Vortrag von RA Karsten U. Bartels von HK2 Rechtsanwälte auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Cloud Anwendungen gehören heute zum Alltag. Bei der täglichen Arbeit und im privaten Gebrauch sind Dropbox, iCloud & Co. nicht mehr weg zu denken. Nicht zuletzt durch seine vielfältigen Einsatzformen stellt das sogenannte Cloud Computing die IT-Landschaften auf den Kopf.
Gerade bei einem Datentransfer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt sich aber die Frage, ob und wie die behördlichen und gesetzlichen Vorgaben in der Praxis umsetzbar sind. Cloud-Anwender stehen in der rechtlichen Verantwortung und müssen vor jeder Auftragserteilung prüfen, ob die gesetzlichen Anforderungen
eingehalten werden.
In dem Booklet wurden die wichtigsten Fragen und Antworten zum Thema insgesamt 30 Seiten für Unternehmen zusammen gestellt. In der kleinen informativen Broschüre geben wir kurz und knapp Antworten auf die wichtigsten Fragen. Themen sind u.a.:
- Cloud Computing und Datenschutz
- Die Auftragsdatenverarbeitung
- Grenzüberschreitende Datenverarbeitung
- Cloud Anbieter in den USA
- Checkliste für rechtssicheres Cloud Computing
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
Slides zu Datenschutz bei Mobile Banking und Mobile Device Management (MDM), Vortrag beim Verband der Auslandsbanken in Frankfurt/Main am 6.10.2014, 1, Block Mobile Banking: Begriff, Transaktionen, AGB, User-Tracking; 2. Block: Mobile Device Management: Begriff, Datenschutz, Datensicherheit, Cloud, Bring Your Own Device (BYOD), Corporate Owned, Personally Enabled (COPE)
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
Vortrag zur Vertragsgestaltung bei der Auftragsdatenverarbeitung nach § 11 BDSG mit praktischen Hinweisen und Musterklauseln zur Vertragsgestaltung (Update zum Vortrag bei den Infotagen der GDD im Sommer 2014)
Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im "papierlosen Büro". Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) und über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Die Folien stellen die bei Datenschutz, Datensicherheit und IT-Sicherheit zu beachtenden Aspekte von MFP im Überblick dar.
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es ist per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
Das Thema Datenschutz und Datensicherheit nehmen wir sehr ernst. Da nur die Daten von Firmeninteressenten mit Fokus auf den B2B Bereich generiert werden, wird durch den Lead Inspector das Datenschutzgesetz nicht verletzt. Privatpersonen werden nicht erfasst. Unsere Kunden können sicher sein, dass mit dem Einsatz des Lead Inspectors alle Gesetze und Vorgaben des Telemediengesetz und des Bundesdatenschutzgesetz erfüllt sind. Auch folgen wir den Empfehlungen des Düsseldorfer Kreises.
Cloud Anwendungen gehören heute zum Alltag. Bei der täglichen Arbeit und im privaten Gebrauch sind Dropbox, iCloud & Co. nicht mehr weg zu denken. Nicht zuletzt durch seine vielfältigen Einsatzformen stellt das sogenannte Cloud Computing die IT-Landschaften auf den Kopf.
Gerade bei einem Datentransfer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt sich aber die Frage, ob und wie die behördlichen und gesetzlichen Vorgaben in der Praxis umsetzbar sind. Cloud-Anwender stehen in der rechtlichen Verantwortung und müssen vor jeder Auftragserteilung prüfen, ob die gesetzlichen Anforderungen
eingehalten werden.
In dem Booklet wurden die wichtigsten Fragen und Antworten zum Thema insgesamt 30 Seiten für Unternehmen zusammen gestellt. In der kleinen informativen Broschüre geben wir kurz und knapp Antworten auf die wichtigsten Fragen. Themen sind u.a.:
- Cloud Computing und Datenschutz
- Die Auftragsdatenverarbeitung
- Grenzüberschreitende Datenverarbeitung
- Cloud Anbieter in den USA
- Checkliste für rechtssicheres Cloud Computing
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
Slides zu Datenschutz bei Mobile Banking und Mobile Device Management (MDM), Vortrag beim Verband der Auslandsbanken in Frankfurt/Main am 6.10.2014, 1, Block Mobile Banking: Begriff, Transaktionen, AGB, User-Tracking; 2. Block: Mobile Device Management: Begriff, Datenschutz, Datensicherheit, Cloud, Bring Your Own Device (BYOD), Corporate Owned, Personally Enabled (COPE)
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
Vortrag zur Vertragsgestaltung bei der Auftragsdatenverarbeitung nach § 11 BDSG mit praktischen Hinweisen und Musterklauseln zur Vertragsgestaltung (Update zum Vortrag bei den Infotagen der GDD im Sommer 2014)
Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im "papierlosen Büro". Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) und über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Die Folien stellen die bei Datenschutz, Datensicherheit und IT-Sicherheit zu beachtenden Aspekte von MFP im Überblick dar.
