SlideShare una empresa de Scribd logo

Datenschutz in der Cloud

Descargar como PPT, PDF
D
datenschutzbeauftragter

Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung. Vortrag auf dem Channel-Sales Kongress zum Thema Cloud Computing am 9. Mai 2012 in München.

Empresariales
1 de 13
Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Tel.: 089 5130 3920 Internet: www.iitr.de E-Mail: skraska@iitr.de
Datenschutz in der Cloud A. Was ist eigentlich Cloud-Computing? • Was ist eigentlich Datenschutz? • Und wo genau ist jetzt bitte das Problem? • Was ist beim Einsatz von Cloud-Lösungen zu beachten? • Und wie geht es jetzt weiter? • Fazit Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 2
Datenschutz in der Cloud A. Was ist eigentlich Cloud-Computing? • Keine einheitliche Definition vorhanden • Datenverarbeitung durch Dienstleister • Flexible Infrastruktur • Skalierbare Performance • Entscheidung über technische Ausgestaltung liegt bei Cloud-Anbieter • Häufig globale Infrastruktur • „Irgendjemand verarbeitet irgendwo irgendwie meine Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 3
Datenschutz in der Cloud B. Was ist eigentlich Datenschutz? • Keine einheitliche Definition vorhanden • Schutz des Persönlichkeitsrechts der Betroffenen („informationelles Selbstbestimmungsrecht“; BVerfGE 65, 1) • Schutzgegenstand sind „personenbezogene Daten“ (§ 3 Abs. 1 BDSG)  Einzelangaben  über persönliche oder sachliche Verhältnisse  einer bestimmten oder bestimmbaren  natürlichen Person Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 4
Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (1/3) • „Klassische“ Auslagerung von Datenverarbeitungsvorgängen bislang: Auftragsdatenverarbeitung (§ 11 BDSG) • Privileg des § 3 Abs. 8 S. 3 BDSG: Europäischer Dienstleister ist kein Empfänger  Keine Übermittlung  Auslagerung zulässig • Verantwortliche Stelle ist auch für eingesetzte Auftragsdatenverarbeiter („ADV“) verantwortlich (§ 11 Abs. 1 BDSG) • ADV muss sorgfältig ausgewählt werden  ADV muss seine Mitarbeiter auf Datengeheimnis verpflichten  ADV muss einen DSB und geeignete TOMs haben Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 5
Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (2/3) • ADV muss schriftlich verpflichtet werden  ADV darf nur nach Weisungen handeln  ADV muss Verstöße gegen das Datenschutzrecht melden  Regelung zu Unterauftragnehmern  Details zu technischen und organisatorischen Maßnahmen • ADV muss regelmäßig kontrolliert werden (§ 11 Abs. 2 S. 3 f. BDSG) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 6
Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (3/3) • Flexibilität der Cloud vs. Details zu technischen und organisatorischen Maßnahmen • Regelungen zum Einsatz von Unterauftragnehmern • Kein Privileg für außer-europäische Dienstleister: Sicherstellung eines (aus europäischer Sicht) „angemessenen Datenschutzniveaus“ sowie datenschutzrechtliche Zulässigkeit im Übrigen • Überprüfung des Cloud-Anbieters • Zugriff ausländischer Behörden auf „Cloud-Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 7
Datenschutz in der Cloud D. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (1/2) • Kein abgeschlossener Empfehlungskatalog; Entscheidung im Einzelfall • Cloud Computing grundsätzlich datenschutzrechtlich darstellbar • Gegenstand juristischer Auseinandersetzungen • Orientierungshilfe der Datenschutz-Aufsichtsbehörden vgl. http://tinyurl.com/78hxp3a • Memorandum Working Group vgl. http://tinyurl.com/4yayg8h Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 8
Datenschutz in der Cloud D. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (2/2) • Auslagerndes Unternehmen bleibt für Daten verantwortlich • Detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen (einschließlich Sicherheitskonzeption) einholen • Vertragliche Regelungen insb. zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel • Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender • Aktuelle und aussagekräftige Infrastruktur-Nachweise (bspw. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 9
Datenschutz in der Cloud E. Und wie geht es jetzt weiter? • Auf dem Gebiet des Datenschutzrechts entscheidet sich die Frage: “Wer darf auf welche Daten zu welchem Zweck zugreifen?” • Streitfrage: Anwendbarkeit nationaler Regelungsvorstellungen („EU-Datenschutzverordnung“) • Streitfrage: Datenschutzrecht als Mittel der Wirtschaftspolitik • Streitfrage: Durchsetzbarkeit nationaler Regelungsvorstellungen in einer globalisierten Datenwelt • Vertiefende Zusammenfassung: www.iitr.us/data-privacy-in-the-cloud-a-dozen-myths-and-facts.html Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 10
Datenschutz in der Cloud F. Fazit • Cloud Computing grundsätzlich datenschutzrechtlich darstellbar • Rechtliche Regelungen im Einzelfall entscheiden • Mit erforderlichen Detailregelungen (insb. Ort der Datenverarbeitung, Einsatz Unterauftragnehmer, technische Details) geht gewisser Verlust von Skalierbarkeit und Flexibilität einher • Frühzeitige Berücksichtigung datenschutzrechtlicher Rahmenbedingungen auf Hersteller- wie Kundenseite empfehlenswert Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 11
Datenschutz in der Cloud Über den Referenten • Als Rechtsanwalt spezialisiert auf betriebliches Datenschutzrecht • Gemeinsam mit Team von Regionalpartnern bundesweite Tätigkeit als externe Datenschutzbeauftragte • www.iitr.de, www.iitr.us, www.datenschutzbeauftragter-online.de, XING- Gruppe für Datenschutzbeauftragte, iPhone- Datenschutz-App., Facebook-Gruppe für Datenschutz-Interessierte etc. Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 12
Fragen? Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Telefon: 089-5130 3920 E-Mail: skraska@iitr.de Webseite www.iitr.de www.iitr.us www.datenschutzbeauftragter-online.de Newsletter www.iitr.de/newsletter.html

