SlideShare ist ein Scribd-Unternehmen logo
© Rechtsanwalt Marcus Beckmann
Cloud Computing nach dem NSA-
Skandal, Prism & Co. - CeBit 2014
Rechtsanwalt Marcus Beckmann
Beckmann und Norda - Rechtsanwälte
©Rechtsanwalt Marcus Beckmann 2
Referent
Rechtsanwalt Marcus Beckmann
BECKMANN UND NORDA – RECHTSANWÄLTE
Welle 9 - 33602 Bielefeld
web: www.beckmannundnorda.de
email: info@beckmannundnorda.de
fon 0521/98628-0
fax 0521/98628-28
©Rechtsanwalt Marcus Beckmann 3
Referent
twitter http://twitter.com/marcusbeckmann
facebook http://www.facebook.com/marcus.beckmann.1973
google+ https://plus.google.com/+MarcusBeckmann/
linkedin http://de.linkedin.com/in/marcusbeckmann/
xing https://www.xing.com/profile/Marcus_Beckmann
©Rechtsanwalt Marcus Beckmann 4
Cloud Computing
NIST-Definition
(National Institute of Standards and Technology)
Cloud Computing umschreibt den Ansatz, abstrahierte IT-
Infrastrukturen (z. B. Rechenkapazität, Datenspeicher,
Netzwerkkapazitäten oder auch fertige Software) dynamisch an den
Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen
©Rechtsanwalt Marcus Beckmann 5
Cloud Computing
IaaS – Infrastructure as a Service
PaaS – Platform as a Service
SaaS – Software as a Service
©Rechtsanwalt Marcus Beckmann 6
Rechtliche Ausgangslage
Vielzahl unterschiedlicher Dienste
= Vielzahl rechtlicher Problemfelder
Grenzüberschreitende Angebote
= verschiedene Rechtsordnungen mit verschiedenen
Vorschriften und Anforderungen
Antiquierte rechtliche Regelungen und uneinheitliche Standards
©Rechtsanwalt Marcus Beckmann 7
Vertragliche Regelung
Leistungsumfang
Verfügbarkeit
Sicherheit
Haftung
Nachhaltigkeit
©Rechtsanwalt Marcus Beckmann 8
Folgen der Nutzung cloudbasierter Dienste
Neben zahlreichen bekannten Vorteilen:
Abhängigkeit
Kontrollverlust
©Rechtsanwalt Marcus Beckmann 9
Prism, Tempora & Co.
Prism: Spähprogramm der NSA
Tempora: Spähprogramm des GCHQ
Abschöpfung personenbezogener Daten und
Geschäftsgeheimnisse
(Vermutlich) Zugriff der NSA auf die Server von Microsoft, Google,
Facebook, Apple, Yahoo, Skype und anderer IT-Firmen.
©Rechtsanwalt Marcus Beckmann 10
Datenschutz vs. Cloud
Relevanz der datenschutzrechtlichen Bestimmungen
betrifft personenbezogene Daten
(auch IP-Daten sind nach EuGH-Rechtsprechung
personenbezogene Daten)
Gilt auch, wenn Zugriff auf personenbezogene Daten nicht
ausgeschlossen werden kann
©Rechtsanwalt Marcus Beckmann 11
Datenschutz vs. Cloud
Auftragsdatenverarbeitung
Werden personenbezogene Daten im Auftrag durch andere Stellen
erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die
Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich
Dem Wortlaut nach nur innerhalb Deutschlands
©Rechtsanwalt Marcus Beckmann 12
Datenschutz vs. Cloud
Schriftliche Vereinbarung mit Cloud-Anbieter erforderlich
Der Auftrag ist schriftlich zu erteilen
©Rechtsanwalt Marcus Beckmann 13
Datenschutz vs. Cloud
Regelungsbedürftige Punkte
1.der Gegenstand und die Dauer des Auftrags
2.der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der
Daten und der Kreis der Betroffenen
3.die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
4.die Berichtigung, Löschung und Sperrung von Daten,
5.die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
6.die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
7.die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
8.mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz
personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
9.der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
10.die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach
Beendigung des Auftrags.
©Rechtsanwalt Marcus Beckmann 14
Datenschutz vs. Cloud
Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben
Dokumentationspflicht
Weisungsrecht des Auftraggeber
©Rechtsanwalt Marcus Beckmann 15
Datenschutz vs. Cloud
Funktionsübertragung:
Übermittlung personenbezogener Daten ins Ausland
Unterscheidung EU/EWR und Länder außerhalb der EU
Drittländer mit vergleichbarem Datenschutzniveau
Daneben: Datenexport mit EU-Standardvertragsklauseln
©Rechtsanwalt Marcus Beckmann 16
Datenschutz vs. Cloud
Safe Harbor
Datenschutz-Vereinbarung zwischen der Europäischen Union und
den USA
Europäischen Unternehmen soll ermöglicht werden,
personenbezogene Daten legal in die USA zu übermitteln.
©Rechtsanwalt Marcus Beckmann 17
Datenschutz vs. Cloud
Safe Harbor-Zertifizierung reicht allein nicht aus
Zertifizierung des Cloud Anbieters und etwaiger Subunternehmer
Überprüfung des Zertifikats während der Nutzungsdauer
Dokumentation
Nachweispflicht
©Rechtsanwalt Marcus Beckmann 18
Datenschutz vs. Cloud
Problem:
Massenhafte Abschöpfung von Daten durch staatliche Stellen
Abkommen, EU-Standardvertragsklauseln und sonstige vertragliche
Vereinbarungen sind wirkungslos.
©Rechtsanwalt Marcus Beckmann 19
Datenschutz vs. Cloud
Safe Harbor nach dem NSA-Skandal im Grunde nicht mehr haltbar
Forderungen nach Kündigung des Safe Harbor-Abkommens
Problem: Großbritannien als EWR-Mitglied
EU-Anbieter / Deutsche Anbieter nutzen
©Rechtsanwalt Marcus Beckmann 20
FRAGEN ?
Vielen Dank für Ihre Aufmerksamkeit !
Aktuelle Entscheidungen und Beiträge
www.beckmannundnorda.de/serendipity/