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es ist per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
Das Thema Datenschutz und Datensicherheit nehmen wir sehr ernst. Da nur die Daten von Firmeninteressenten mit Fokus auf den B2B Bereich generiert werden, wird durch den Lead Inspector das Datenschutzgesetz nicht verletzt. Privatpersonen werden nicht erfasst. Unsere Kunden können sicher sein, dass mit dem Einsatz des Lead Inspectors alle Gesetze und Vorgaben des Telemediengesetz und des Bundesdatenschutzgesetz erfüllt sind. Auch folgen wir den Empfehlungen des Düsseldorfer Kreises.
Agile Werte basieren auf Vertrauen & Kooperation. Welche Vorgehens- und damit Vertragsmodelle sind dabei möglich? In diesen Slides versuche ich der Frage nachzuspüren und stelle dabei verschiedene Modelle, ua. auch Money for Nothing, Changes for Free, vor.
Der Vortrag wurde initial in einem Webinar gehalten, auf http://bit.ly/agilervertrag finden Sie das Video sowie weitere Information.
Die Slides werde ich im Rahmen der kontinuierlichen Bearbeitung des Themas regelmäßig hier aktualisieren.
Vortrag von Dr. Mathias Petri von der Stone One AG auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Holger Sorg, Geschäftsführer der netzbest GmbH auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...eBusiness-Lotse Potsdam
Der Umgang mit dem Internet sowie den verschiedenen Social Media Kanälen sorgt immer wieder für Unsicherheiten in rechtlichen Fragen - Sitichwort Impressum oder Urheberrecht. Karsten U. Bartels von HK2 Rechtsanwälte schildert Ihnen, wie Sie Ihren Aufenthalt im World Wide Web vollkommen rechtssicher gestalten können...
Eine gute Webseite muss viele Voraussetzungen erfüllen. Sie müssen sich nicht nur überlegen, wie Sie den Nutzer von Ihren Produkten und Dienstleistungen überzeugen. Wichtig ist, dass sie Faktoren wie Zielsetzung, Design und Farbgebung, Auswahl des passenden Systems oder auch Datenschutz und Urheberrechte stets im Blick halten. Der Vortrag ermöglicht Ihnen einen kompetenten Einstieg in das komplexe Thema.
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...eBusiness-Lotse Potsdam
Sascha Mahlke, Director User Experience der USEEDS GmbH in Berlin, erklärt in seinem Vortrag, was Usability eigentlich genau ist und wie Sie Ihre Webseite zu einem einzigartigen Erlebnis für den Nutzer werden lassen...
Vorstellung des Forschungsprojekts CLOUDwerker auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourceneBusiness-Lotse Potsdam
Insbesondere in kleinen und mittleren Unternehmen wird häufig die Frage gestellt, ob eine Präsenz auf den verschiedenen Social Media-Kanälen überhaupt vonnöten ist. Ob dem so ist und wie ein Unternehmen womöglich von Social Media profitieren kann, erläutert Nico Danneberg, Gründer und Geschäftsführer von VCAT Consulting in Potsdam...
Vortrag von Dr. Mark Hefke von der CAS Software AG auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Martin Kipka von der sollistico GmbH auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Die Nutzung mobiler Geräte wie Smartphones oder Tablet nimmt rasant zu. Worauf Sie als Unternehmen achten müssen, um diese Entwicklung nicht zu verschlafen und wie Sie davon profitieren können, erklärt Markus Neumann, strategischer Planer bei SinnerSchraderMobile.
Im ersten Teil des Workshops "Unter den ersten 5 bei Google - Online Marketing für KMU" erläuterte unsere Referentin Petra Köster-Weschke den Teilnehmern die Grundlagen der Suchmaschinenoptimierung. Also:
- Wie funktionieren Suchmaschinen überhaupt?
- Welche Faktoren sind für die Platzierung relevant?
- Was bedeuten Google-Update für Ihre Webseite?
