SlideShare ist ein Scribd-Unternehmen logo
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
Cloud Computing & Datenschutz
Ein Überblick zur Rechtslage
Kurzvortrag von
Dr. Hans M. Wulf
Rechtsanwalt
Fachanwalt für IT-Recht
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
2
Inhalt dieses Kurzvortrages
A. Welche Rechtsvorschriften sind anwendbar?
B. Welche Grundpflichten treffen den Unternehmer?
C. Wann ist der Datentransfer innerhalb der EU zulässig?
D. Wann ist der Datentransfer außerhalb der EU zulässig?
E. Welche Anforderungen enthält § 11 BDSG?
F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen?
G. Wie gehe ich nun als Unternehmen vor?
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
3
A. Welche Rechtsvorschriften sind anwendbar?
EU-Datenschutzrichtlinie 95/46/EG
 Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr
 Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht
 Unterschiedliche Auslegung in den Mitgliedsstaaten möglich
Bundesdatenschutzgesetz (BDSG)
 Umsetzung von EU-Richtlinie 95/46/EG
 nur anwendbar auf personenbezogene Daten
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
4
B. Welche Grundpflichten treffen jeden Empfänger?
I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG
Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,
Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle,
Verfügbarkeitskontrolle, Trennungskontrolle
II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG
III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.
 Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich
 Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)
 Daten ohnehin bereits öffentlich zugänglich
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
5
C. Wann ist der Datentransfer innerh. der EU zulässig?
I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG
II. Erlaubnisnorm für Übermittlung erforderlich
 § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich
 § 11 BDSG Auftragsdatenverarbeitung
III. Zwischenergebnis
Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn
Voraussetzungen des § 11 BDSG erfüllt sind
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
6
D. Wann ist der Datentransfer außerh. der EU zulässig?
I. Transfer an sich zulässig
 Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in
betreffendem Land ein angemessenes Datenschutzniveau herrscht,
§ 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man,
Argentinien, Kanada, Schweiz
 Transfer in die USA: Safe Habour Abkommen
 Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)
 Transfer in übrigen Fällen: EU-Standardvertragsklauseln
II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich
-> § 11 BDSG analog?
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
7
E. Welche Anforderungen enthält § 11 BDSG?
I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der
technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.)
II. Schriftlicher Vertrag mit mindestens folgenden Inhalten
Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung,
Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung
von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden
(Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang
Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach
Vertragsende
III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf
Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
8
F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?
 Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und
Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)
 Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht
(z.B. Auswahl bestimmter Ressourcen, Orte/Länder,
Sicherheitsniveaus sowie sonstiger Anbieter- und
Nutzungsmerkmale)
 Schadensersatzregelung (§ 7 BDSG)
 Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters
 Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)
 Bestehen von dokumentiertem Datenschutzmanagement
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
9
G. Wie gehe ich nun als Unternehmen vor?
Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
10
Vielen Dank für die Aufmerksamkeit.
RA Dr. Hans M. Wulf
IT-Recht Kanzlei Praetoria
Kleine Reichenstraße 6, 20457 Hamburg
Telefon 040 / 73 444 21 70
wulf@praetoria-legal.com

Weitere ähnliche Inhalte

Andere mochten auch

Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
AIS Management GmbH
 
Minibiografías BatallOns
Minibiografías BatallOnsMinibiografías BatallOns
Minibiografías BatallOns
hoxesabes
 
ADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA RED
paola_yanina
 
Diana
DianaDiana
AG4 Alpintreff
AG4 AlpintreffAG4 Alpintreff
Presentacion comenius 1215
Presentacion comenius 1215Presentacion comenius 1215
Presentacion comenius 1215
cpgf1011
 
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone
 
Realización de un webinar
Realización de un webinarRealización de un webinar
Realización de un webinar
Vero Palmi
 
noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1
noble kommunikation
 
Electricidad
ElectricidadElectricidad
Electricidad
CarrBlack
 
Creación de una empresa
Creación de una empresaCreación de una empresa
Creación de una empresa
jordavi14
 