Recomendados

Achim von FIBREE
Achim von FIBREEAchim von FIBREE
Achim von FIBREEDigitalmeetsrealestate.com
 
Stefanie_FPS
Stefanie_FPSStefanie_FPS
Stefanie_FPSDigitalmeetsrealestate.com
 
Hannah_KIWI
Hannah_KIWIHannah_KIWI
Hannah_KIWIDigitalmeetsrealestate.com
 
Mag. Helmut Miernicki (ecoplus)
Mag. Helmut Miernicki (ecoplus)Mag. Helmut Miernicki (ecoplus)
Mag. Helmut Miernicki (ecoplus)Praxistage
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungUnivention GmbH
 
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...Univention GmbH
 
Ing. Martin Krejca (UPC Business)
Ing. Martin Krejca (UPC Business)Ing. Martin Krejca (UPC Business)
Ing. Martin Krejca (UPC Business)Praxistage
 

Recomendados

Achim von FIBREE
Achim von FIBREEAchim von FIBREE
Achim von FIBREEDigitalmeetsrealestate.com
 
Stefanie_FPS
Stefanie_FPSStefanie_FPS
Stefanie_FPSDigitalmeetsrealestate.com
 
Hannah_KIWI
Hannah_KIWIHannah_KIWI
Hannah_KIWIDigitalmeetsrealestate.com
 
Mag. Helmut Miernicki (ecoplus)
Mag. Helmut Miernicki (ecoplus)Mag. Helmut Miernicki (ecoplus)
Mag. Helmut Miernicki (ecoplus)Praxistage
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
 
Alles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungAlles schon da? IT-Architektur für die digital souveräne Verwaltung
Alles schon da? IT-Architektur für die digital souveräne VerwaltungUnivention GmbH
 
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...
Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Stan...Univention GmbH
 
Ing. Martin Krejca (UPC Business)
Ing. Martin Krejca (UPC Business)Ing. Martin Krejca (UPC Business)
Ing. Martin Krejca (UPC Business)Praxistage
 
Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Praxistage
 
Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?MarkusBch
 
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Praxistage
 
2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 MicrosoftEuroCloud.Austria
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungUnivention GmbH
 
The Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in UnternehmenThe Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in UnternehmenTWT
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesOPITZ CONSULTING Deutschland
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakteid-netsolutions Digital Solutions GmbH
 
2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 MicrosoftEuroCloud.Austria
 
Aktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.atAktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.atBernhard Krabina
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenFabioMarti
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 
Der gl
Der glDer gl
Der glConstide
 
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...Praxistage
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie LizenzenLet's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzenspieli
 
Blockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainBlockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainPhilipp Roessler
 
Blockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr DatensicherheitBlockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr DatensicherheitKryptonauten
 
Trabajo colaborativo 2 .
Trabajo colaborativo 2 .Trabajo colaborativo 2 .
Trabajo colaborativo 2 .vivilei1995
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceSicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceFraunhofer AISEC
 
Transacción electrónica
Transacción electrónica Transacción electrónica
Transacción electrónica Elizama T
 
Writer
WriterWriter
WriterCristian Guaranga
 

Más contenido relacionado

La actualidad más candente

Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Praxistage
 
Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?MarkusBch
 
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Praxistage
 
2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 MicrosoftEuroCloud.Austria
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungUnivention GmbH
 
The Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in UnternehmenThe Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in UnternehmenTWT
 
2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 MicrosoftEuroCloud.Austria
 
Aktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.atAktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.atBernhard Krabina
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenFabioMarti
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...Praxistage
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie LizenzenLet's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzenspieli
 
Blockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainBlockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainPhilipp Roessler
 
Blockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr DatensicherheitBlockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr DatensicherheitKryptonauten
 

La actualidad más candente (18)

Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)
 
Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?Blockchain - Ein Leben nach dem Hype?
Blockchain - Ein Leben nach dem Hype?
 
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
 
2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft
 
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche VerwaltungdPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
 
The Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in UnternehmenThe Big Data Challenge: Big Data erfordert handeln in Unternehmen
The Big Data Challenge: Big Data erfordert handeln in Unternehmen
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakte
 
2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft
 
Aktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.atAktives Datenschutzmanagement mit Datencockpit.at
Aktives Datenschutzmanagement mit Datencockpit.at
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivieren
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 
Der gl
Der glDer gl
Der gl
 
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
Dipl. Bw. (FH) Manfred Brandner (BIT-Group), Dr. Alexander Janda (Kuratorium ...
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
 
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie LizenzenLet's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
Let's remix the Wachstumsbeschleunigungsgesetz - Offene Daten und freie Lizenzen
 
Blockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply ChainBlockchains in Einkauf und Supply Chain
Blockchains in Einkauf und Supply Chain
 
Blockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr DatensicherheitBlockchain Anwendungsfälle für mehr Datensicherheit
Blockchain Anwendungsfälle für mehr Datensicherheit
 

Destacado

Trabajo colaborativo 2 .
Trabajo colaborativo 2 .Trabajo colaborativo 2 .
Trabajo colaborativo 2 .vivilei1995
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceSicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceFraunhofer AISEC
 
Transacción electrónica
Transacción electrónica Transacción electrónica
Transacción electrónica Elizama T
 
GALLER _ Almwirtschaft Bewirtschaftung PPT
GALLER _ Almwirtschaft Bewirtschaftung PPTGALLER _ Almwirtschaft Bewirtschaftung PPT
GALLER _ Almwirtschaft Bewirtschaftung PPTJohann HUMER
 
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativFraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativFraunhofer AISEC
 
Investigación documental "Legislación y delitos informáticos"
Investigación documental "Legislación y delitos informáticos" Investigación documental "Legislación y delitos informáticos"
Investigación documental "Legislación y delitos informáticos" Elizama T
 