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...eBusiness-Lotse Potsdam
Heiko Gabriel und Nils Kattau, Geschäftsführer der ConversionLift UG in Berlin, erläutern wie Sie die Konversionsrate Ihrer Webseite erhöhen und den Besucher auch zum Kunden werden lassen...
Referent Manuel Friedrich vom Usability Kompetenzzentrum UseTree in Berlin erläutert folgende Fragen
- Was ist unter guter Usability zu verstehen?
- Wie stellen Sie eine gute Bedienbarkeit Ihrer Seite sicher?
- Welche Ansätze gibt es zur Erstellung von nutzerorientierten Webseiten?
Um eine optimale Auffindbarkeit Ihrer Webseite in den Suchmaschinen zu ermöglichen, müssen zahlreiche Voraussetzungen geschaffen werden. SEO ist ein Geduldsspiel und verlangt ständige Anpassungen. Welche Faktoren für Google und Co. eine wichtige Rolle spielen und welche Maßnahmen Sie zur Optimierung Ihrer Webseite umsetzen sollten, erklärte Referent Marco Wilhelm Linke von artivista in der folgenden Präsentation.
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdeneBusiness-Lotse Potsdam
Vortrag von Bernd Becker, Vorsitzender von EuroCloud Deutschland e.V., auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Dr. Michael Stemmer vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es sein kann per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Marcus Beckmann
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertragsgestaltung. Klassische und agile Softwareentwicklung. Vortrag bei der IHK Ostwestfalen zu Bielefeld am 06.03.2014t
Agile Werte basieren auf Vertrauen & Kooperation. Welche Vorgehens- und damit Vertragsmodelle sind dabei möglich? In diesen Slides versuche ich der Frage nachzuspüren und stelle dabei verschiedene Modelle, ua. auch Money for Nothing, Changes for Free, vor.
Der Vortrag wurde initial in einem Webinar gehalten, auf http://bit.ly/agilervertrag finden Sie das Video sowie weitere Information.
Die Slides werde ich im Rahmen der kontinuierlichen Bearbeitung des Themas regelmäßig hier aktualisieren.
Vortrag von Dr. Mathias Petri von der Stone One AG auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Holger Sorg, Geschäftsführer der netzbest GmbH auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...eBusiness-Lotse Potsdam
Der Umgang mit dem Internet sowie den verschiedenen Social Media Kanälen sorgt immer wieder für Unsicherheiten in rechtlichen Fragen - Sitichwort Impressum oder Urheberrecht. Karsten U. Bartels von HK2 Rechtsanwälte schildert Ihnen, wie Sie Ihren Aufenthalt im World Wide Web vollkommen rechtssicher gestalten können...
Eine gute Webseite muss viele Voraussetzungen erfüllen. Sie müssen sich nicht nur überlegen, wie Sie den Nutzer von Ihren Produkten und Dienstleistungen überzeugen. Wichtig ist, dass sie Faktoren wie Zielsetzung, Design und Farbgebung, Auswahl des passenden Systems oder auch Datenschutz und Urheberrechte stets im Blick halten. Der Vortrag ermöglicht Ihnen einen kompetenten Einstieg in das komplexe Thema.
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...eBusiness-Lotse Potsdam
Sascha Mahlke, Director User Experience der USEEDS GmbH in Berlin, erklärt in seinem Vortrag, was Usability eigentlich genau ist und wie Sie Ihre Webseite zu einem einzigartigen Erlebnis für den Nutzer werden lassen...
Vorstellung des Forschungsprojekts CLOUDwerker auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourceneBusiness-Lotse Potsdam
Insbesondere in kleinen und mittleren Unternehmen wird häufig die Frage gestellt, ob eine Präsenz auf den verschiedenen Social Media-Kanälen überhaupt vonnöten ist. Ob dem so ist und wie ein Unternehmen womöglich von Social Media profitieren kann, erläutert Nico Danneberg, Gründer und Geschäftsführer von VCAT Consulting in Potsdam...
Vortrag von Dr. Mark Hefke von der CAS Software AG auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Martin Kipka von der sollistico GmbH auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Die Nutzung mobiler Geräte wie Smartphones oder Tablet nimmt rasant zu. Worauf Sie als Unternehmen achten müssen, um diese Entwicklung nicht zu verschlafen und wie Sie davon profitieren können, erklärt Markus Neumann, strategischer Planer bei SinnerSchraderMobile.
Im ersten Teil des Workshops "Unter den ersten 5 bei Google - Online Marketing für KMU" erläuterte unsere Referentin Petra Köster-Weschke den Teilnehmern die Grundlagen der Suchmaschinenoptimierung. Also:
- Wie funktionieren Suchmaschinen überhaupt?
