SlideShare una empresa de Scribd logo
1 de 10
Descargar para leer sin conexión
Cloud Computing & Datenschutz
                                 - Ein Überblick zur Rechtslage -




Cloud Computing & Datenschutz
 Ein Überblick zur Rechtslage

        Kurzvortrag von

        Dr. Hans M. Wulf
            Rechtsanwalt
       Fachanwalt für IT-Recht
Cloud Computing & Datenschutz
                                         - Ein Überblick zur Rechtslage -



Inhalt dieses Kurzvortrages

  A. Welche Rechtsvorschriften sind anwendbar?

  B. Welche Grundpflichten treffen den Unternehmer?

  C. Wann ist der Datentransfer innerhalb der EU zulässig?

  D. Wann ist der Datentransfer außerhalb der EU zulässig?

  E. Welche Anforderungen enthält § 11 BDSG?

  F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen?

  G. Wie gehe ich nun als Unternehmen vor?

                                                                        2
Cloud Computing & Datenschutz
                                              - Ein Überblick zur Rechtslage -



A. Welche Rechtsvorschriften sind anwendbar?
EU-Datenschutzrichtlinie 95/46/EG
  Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung
   personenbezogener Daten und zum freien Datenverkehr
  Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht
  Unterschiedliche Auslegung in den Mitgliedsstaaten möglich

Bundesdatenschutzgesetz (BDSG)
  Umsetzung von EU-Richtlinie 95/46/EG
  nur anwendbar auf personenbezogene Daten




                                                                             3
Cloud Computing & Datenschutz
                                               - Ein Überblick zur Rechtslage -




B. Welche Grundpflichten treffen jeden Empfänger?
I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG
   Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,
   Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle,
   Verfügbarkeitskontrolle, Trennungskontrolle

II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG

III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.
  Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich
  Verarbeitung unter Interessensabwägung erforderlich       (berechtigtes Interesse)

  Daten ohnehin bereits öffentlich zugänglich

                                                                                    4
Cloud Computing & Datenschutz
                                              - Ein Überblick zur Rechtslage -




C. Wann ist der Datentransfer innerh. der EU zulässig?
I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG

II. Erlaubnisnorm für Übermittlung erforderlich
  § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich
  § 11 BDSG Auftragsdatenverarbeitung

III. Zwischenergebnis
   Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn
   Voraussetzungen des § 11 BDSG erfüllt sind




                                                                             5
Cloud Computing & Datenschutz
                                                 - Ein Überblick zur Rechtslage -




D. Wann ist der Datentransfer außerh. der EU zulässig?
I. Transfer an sich zulässig
  Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in
   betreffendem Land ein angemessenes Datenschutzniveau herrscht,
   § 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man,
   Argentinien, Kanada, Schweiz
  Transfer in die USA: Safe Habour Abkommen
  Transfer innerhalb von Konzern: Binding Corporate Rules        (Zulassung Behörde)

  Transfer in übrigen Fällen: EU-Standardvertragsklauseln

II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich
  -> § 11 BDSG analog?

                                                                                 6
Cloud Computing & Datenschutz
                                                       - Ein Überblick zur Rechtslage -



E. Welche Anforderungen enthält § 11 BDSG?
I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der
 technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.)

II. Schriftlicher Vertrag mit mindestens folgenden Inhalten
   Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung,
   Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung
   von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden
   (Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang
   Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach
   Vertragsende

III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf
   Einhaltung obiger Maßnahmen             (zumindest durch Sachverständigen mit Prüfbericht)

                                                                                       7
Cloud Computing & Datenschutz
                                            - Ein Überblick zur Rechtslage -



F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?

  Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und
  Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)
  Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht
  (z.B. Auswahl bestimmter Ressourcen, Orte/Länder,
  Sicherheitsniveaus sowie sonstiger Anbieter- und
  Nutzungsmerkmale)
  Schadensersatzregelung (§ 7 BDSG)
  Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters
  Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)
  Bestehen von dokumentiertem Datenschutzmanagement


                                                                           8
Cloud Computing & Datenschutz
                                  - Ein Überblick zur Rechtslage -




G. Wie gehe ich nun als Unternehmen vor?




                                                                 9
Cloud Computing & Datenschutz
                             - Ein Überblick zur Rechtslage -




Vielen Dank für die Aufmerksamkeit.