Ernährung Vorbeugung chronischer Krankheiten
Ernährung Vorbeugung chronischer KrankheitenErnährung Vorbeugung chronischer Krankheiten
Ernährung Vorbeugung chronischer KrankheitenGreenFacts
 
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?Bürgerportal Bergisch Gladbach
 
Avances y proyecciones
Avances y proyeccionesAvances y proyecciones
Avances y proyeccionesvivilei1995
 
Imágenes desde el Telescopio Espacial Hubble
Imágenes desde el Telescopio Espacial HubbleImágenes desde el Telescopio Espacial Hubble
Imágenes desde el Telescopio Espacial HubbleMajed Khalil
 
Globaloka päsentation vertrieb online kurz
Globaloka päsentation vertrieb online kurzGlobaloka päsentation vertrieb online kurz
Globaloka päsentation vertrieb online kurzReinhold Helm
 
Dto 686 02-ago-1999
Dto 686 02-ago-1999Dto 686 02-ago-1999
Dto 686 02-ago-1999Víctor Carp
 
Ley28693 sistema nacional de tesorería
Ley28693 sistema nacional de tesoreríaLey28693 sistema nacional de tesorería
Ley28693 sistema nacional de tesoreríaFranco Beltran Castro
 
Conceptos importantes sobre ángulos
Conceptos importantes sobre ángulosConceptos importantes sobre ángulos
Conceptos importantes sobre ánguloslgacitua94
 
Crear web gratis
Crear web gratisCrear web gratis
Crear web gratisTeFormas
 

Destacado (20)

Trabajo colaborativo 2 .
Trabajo colaborativo 2 .Trabajo colaborativo 2 .
Trabajo colaborativo 2 .
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und ComplianceSicherheit im Internet Sichere Identität, sichere Dienste und Compliance
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
 
Transacción electrónica
Transacción electrónica Transacción electrónica
Transacción electrónica
 
Writer
WriterWriter
Writer
 
Blog ricardo crespo
Blog ricardo crespo Blog ricardo crespo
Blog ricardo crespo
 
MAQUINAS SIMPLES
MAQUINAS SIMPLESMAQUINAS SIMPLES
MAQUINAS SIMPLES
 
GALLER _ Almwirtschaft Bewirtschaftung PPT
GALLER _ Almwirtschaft Bewirtschaftung PPTGALLER _ Almwirtschaft Bewirtschaftung PPT
GALLER _ Almwirtschaft Bewirtschaftung PPT
 
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativFraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativ
 
Investigación documental "Legislación y delitos informáticos"
Investigación documental "Legislación y delitos informáticos" Investigación documental "Legislación y delitos informáticos"
Investigación documental "Legislación y delitos informáticos"
 
Ernährung Vorbeugung chronischer Krankheiten
Ernährung Vorbeugung chronischer KrankheitenErnährung Vorbeugung chronischer Krankheiten
Ernährung Vorbeugung chronischer Krankheiten
 
Practica 4 pwp
Practica 4 pwpPractica 4 pwp
Practica 4 pwp
 
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?
Brauchen Städte und Gemeinden mehr Unterstützung für Asylkosten?
 
Avances y proyecciones
Avances y proyeccionesAvances y proyecciones
Avances y proyecciones
 
Imágenes desde el Telescopio Espacial Hubble
Imágenes desde el Telescopio Espacial HubbleImágenes desde el Telescopio Espacial Hubble
Imágenes desde el Telescopio Espacial Hubble
 
Globaloka päsentation vertrieb online kurz
Globaloka päsentation vertrieb online kurzGlobaloka päsentation vertrieb online kurz
Globaloka päsentation vertrieb online kurz
 
Dto 686 02-ago-1999
Dto 686 02-ago-1999Dto 686 02-ago-1999
Dto 686 02-ago-1999
 
Ley28693 sistema nacional de tesorería
Ley28693 sistema nacional de tesoreríaLey28693 sistema nacional de tesorería
Ley28693 sistema nacional de tesorería
 