Weitere ähnliche Inhalte

Andere mochten auch

2. division serie_2
2. division serie_22. division serie_2
2. division serie_2
sportwort
 
La violencia..
La violencia..La violencia..
La violencia..
Mickey Ojeda
 
Practica contable semana 013 laboratorio integral 3
Practica contable   semana 013 laboratorio integral 3Practica contable   semana 013 laboratorio integral 3
Practica contable semana 013 laboratorio integral 3
ESPEJO & ASOCIADOS
 
Tecnicas para el desarrollo del lenguaje
Tecnicas para el desarrollo del lenguajeTecnicas para el desarrollo del lenguaje
Tecnicas para el desarrollo del lenguaje
Kim Martínez
 
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
Luz Sheyla Atahualpa
 
Parcial 4
Parcial 4Parcial 4
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche AuswegeVolkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
Gesamtverband der Deutschen Versicherungswirtschaft e.V.
 
Mujer y constitución
Mujer y constitución Mujer y constitución
Mujer y constitución
Fernando900
 
Cosas pequeñas grandes cosas
Cosas pequeñas grandes cosasCosas pequeñas grandes cosas
Cosas pequeñas grandes cosas
soniasegarradiaz
 
Doctrinas+biblicas
Doctrinas+biblicasDoctrinas+biblicas
Doctrinas+biblicas
josue villanueva
 
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
heiko.vogl
 
Automatización
AutomatizaciónAutomatización
Automatización
Braii Baldo
 
Dedicado a mi madre
Dedicado a mi madreDedicado a mi madre
Dedicado a mi madre
Jorge Avendaño
 
Presentación
PresentaciónPresentación
Presentación
Jose Cotanda
 
Periodo de integracion
Periodo de integracionPeriodo de integracion
Periodo de integracion
EveEly
 
Fisiología respiratoria
Fisiología respiratoriaFisiología respiratoria
Fisiología respiratoria
HalilCy
 
historia métodos cuantittativos
historia métodos cuantittativoshistoria métodos cuantittativos
historia métodos cuantittativos
Cari León
 
Presentación griego
Presentación griegoPresentación griego
Presentación griego
marimaris17
 

Andere mochten auch (20)

2. division serie_2
2. division serie_22. division serie_2
2. division serie_2
 
La violencia..
La violencia..La violencia..
La violencia..
 