          RA Dr. Hans M. Wulf
       IT-Recht Kanzlei Praetoria
 Kleine Reichenstraße 6, 20457 Hamburg
      Telefon 040 / 73 444 21 70
      wulf@praetoria-legal.com
                                                           10

Más contenido relacionado

La actualidad más candente

Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Beschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue RechtslageBeschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Präsentation e spionage
Präsentation e spionagePräsentation e spionage
Präsentation e spionageEschna Pur
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 
Das Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungDas Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungWerner Reiter
 
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...InteractiveCologne
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingCloudOps Summit
 

La actualidad más candente (12)

Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Beschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue RechtslageBeschäftigtendatenschutz - Die neue Rechtslage
Beschäftigtendatenschutz - Die neue Rechtslage
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei Multifunktionsdruckern
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
Präsentation e spionage
Präsentation e spionagePräsentation e spionage
Präsentation e spionage
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
Das Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungDas Überwachungspaket der Bundesregierung
Das Überwachungspaket der Bundesregierung
 
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...
Google Glass und Co. – Wie neue Technologien unser Rechtssystem vor ungeahnte...
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
 

Destacado

Sistema límbico.
Sistema límbico. Sistema límbico.
Sistema límbico. Lina Arias
 
R. Villano - Die fotos - (Deutsche - p. 2)
R. Villano - Die fotos - (Deutsche - p. 2)R. Villano - Die fotos - (Deutsche - p. 2)
R. Villano - Die fotos - (Deutsche - p. 2)Raimondo Villano
 
Rech ctrl folien kap04 34 48
Rech ctrl folien kap04 34 48Rech ctrl folien kap04 34 48
Rech ctrl folien kap04 34 48denkbar media
 
RESULTADOS DEL CONCURSO
RESULTADOS DEL CONCURSORESULTADOS DEL CONCURSO
RESULTADOS DEL CONCURSODALIEL OLIET
 
Presentacion grupal mapas mentales
Presentacion grupal mapas mentalesPresentacion grupal mapas mentales
Presentacion grupal mapas mentalesAngietinjaca
 
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11Thomas Schwenke
 
X-funktionale Teams
X-funktionale TeamsX-funktionale Teams
X-funktionale TeamsNadja Macht
 
Auswirkung und Ursachen schnell erfassen - Business-Service-Management
Auswirkung und Ursachen schnell erfassen - Business-Service-ManagementAuswirkung und Ursachen schnell erfassen - Business-Service-Management
Auswirkung und Ursachen schnell erfassen - Business-Service-ManagementRobert Sieber
 
MI CONTEXTO DE FORMACIÓN SENA
MI CONTEXTO DE FORMACIÓN SENAMI CONTEXTO DE FORMACIÓN SENA
MI CONTEXTO DE FORMACIÓN SENALiiz11
 
New Compressed (Zipped) Folder
New Compressed (Zipped) FolderNew Compressed (Zipped) Folder
New Compressed (Zipped) Folderguest7459d8
 
Designvorschlag Videopräsentation
Designvorschlag VideopräsentationDesignvorschlag Videopräsentation
Designvorschlag Videopräsentationwifistefan
 
MCS Finance Dienstleistungen Christoph Marloh 1997
MCS Finance Dienstleistungen Christoph Marloh 1997MCS Finance Dienstleistungen Christoph Marloh 1997
MCS Finance Dienstleistungen Christoph Marloh 1997MCSFinance
 
Ost 1 10950 73
Ost 1 10950 73Ost 1 10950 73
Ost 1 10950 73Marc Holt
 
Case Study 1 - Konzeption eines Wikis im eigenen Unternehmen
Case Study 1 - Konzeption eines Wikis im eigenen UnternehmenCase Study 1 - Konzeption eines Wikis im eigenen Unternehmen
Case Study 1 - Konzeption eines Wikis im eigenen UnternehmenAndreas Genth
 

Destacado (20)

Sistema límbico.
Sistema límbico. Sistema límbico.
Sistema límbico.
 