Conceptos importantes sobre ángulos
Conceptos importantes sobre ángulosConceptos importantes sobre ángulos
Conceptos importantes sobre ángulos
 
Pirineos iii
Pirineos iii Pirineos iii
Pirineos iii
 
Crear web gratis
Crear web gratisCrear web gratis
Crear web gratis
 

Similar a Datenschutz in der Cloud

Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesSven Bernhardt
 
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...Symposia 360°
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...topsoft - inspiring digital business
 
Cloud Computing - Entwicklungen, Chancen, Herausforderungen
Cloud Computing - Entwicklungen, Chancen, HerausforderungenCloud Computing - Entwicklungen, Chancen, Herausforderungen
Cloud Computing - Entwicklungen, Chancen, HerausforderungenBernhard Kainrath
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...Symposia 360°
 
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Rene Buest
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudBechtle
 
Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellSteven Bender
 
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelMedien Meeting Mannheim
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain AgendaKevin Beims
 

Similar a Datenschutz in der Cloud (20)

Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
 
Cloud Computing - Entwicklungen, Chancen, Herausforderungen
Cloud Computing - Entwicklungen, Chancen, HerausforderungenCloud Computing - Entwicklungen, Chancen, Herausforderungen
Cloud Computing - Entwicklungen, Chancen, Herausforderungen
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
 
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-Cloud
 
Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das Datentreuhändermodell
 
Cloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut StreppelCloud Computing ­- eine Revolution? by Hartmut Streppel
Cloud Computing ­- eine Revolution? by Hartmut Streppel
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Blockchain Agenda
Blockchain AgendaBlockchain Agenda
Blockchain Agenda
 