- Welche Faktoren sind für die Platzierung relevant?
- Was bedeuten Google-Update für Ihre Webseite?
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...eBusiness-Lotse Potsdam
Heiko Gabriel und Nils Kattau, Geschäftsführer der ConversionLift UG in Berlin, erläutern wie Sie die Konversionsrate Ihrer Webseite erhöhen und den Besucher auch zum Kunden werden lassen...
Referent Manuel Friedrich vom Usability Kompetenzzentrum UseTree in Berlin erläutert folgende Fragen
- Was ist unter guter Usability zu verstehen?
- Wie stellen Sie eine gute Bedienbarkeit Ihrer Seite sicher?
- Welche Ansätze gibt es zur Erstellung von nutzerorientierten Webseiten?
Um eine optimale Auffindbarkeit Ihrer Webseite in den Suchmaschinen zu ermöglichen, müssen zahlreiche Voraussetzungen geschaffen werden. SEO ist ein Geduldsspiel und verlangt ständige Anpassungen. Welche Faktoren für Google und Co. eine wichtige Rolle spielen und welche Maßnahmen Sie zur Optimierung Ihrer Webseite umsetzen sollten, erklärte Referent Marco Wilhelm Linke von artivista in der folgenden Präsentation.
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdeneBusiness-Lotse Potsdam
Vortrag von Bernd Becker, Vorsitzender von EuroCloud Deutschland e.V., auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
Vortrag von Dr. Michael Stemmer vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
Das herstellerunabhängige Branchentreffen "UC Expert Talk" vom 13.-15. Juni 2016 widmete sich ganz dem Thema Conferencing aus der Cloud und wie einfach es sein kann per Videokonferenz an wichtigen Besprechungen und Konferenzen teilzunehmen. Das spart Kosten, schont Umwelt und Nerven – und dennoch kann man seinem Gesprächspartner in die Augen blicken. Die Besucher des Events konnten dabei in spannende Fachdiskussionen, Live-Demos und Praxistipps von hochkarätigen IT-Experten eintauchen.
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Marcus Beckmann
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertragsgestaltung. Klassische und agile Softwareentwicklung. Vortrag bei der IHK Ostwestfalen zu Bielefeld am 06.03.2014t
Online-Befragungen: ADV-Vertrag für mehr SicherheitLamaPoll
Planen Unternehmen Online-Befragungen, wie Mitarbeiter- oder Kundenumfragen, bei denen personenbezogene Daten durch einen externen Dienstleister oder mit Hilfe eines Online-Umfrage-Tools erhoben oder verarbeitet werden, muss ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden.
Für mehr Sicherheit und Datenschutz bietet LamaPoll daher seinen Kunden ein ADV-Vertragsmuster zum Downloaden an. Der kommentierte Mustervertrag hilft, erste Fragen beim Ausfüllen zu beantworten.
(ADV-Vertrag downloaden: https://www.lamapoll.de/cms/files/files/ADV%20Vertrag%20-%20LamaPoll%202016.pdf)
Referat von Frau RA lic. jur. Carmen de la Cruz Böhringer, de la cruz beranek Rechtsanwälte AG, im Rahmen der Swiss Cloud Conference an der topsoft 2014 in Zürich.
Contact Center spüren den immer stärker wachsenden Druck, sich gegen Gesetzesverstosse aus dem BDSG oder UWG aktuell und präventiv zu wappnen. Welche Daten darf ich aus dem Social Media verwenden und welche Daten darf ich speichern und nutzen?
Zugleich lodern mit dem neuen Beschäftigtendatenschutz sowie im Outbound nach dem Ende der Übergangsregelung im Bundesdatenschutzgesetz (BDSG) zum 31.08.2012 beim Permission Marketing in vielen Contract Centern noch risikoreiche Brandherde, die identifiziert und eliminiert werden müssen.
Das Webinar bietet Ihnen die Gelegenheit, Ihr Verständnis für die Sicherheitsanforderungen von Cloud- und Onlineanwendungen zu vertiefen und wertvolle Erkenntnisse aus erster Hand zu gewinnen.
Die fortschreitende Entwicklung von Cloud-Technologien und Onlineanwendungen ermöglicht es Unternehmen, Anwendungen direkt über den Webbrowser zu nutzen – eine äußerst praktische Innovation. In diesem Kontext haben zahlreiche Anbieter eine Vielzahl von Diensten entwickelt, die Unternehmen schnell und kosteneffizienten Zugang zu wertvollen Software-Tools bieten. Diese Bandbreite reicht von weit verbreiteten Office-Anwendungen bis hin zu maßgeschneiderten Speziallösungen.