Especialment docents de no
Especialment docents de noEspecialment docents de no
Especialment docents de no
febrerblau
 
Uso de llantas
Uso de llantasUso de llantas
Uso de llantas
Benjamin Vasquez Cabrera
 
Presentaciò hort j.pedro
Presentaciò hort j.pedroPresentaciò hort j.pedro
Presentaciò hort j.pedrotercerciclecs
 
Contaduria publica
Contaduria publicaContaduria publica
Contaduria publica
angelcaido1927
 
Huesos
HuesosHuesos
Revista Cachivache 2009/2010
Revista Cachivache 2009/2010Revista Cachivache 2009/2010
Revista Cachivache 2009/2010
cpgf1011
 

Andere mochten auch (20)

Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
Vergabemodelle der Zukunft im Property und Facility Management in "Der Facili...
 
Minibiografías BatallOns
Minibiografías BatallOnsMinibiografías BatallOns
Minibiografías BatallOns
 
Rockstar2.0
Rockstar2.0Rockstar2.0
Rockstar2.0
 
ADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA REDADAPTADORES DE RED Y UNA TARJETA RED
ADAPTADORES DE RED Y UNA TARJETA RED
 
Diana
DianaDiana
Diana
 
AG4 Alpintreff
AG4 AlpintreffAG4 Alpintreff
AG4 Alpintreff
 
Presentacion comenius 1215
Presentacion comenius 1215Presentacion comenius 1215
Presentacion comenius 1215
 
Dokumentation
DokumentationDokumentation
Dokumentation
 
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige ZukunftIacone - Innovative Schulprogramme für eine lebendige Zukunft
Iacone - Innovative Schulprogramme für eine lebendige Zukunft
 
Realización de un webinar
Realización de un webinarRealización de un webinar
Realización de un webinar
 
noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1noble praxis-tipps: social media - teil 1
noble praxis-tipps: social media - teil 1
 
Electricidad
ElectricidadElectricidad
Electricidad
 
Creación de una empresa
Creación de una empresaCreación de una empresa
Creación de una empresa
 
Especialment docents de no
Especialment docents de noEspecialment docents de no
Especialment docents de no
 
Uso de llantas
Uso de llantasUso de llantas
Uso de llantas
 
Presentaciò hort j.pedro
Presentaciò hort j.pedroPresentaciò hort j.pedro
Presentaciò hort j.pedro
 
Contaduria publica
Contaduria publicaContaduria publica
Contaduria publica
 
Intro VM -> OVM
Intro VM -> OVMIntro VM -> OVM
Intro VM -> OVM
 
Huesos
HuesosHuesos
Huesos
 
Revista Cachivache 2009/2010
Revista Cachivache 2009/2010Revista Cachivache 2009/2010
Revista Cachivache 2009/2010
 

Ähnlich wie Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
Michael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
Michael Rohrlich
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
Michael Lanzinger
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
vibrio. Kommunikationsmanagement Dr. Kausch GmbH
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
AllFacebook.de
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
Cloud Computing
Cloud Computing Cloud Computing
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
eBusiness-Lotse Potsdam
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussFmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Verein FM Konferenz
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Trusted Shops
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-OnlinehandelRechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
Trusted Shops
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014
nuances
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
Michael Lanzinger
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
Praetor Intermedia
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
nuances
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
Michael Rohrlich
 

Ähnlich wie Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage (20)

SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussFmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph Kluss
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel,
 
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-OnlinehandelRechtliche Herausforderungen im internationalen B2C-Onlinehandel
Rechtliche Herausforderungen im internationalen B2C-Onlinehandel
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 

Mehr von Symposia Media

Ralph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and BillingRalph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and Billing
Symposia Media
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Symposia Media
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud Computing
Symposia Media
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile Infrastructures
Symposia Media
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Symposia Media
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private Cloud
Symposia Media
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)
Symposia Media
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing Interface
Symposia Media
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Symposia Media
 
