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
Cloud Computing & Datenschutz
Ein Überblick zur Rechtslage
Kurzvortrag von
Dr. Hans M. Wulf
Rechtsanwalt
Fachanwalt für IT-Recht
2. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
Inhalt dieses Kurzvortrages
A. Welche Rechtsvorschriften sind anwendbar?
B. Welche Grundpflichten treffen den Unternehmer?
C. Wann ist der Datentransfer innerhalb der EU zulässig?
D. Wann ist der Datentransfer außerhalb der EU zulässig?
E. Welche Anforderungen enthält § 11 BDSG?
F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen?
G. Wie gehe ich nun als Unternehmen vor?
2
3. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
A. Welche Rechtsvorschriften sind anwendbar?
EU-Datenschutzrichtlinie 95/46/EG
Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr
Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht
Unterschiedliche Auslegung in den Mitgliedsstaaten möglich
Bundesdatenschutzgesetz (BDSG)
Umsetzung von EU-Richtlinie 95/46/EG
nur anwendbar auf personenbezogene Daten
3
4. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
B. Welche Grundpflichten treffen jeden Empfänger?
I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG
Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,
Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle,
Verfügbarkeitskontrolle, Trennungskontrolle
II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG
III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.
Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich
Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)
Daten ohnehin bereits öffentlich zugänglich
4
5. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
C. Wann ist der Datentransfer innerh. der EU zulässig?
I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG
II. Erlaubnisnorm für Übermittlung erforderlich
§ 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich
§ 11 BDSG Auftragsdatenverarbeitung
III. Zwischenergebnis
Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn
Voraussetzungen des § 11 BDSG erfüllt sind
5
6. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
D. Wann ist der Datentransfer außerh. der EU zulässig?
I. Transfer an sich zulässig
Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in
betreffendem Land ein angemessenes Datenschutzniveau herrscht,
§ 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man,
Argentinien, Kanada, Schweiz
Transfer in die USA: Safe Habour Abkommen
Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)
Transfer in übrigen Fällen: EU-Standardvertragsklauseln
II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich
-> § 11 BDSG analog?
6
7. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
E. Welche Anforderungen enthält § 11 BDSG?
I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der
technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.)
II. Schriftlicher Vertrag mit mindestens folgenden Inhalten
Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung,
Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung
von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden
(Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang
Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach
Vertragsende
III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf
Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
7
8. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?
Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und
Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)
Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht
(z.B. Auswahl bestimmter Ressourcen, Orte/Länder,
Sicherheitsniveaus sowie sonstiger Anbieter- und
Nutzungsmerkmale)
Schadensersatzregelung (§ 7 BDSG)
Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters
Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)
Bestehen von dokumentiertem Datenschutzmanagement
8
9. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
G. Wie gehe ich nun als Unternehmen vor?
9
10. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
Vielen Dank für die Aufmerksamkeit.
RA Dr. Hans M. Wulf
IT-Recht Kanzlei Praetoria
Kleine Reichenstraße 6, 20457 Hamburg
Telefon 040 / 73 444 21 70
wulf@praetoria-legal.com
10