R. Villano - Die fotos - (Deutsche - p. 2)
R. Villano - Die fotos - (Deutsche - p. 2)R. Villano - Die fotos - (Deutsche - p. 2)
R. Villano - Die fotos - (Deutsche - p. 2)
 
VWLB06 99 106
VWLB06 99 106VWLB06 99 106
VWLB06 99 106
 
Cronica
CronicaCronica
Cronica
 
Bsr9
Bsr9Bsr9
Bsr9
 
Rech ctrl folien kap04 34 48
Rech ctrl folien kap04 34 48Rech ctrl folien kap04 34 48
Rech ctrl folien kap04 34 48
 
RESULTADOS DEL CONCURSO
RESULTADOS DEL CONCURSORESULTADOS DEL CONCURSO
RESULTADOS DEL CONCURSO
 
Presentacion grupal mapas mentales
Presentacion grupal mapas mentalesPresentacion grupal mapas mentales
Presentacion grupal mapas mentales
 
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11
Datenschutzrecht in Communities - Community Camp Berlin 2011 #ccb11
 
X-funktionale Teams
X-funktionale TeamsX-funktionale Teams
X-funktionale Teams
 
Auswirkung und Ursachen schnell erfassen - Business-Service-Management
Auswirkung und Ursachen schnell erfassen - Business-Service-ManagementAuswirkung und Ursachen schnell erfassen - Business-Service-Management
Auswirkung und Ursachen schnell erfassen - Business-Service-Management
 
Examen bimestral 5º grado
Examen bimestral 5º gradoExamen bimestral 5º grado
Examen bimestral 5º grado
 
MI CONTEXTO DE FORMACIÓN SENA
MI CONTEXTO DE FORMACIÓN SENAMI CONTEXTO DE FORMACIÓN SENA
MI CONTEXTO DE FORMACIÓN SENA
 
New Compressed (Zipped) Folder
New Compressed (Zipped) FolderNew Compressed (Zipped) Folder
New Compressed (Zipped) Folder
 
Designvorschlag Videopräsentation
Designvorschlag VideopräsentationDesignvorschlag Videopräsentation
Designvorschlag Videopräsentation
 
Capacitacion 2015 lunes
Capacitacion 2015   lunesCapacitacion 2015   lunes
Capacitacion 2015 lunes
 
MCS Finance Dienstleistungen Christoph Marloh 1997
MCS Finance Dienstleistungen Christoph Marloh 1997MCS Finance Dienstleistungen Christoph Marloh 1997
MCS Finance Dienstleistungen Christoph Marloh 1997
 
Ost 1 10950 73
Ost 1 10950 73Ost 1 10950 73
Ost 1 10950 73
 
Case Study 1 - Konzeption eines Wikis im eigenen Unternehmen
Case Study 1 - Konzeption eines Wikis im eigenen UnternehmenCase Study 1 - Konzeption eines Wikis im eigenen Unternehmen
Case Study 1 - Konzeption eines Wikis im eigenen Unternehmen
 
Vorschau eKurse
Vorschau eKurseVorschau eKurse
Vorschau eKurse
 

Similar a Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Symposia Media
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannTom Braegelmann
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Tom Braegelmann
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
Smart Contracts Northern-Lights-GmbH
Smart Contracts Northern-Lights-GmbHSmart Contracts Northern-Lights-GmbH
Smart Contracts Northern-Lights-GmbHKarsten Brix
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODStephan Schmidt
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieterstopsoft - inspiring digital business
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 

Similar a Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage (20)

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
 
Cloud Computing Verträge
Cloud Computing VerträgeCloud Computing Verträge
Cloud Computing Verträge
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
Smart Contracts Northern-Lights-GmbH
Smart Contracts Northern-Lights-GmbHSmart Contracts Northern-Lights-GmbH
Smart Contracts Northern-Lights-GmbH
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYOD
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 

Más de CloudCamp Hamburg

Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft  Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft  Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenCloudCamp Hamburg
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...CloudCamp Hamburg
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.CloudCamp Hamburg
 
Max-Michael Mayer - Launching a Cloud Based Business
Max-Michael Mayer - Launching a Cloud Based BusinessMax-Michael Mayer - Launching a Cloud Based Business
Max-Michael Mayer - Launching a Cloud Based BusinessCloudCamp Hamburg
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingCloudCamp Hamburg
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresCloudCamp Hamburg
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudCloudCamp Hamburg
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)CloudCamp Hamburg
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCloudCamp Hamburg
 

Más de CloudCamp Hamburg (9)

Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft  Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft  Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
 
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
Jonathan Weiss - Cloud Computing from the trenches – experiences from running...
 