Doch wie steht es um die Sicherheit dieser Cloudbasierenden Onlineanwendungen?
Im Webinar wird Florian Laumer von der Passion4IT GmbH eine umfassende Darstellung über entscheidende Sicherheitsaspekte geben, die bei der Auswahl und Nutzung von Cloud- und Onlineanwendungen besonders beachtet werden sollten. Zu den thematisierten Punkten gehören:
Standort und Betrieb der Cloud-Anwendung: Welche Auswirkungen hat der Standort auf die Sicherheit?
Robuste Zugangs- und Datenabsicherung: Wie ist der Zugriff auf die Anwendung gesichert und wie werden enthaltene Daten geschützt?
Datenschutz, Backups und Verschlüsselung: Welche Rolle spielen diese Aspekte für eine umfassende Sicherheit?
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung. Vortrag auf dem Channel-Sales Kongress zum Thema Cloud Computing am 9. Mai 2012 in München.
6. Erforderliche Regelungen in Schriftform
Gegenstand und die Dauer des Auftrags
Umfang, Art und Zweck der vorgesehenen
Datenverwendung
Weisungsrechte des Auftraggebers
Kontrollrechte und Kontrollpflichten des Auftraggebers
Regelungen von Subunternehmerverhältnissen
Festlegung der „TOM“ gemäß § 9 BDSG
Datenrückgabe, Löschungspflichten
Zusätzliche Regelungen
Vertragsstrafen
Auftragsdatenverarbeitung, § 11 BDSG
ADV
9. Sorgfältige Auswahl des CSP
Regelmäßige Kontrolle
Dokumentation der Kontrollen
Problem: Umsetzung dieser Pflichten
Lösung: Prüfung durch Dritte
Weitere Pflichten nach § 11 BDSG
10. Testierung
Auditoren, Sachverständige, Rechtsanwälte, IT-
Sicherheitsbeauftragte, Wirtschaftsprüfer, etc.
Auditierung / Zertifizierung
BSI IT-Grundschutz, ISO 27001
datenschutz cert, DEKRA, TÜV
EuroCloud Star Audit
Europrise
ULD Schleswig-Holstein
Lösung: Prüfung durch Dritte
ADV TOM Zert.
11. Transparenz + Information
Ansprechpartner
IT-Sicherheitskonzept
Muster-ADV-Vereinbarung (CSP)
Workflow für Änderungen des Musters durch Kunden
Workflow für ADV-V des Kunden
Strategie für Vertragsverhandlungen
Tipps zum Datenschutz
13. Anforderungen an die Datenübermittlung aus EU-
Mitgliedstaat in Nicht-Mitglied der EU/ des EWR
1. Kein bereichsspezifisches Verbot
2. Gesetzlicher Erlaubnistatbestand oder Einwilligung des Betroffenen
3. Angemessenes Schutzniveau
Sicheres Drittland (z.B. Kanada, Schweiz)
EU Standardvertragsklauseln (EU-Model Clauses)
Binding Corporate Rules (BCRs, „Safe Haven“)
„Safe Harbor“ (nur USA)
Cloud - grenzüberschreitend
15. Düsseldorfer Kreis
Entschließungen, insbes. vom 28./29. September 2011
Kontrollierbarkeit, Transparenz, Beeinflussbarkeit der
Datenverarbeitung
International Working Group on Data Protection in
Telecommunications (IWGDPT), sog. Berlin Group
„Datenschutz darf nicht in der Wolke „verdunsten“ !
Sopot Memorandum zum Cloud Computing“, 27.04.2012
Cloud-Nutzung darf DS nicht mindern
Folgenabschätzung vor Nutzung
Größtmögliche Transparenz und Kontrolle für Nutzer
Anstrengungen im Bereich von Zertifizierungen und
Geschäftsmodellen
Rechtlicher Rahmen zu überprüfen
Datenschutzbehörden
16. Mitbewerber, kein Anspruch nach § 4 Nr. 11 UWG
Datenschutz regelt nicht das Marktverhalten
Betroffener
Vertragliche Ansprüche
§ 6 BDSG
Datenschutzbehörden
§ 42a BDSG Informationspflicht
§ 43 BDSG Ordnungswidrigkeit
§ 44 BDSG Straftat
Imageverlust
Folgen eines Verstoßes