Datenschutz in der Cloud

  • 1. Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Tel.: 089 5130 3920 Internet: www.iitr.de E-Mail: skraska@iitr.de
  • 2. Datenschutz in der Cloud A. Was ist eigentlich Cloud-Computing? • Was ist eigentlich Datenschutz? • Und wo genau ist jetzt bitte das Problem? • Was ist beim Einsatz von Cloud-Lösungen zu beachten? • Und wie geht es jetzt weiter? • Fazit Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 2
  • 3. Datenschutz in der Cloud A. Was ist eigentlich Cloud-Computing? • Keine einheitliche Definition vorhanden • Datenverarbeitung durch Dienstleister • Flexible Infrastruktur • Skalierbare Performance • Entscheidung über technische Ausgestaltung liegt bei Cloud-Anbieter • Häufig globale Infrastruktur • „Irgendjemand verarbeitet irgendwo irgendwie meine Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 3
  • 4. Datenschutz in der Cloud B. Was ist eigentlich Datenschutz? • Keine einheitliche Definition vorhanden • Schutz des Persönlichkeitsrechts der Betroffenen („informationelles Selbstbestimmungsrecht“; BVerfGE 65, 1) • Schutzgegenstand sind „personenbezogene Daten“ (§ 3 Abs. 1 BDSG)  Einzelangaben  über persönliche oder sachliche Verhältnisse  einer bestimmten oder bestimmbaren  natürlichen Person Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 4
  • 5. Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (1/3) • „Klassische“ Auslagerung von Datenverarbeitungsvorgängen bislang: Auftragsdatenverarbeitung (§ 11 BDSG) • Privileg des § 3 Abs. 8 S. 3 BDSG: Europäischer Dienstleister ist kein Empfänger  Keine Übermittlung  Auslagerung zulässig • Verantwortliche Stelle ist auch für eingesetzte Auftragsdatenverarbeiter („ADV“) verantwortlich (§ 11 Abs. 1 BDSG) • ADV muss sorgfältig ausgewählt werden  ADV muss seine Mitarbeiter auf Datengeheimnis verpflichten  ADV muss einen DSB und geeignete TOMs haben Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 5
  • 6. Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (2/3) • ADV muss schriftlich verpflichtet werden  ADV darf nur nach Weisungen handeln  ADV muss Verstöße gegen das Datenschutzrecht melden  Regelung zu Unterauftragnehmern  Details zu technischen und organisatorischen Maßnahmen • ADV muss regelmäßig kontrolliert werden (§ 11 Abs. 2 S. 3 f. BDSG) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 6
  • 7. Datenschutz in der Cloud C. Und wo genau ist jetzt bitte das Problem? (3/3) • Flexibilität der Cloud vs. Details zu technischen und organisatorischen Maßnahmen • Regelungen zum Einsatz von Unterauftragnehmern • Kein Privileg für außer-europäische Dienstleister: Sicherstellung eines (aus europäischer Sicht) „angemessenen Datenschutzniveaus“ sowie datenschutzrechtliche Zulässigkeit im Übrigen • Überprüfung des Cloud-Anbieters • Zugriff ausländischer Behörden auf „Cloud-Daten“ Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 7
  • 8. Datenschutz in der Cloud D. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (1/2) • Kein abgeschlossener Empfehlungskatalog; Entscheidung im Einzelfall • Cloud Computing grundsätzlich datenschutzrechtlich darstellbar • Gegenstand juristischer Auseinandersetzungen • Orientierungshilfe der Datenschutz-Aufsichtsbehörden vgl. http://tinyurl.com/78hxp3a • Memorandum Working Group vgl. http://tinyurl.com/4yayg8h Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 8
  • 9. Datenschutz in der Cloud D. Was ist beim Einsatz von Cloud-Lösungen zu beachten? (2/2) • Auslagerndes Unternehmen bleibt für Daten verantwortlich • Detaillierte Informationen über die technischen, organisatorischen und rechtlichen Rahmenbedingungen (einschließlich Sicherheitskonzeption) einholen • Vertragliche Regelungen insb. zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel • Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender • Aktuelle und aussagekräftige Infrastruktur-Nachweise (bspw. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 9
  • 10. Datenschutz in der Cloud E. Und wie geht es jetzt weiter? • Auf dem Gebiet des Datenschutzrechts entscheidet sich die Frage: “Wer darf auf welche Daten zu welchem Zweck zugreifen?” • Streitfrage: Anwendbarkeit nationaler Regelungsvorstellungen („EU-Datenschutzverordnung“) • Streitfrage: Datenschutzrecht als Mittel der Wirtschaftspolitik • Streitfrage: Durchsetzbarkeit nationaler Regelungsvorstellungen in einer globalisierten Datenwelt • Vertiefende Zusammenfassung: www.iitr.us/data-privacy-in-the-cloud-a-dozen-myths-and-facts.html Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 10
  • 11. Datenschutz in der Cloud F. Fazit • Cloud Computing grundsätzlich datenschutzrechtlich darstellbar • Rechtliche Regelungen im Einzelfall entscheiden • Mit erforderlichen Detailregelungen (insb. Ort der Datenverarbeitung, Einsatz Unterauftragnehmer, technische Details) geht gewisser Verlust von Skalierbarkeit und Flexibilität einher • Frühzeitige Berücksichtigung datenschutzrechtlicher Rahmenbedingungen auf Hersteller- wie Kundenseite empfehlenswert Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 11
  • 12. Datenschutz in der Cloud Über den Referenten • Als Rechtsanwalt spezialisiert auf betriebliches Datenschutzrecht • Gemeinsam mit Team von Regionalpartnern bundesweite Tätigkeit als externe Datenschutzbeauftragte • www.iitr.de, www.iitr.us, www.datenschutzbeauftragter-online.de, XING- Gruppe für Datenschutzbeauftragte, iPhone- Datenschutz-App., Facebook-Gruppe für Datenschutz-Interessierte etc. Channel-Sales Kongress Cloud Computing, München | 9. Mai 2012 | www.iitr.de | Rechtsanwalt Dr. Sebastian Kraska | 12
  • 13. Fragen? Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Telefon: 089-5130 3920 E-Mail: skraska@iitr.de Webseite www.iitr.de www.iitr.us www.datenschutzbeauftragter-online.de Newsletter www.iitr.de/newsletter.html