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.Michael Pauly - Cloud Computing – Stein der Weisen 2010.
Michael Pauly - Cloud Computing – Stein der Weisen 2010.
 
Max-Michael Mayer - Launching a Cloud Based Business
Max-Michael Mayer - Launching a Cloud Based BusinessMax-Michael Mayer - Launching a Cloud Based Business
Max-Michael Mayer - Launching a Cloud Based Business
 
Matt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud ComputingMatt Rechenburg - Save big bucks with Cloud Computing
Matt Rechenburg - Save big bucks with Cloud Computing
 
Jurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile InfrastructuresJurg van Vliet - Agile Infrastructures
Jurg van Vliet - Agile Infrastructures
 
Christoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private CloudChristoph Streit - Reasons to use a Private Cloud
Christoph Streit - Reasons to use a Private Cloud
 
Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)Chris Boos - No Cloud Without Automation! (Key Note)
Chris Boos - No Cloud Without Automation! (Key Note)
 
Charlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing InterfaceCharlton Barreto - The OGF | Open Cloud Computing Interface
Charlton Barreto - The OGF | Open Cloud Computing Interface
 

Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage

  • 1. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Cloud Computing & Datenschutz Ein Überblick zur Rechtslage Kurzvortrag von Dr. Hans M. Wulf Rechtsanwalt Fachanwalt für IT-Recht
  • 2. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Inhalt dieses Kurzvortrages A. Welche Rechtsvorschriften sind anwendbar? B. Welche Grundpflichten treffen den Unternehmer? C. Wann ist der Datentransfer innerhalb der EU zulässig? D. Wann ist der Datentransfer außerhalb der EU zulässig? E. Welche Anforderungen enthält § 11 BDSG? F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen? G. Wie gehe ich nun als Unternehmen vor? 2
  • 3. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - A. Welche Rechtsvorschriften sind anwendbar? EU-Datenschutzrichtlinie 95/46/EG  Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr  Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht  Unterschiedliche Auslegung in den Mitgliedsstaaten möglich Bundesdatenschutzgesetz (BDSG)  Umsetzung von EU-Richtlinie 95/46/EG  nur anwendbar auf personenbezogene Daten 3
  • 4. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - B. Welche Grundpflichten treffen jeden Empfänger? I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.  Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich  Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)  Daten ohnehin bereits öffentlich zugänglich 4
  • 5. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - C. Wann ist der Datentransfer innerh. der EU zulässig? I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG II. Erlaubnisnorm für Übermittlung erforderlich  § 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich  § 11 BDSG Auftragsdatenverarbeitung III. Zwischenergebnis Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn Voraussetzungen des § 11 BDSG erfüllt sind 5
  • 6. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - D. Wann ist der Datentransfer außerh. der EU zulässig? I. Transfer an sich zulässig  Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in betreffendem Land ein angemessenes Datenschutzniveau herrscht, § 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man, Argentinien, Kanada, Schweiz  Transfer in die USA: Safe Habour Abkommen  Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)  Transfer in übrigen Fällen: EU-Standardvertragsklauseln II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich -> § 11 BDSG analog? 6
  • 7. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - E. Welche Anforderungen enthält § 11 BDSG? I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.) II. Schriftlicher Vertrag mit mindestens folgenden Inhalten Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung, Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden (Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach Vertragsende III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht) 7
  • 8. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?  Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)  Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht (z.B. Auswahl bestimmter Ressourcen, Orte/Länder, Sicherheitsniveaus sowie sonstiger Anbieter- und Nutzungsmerkmale)  Schadensersatzregelung (§ 7 BDSG)  Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters  Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)  Bestehen von dokumentiertem Datenschutzmanagement 8
  • 9. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - G. Wie gehe ich nun als Unternehmen vor? 9
  • 10. Cloud Computing & Datenschutz - Ein Überblick zur Rechtslage - Vielen Dank für die Aufmerksamkeit. RA Dr. Hans M. Wulf IT-Recht Kanzlei Praetoria Kleine Reichenstraße 6, 20457 Hamburg Telefon 040 / 73 444 21 70 wulf@praetoria-legal.com 10