Practica contable semana 013 laboratorio integral 3
Practica contable   semana 013 laboratorio integral 3Practica contable   semana 013 laboratorio integral 3
Practica contable semana 013 laboratorio integral 3
 
Tecnicas para el desarrollo del lenguaje
Tecnicas para el desarrollo del lenguajeTecnicas para el desarrollo del lenguaje
Tecnicas para el desarrollo del lenguaje
 
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
Comolograrlafidelizaciondelosclientes 13106676453422-phpapp02-110714132617-ph...
 
Amazing switzerland
Amazing switzerlandAmazing switzerland
Amazing switzerland
 
Parcial 4
Parcial 4Parcial 4
Parcial 4
 
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche AuswegeVolkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
Volkswirtschaftliche Folgen des Niedrigzinsumfeldes und mögliche Auswege
 
Mujer y constitución
Mujer y constitución Mujer y constitución
Mujer y constitución
 
Cosas pequeñas grandes cosas
Cosas pequeñas grandes cosasCosas pequeñas grandes cosas
Cosas pequeñas grandes cosas
 
Doctrinas+biblicas
Doctrinas+biblicasDoctrinas+biblicas
Doctrinas+biblicas
 
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
O3 201007011 m09_zusammenfassung_persoenliche_lernumgebung_grunlagen_moeglich...
 
Automatización
AutomatizaciónAutomatización
Automatización
 
Dedicado a mi madre
Dedicado a mi madreDedicado a mi madre
Dedicado a mi madre
 
Presentación
PresentaciónPresentación
Presentación
 
MBA ENG GER
MBA ENG GERMBA ENG GER
MBA ENG GER
 
Periodo de integracion
Periodo de integracionPeriodo de integracion
Periodo de integracion
 
Fisiología respiratoria
Fisiología respiratoriaFisiología respiratoria
Fisiología respiratoria
 
historia métodos cuantittativos
historia métodos cuantittativoshistoria métodos cuantittativos
historia métodos cuantittativos
 
Presentación griego
Presentación griegoPresentación griego
Presentación griego
 

Ähnlich wie Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014

Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
LamaPoll
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Marcus Beckmann
 
Muster AV Vertrag - Coachy Support Beispiel
Muster AV Vertrag - Coachy Support BeispielMuster AV Vertrag - Coachy Support Beispiel
Muster AV Vertrag - Coachy Support Beispiel
FabianDittrich5
 
Cloud Computing
Cloud Computing Cloud Computing
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Marcus Beckmann
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
eBusiness-Lotse Potsdam
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Sascha Kremer
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
topsoft - inspiring digital business
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
datenschutzbeauftragter
 
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteSocial Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Marcus Beckmann
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
Symposia 360°
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
Sascha Kremer
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Raabe Verlag
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
FLorian Laumer
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
CloudCamp Hamburg
 

Ähnlich wie Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 (20)

Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
 
Muster AV Vertrag - Coachy Support Beispiel
Muster AV Vertrag - Coachy Support BeispielMuster AV Vertrag - Coachy Support Beispiel
Muster AV Vertrag - Coachy Support Beispiel
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteSocial Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
[DE] Aktuelles zu Rechtsfragen im Informationsmanagement | Dr. Ulrich Kampffm...
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
 

Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014

  • 1. © Rechtsanwalt Marcus Beckmann Cloud Computing nach dem NSA- Skandal, Prism & Co. - CeBit 2014 Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte
  • 2. ©Rechtsanwalt Marcus Beckmann 2 Referent Rechtsanwalt Marcus Beckmann BECKMANN UND NORDA – RECHTSANWÄLTE Welle 9 - 33602 Bielefeld web: www.beckmannundnorda.de email: info@beckmannundnorda.de fon 0521/98628-0 fax 0521/98628-28
  • 3. ©Rechtsanwalt Marcus Beckmann 3 Referent twitter http://twitter.com/marcusbeckmann facebook http://www.facebook.com/marcus.beckmann.1973 google+ https://plus.google.com/+MarcusBeckmann/ linkedin http://de.linkedin.com/in/marcusbeckmann/ xing https://www.xing.com/profile/Marcus_Beckmann
  • 4. ©Rechtsanwalt Marcus Beckmann 4 Cloud Computing NIST-Definition (National Institute of Standards and Technology) Cloud Computing umschreibt den Ansatz, abstrahierte IT- Infrastrukturen (z. B. Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software) dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen
  • 5. ©Rechtsanwalt Marcus Beckmann 5 Cloud Computing IaaS – Infrastructure as a Service PaaS – Platform as a Service SaaS – Software as a Service
  • 6. ©Rechtsanwalt Marcus Beckmann 6 Rechtliche Ausgangslage Vielzahl unterschiedlicher Dienste = Vielzahl rechtlicher Problemfelder Grenzüberschreitende Angebote = verschiedene Rechtsordnungen mit verschiedenen Vorschriften und Anforderungen Antiquierte rechtliche Regelungen und uneinheitliche Standards
  • 7. ©Rechtsanwalt Marcus Beckmann 7 Vertragliche Regelung Leistungsumfang Verfügbarkeit Sicherheit Haftung Nachhaltigkeit
  • 8. ©Rechtsanwalt Marcus Beckmann 8 Folgen der Nutzung cloudbasierter Dienste Neben zahlreichen bekannten Vorteilen: Abhängigkeit Kontrollverlust
  • 9. ©Rechtsanwalt Marcus Beckmann 9 Prism, Tempora & Co. Prism: Spähprogramm der NSA Tempora: Spähprogramm des GCHQ Abschöpfung personenbezogener Daten und Geschäftsgeheimnisse (Vermutlich) Zugriff der NSA auf die Server von Microsoft, Google, Facebook, Apple, Yahoo, Skype und anderer IT-Firmen.
  • 10. ©Rechtsanwalt Marcus Beckmann 10 Datenschutz vs. Cloud Relevanz der datenschutzrechtlichen Bestimmungen betrifft personenbezogene Daten (auch IP-Daten sind nach EuGH-Rechtsprechung personenbezogene Daten) Gilt auch, wenn Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann
  • 11. ©Rechtsanwalt Marcus Beckmann 11 Datenschutz vs. Cloud Auftragsdatenverarbeitung Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich Dem Wortlaut nach nur innerhalb Deutschlands
  • 12. ©Rechtsanwalt Marcus Beckmann 12 Datenschutz vs. Cloud Schriftliche Vereinbarung mit Cloud-Anbieter erforderlich Der Auftrag ist schriftlich zu erteilen
  • 13. ©Rechtsanwalt Marcus Beckmann 13 Datenschutz vs. Cloud Regelungsbedürftige Punkte 1.der Gegenstand und die Dauer des Auftrags 2.der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen 3.die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen, 4.die Berichtigung, Löschung und Sperrung von Daten, 5.die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6.die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, 7.die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8.mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9.der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10.die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
  • 14. ©Rechtsanwalt Marcus Beckmann 14 Datenschutz vs. Cloud Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben Dokumentationspflicht Weisungsrecht des Auftraggeber
  • 15. ©Rechtsanwalt Marcus Beckmann 15 Datenschutz vs. Cloud Funktionsübertragung: Übermittlung personenbezogener Daten ins Ausland Unterscheidung EU/EWR und Länder außerhalb der EU Drittländer mit vergleichbarem Datenschutzniveau Daneben: Datenexport mit EU-Standardvertragsklauseln
  • 16. ©Rechtsanwalt Marcus Beckmann 16 Datenschutz vs. Cloud Safe Harbor Datenschutz-Vereinbarung zwischen der Europäischen Union und den USA Europäischen Unternehmen soll ermöglicht werden, personenbezogene Daten legal in die USA zu übermitteln.
  • 17. ©Rechtsanwalt Marcus Beckmann 17 Datenschutz vs. Cloud Safe Harbor-Zertifizierung reicht allein nicht aus Zertifizierung des Cloud Anbieters und etwaiger Subunternehmer Überprüfung des Zertifikats während der Nutzungsdauer Dokumentation Nachweispflicht
  • 18. ©Rechtsanwalt Marcus Beckmann 18 Datenschutz vs. Cloud Problem: Massenhafte Abschöpfung von Daten durch staatliche Stellen Abkommen, EU-Standardvertragsklauseln und sonstige vertragliche Vereinbarungen sind wirkungslos.
  • 19. ©Rechtsanwalt Marcus Beckmann 19 Datenschutz vs. Cloud Safe Harbor nach dem NSA-Skandal im Grunde nicht mehr haltbar Forderungen nach Kündigung des Safe Harbor-Abkommens Problem: Großbritannien als EWR-Mitglied EU-Anbieter / Deutsche Anbieter nutzen
  • 20. ©Rechtsanwalt Marcus Beckmann 20 FRAGEN ? Vielen Dank für Ihre Aufmerksamkeit ! Aktuelle Entscheidungen und Beiträge www.beckmannundnorda.de/serendipity/