High Performance Websites
High Performance WebsitesHigh Performance Websites
High Performance Websites
Symposia Media
 
Using EC2
Using EC2Using EC2
Using EC2
Symposia Media
 

Mehr von Symposia Media (13)

Ralph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and BillingRalph Rebske: AWS Pricing and Billing
Ralph Rebske: AWS Pricing and Billing
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud Computing
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile Infrastructures
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private Cloud
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing Interface
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
 
High Performance Websites
High Performance WebsitesHigh Performance Websites
High Performance Websites
 
Using EC2
Using EC2Using EC2
Using EC2
 
Amazon Web Services
Amazon Web ServicesAmazon Web Services
Amazon Web Services
 
AWS UG Meeting Notes
AWS UG Meeting NotesAWS UG Meeting Notes
AWS UG Meeting Notes
 

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

  • 1. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Cloud Computing & Datenschutz Ein Überblick zur Rechtslage Kurzvortrag von Dr. Hans M. Wulf Rechtsanwalt Fachanwalt für IT-Recht
  • 2. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 2 Inhalt dieses Kurzvortrages A. Welche Rechtsvorschriften sind anwendbar? B. Welche Grundpflichten treffen den Unternehmer? C. Wann ist der Datentransfer innerhalb der EU zulässig? D. Wann ist der Datentransfer außerhalb der EU zulässig? E. Welche Anforderungen enthält § 11 BDSG? F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen? G. Wie gehe ich nun als Unternehmen vor?
  • 3. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 3 A. Welche Rechtsvorschriften sind anwendbar? EU-Datenschutzrichtlinie 95/46/EG  Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr  Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht  Unterschiedliche Auslegung in den Mitgliedsstaaten möglich Bundesdatenschutzgesetz (BDSG)  Umsetzung von EU-Richtlinie 95/46/EG  nur anwendbar auf personenbezogene Daten
  • 4. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 4 B. Welche Grundpflichten treffen jeden Empfänger? I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.  Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich  Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)  Daten ohnehin bereits öffentlich zugänglich
  • 5. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 5 C. Wann ist der Datentransfer innerh. der EU zulässig? I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG II. Erlaubnisnorm für Übermittlung erforderlich  § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich  § 11 BDSG Auftragsdatenverarbeitung III. Zwischenergebnis Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn Voraussetzungen des § 11 BDSG erfüllt sind
  • 6. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 6 D. Wann ist der Datentransfer außerh. der EU zulässig? I. Transfer an sich zulässig  Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in betreffendem Land ein angemessenes Datenschutzniveau herrscht, § 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man, Argentinien, Kanada, Schweiz  Transfer in die USA: Safe Habour Abkommen  Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)  Transfer in übrigen Fällen: EU-Standardvertragsklauseln II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich -> § 11 BDSG analog?
  • 7. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 7 E. Welche Anforderungen enthält § 11 BDSG? I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.) II. Schriftlicher Vertrag mit mindestens folgenden Inhalten Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung, Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden (Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach Vertragsende III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
  • 8. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 8 F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?  Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)  Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht (z.B. Auswahl bestimmter Ressourcen, Orte/Länder, Sicherheitsniveaus sowie sonstiger Anbieter- und Nutzungsmerkmale)  Schadensersatzregelung (§ 7 BDSG)  Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters  Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)  Bestehen von dokumentiertem Datenschutzmanagement
  • 9. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 9 G. Wie gehe ich nun als Unternehmen vor?
  • 10. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - 10 Vielen Dank für die Aufmerksamkeit. RA Dr. Hans M. Wulf IT-Recht Kanzlei Praetoria Kleine Reichenstraße 6, 20457 Hamburg Telefon 040 / 73 444 21 70 wulf@praetoria-legal.com