SlideShare uma empresa Scribd logo

Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz

eBusiness-Lotse Potsdam
eBusiness-Lotse Potsdam

Vortrag von RA Karsten U. Bartels von HK2 Rechtsanwälte auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam

Tecnologia
1 de 24
Baixar para ler offline
Karsten U. Bartels LL.M. Verträge für die Cloud Rechtliche Besonderheiten und praktische Relevanz
1 Vereinbarung zum Datenschutz 2 Leistungsvereinbarung 3 Praktischer Umgang
Subunternehmer des CSP Anbieter / Cloud-Nutzer Endkunde Cloud Service Provider
Datenschutzrecht Personenbezogene Daten Subunternehmer des CSP Verantwortliche Stelle Betroffener Cloud Service Provider
ADV Personenbezogene Daten Service Provider Verantwortliche Stelle Betroffener Auch bei Nutzung von:  Rechenzentrum/ Hosting  E-Mail-Dienste  Callcenter  Dokumentenvernichtung/ RESISCAN  Externe Lohnrechnung  Web-Tracking Ähnlich bei:  Fernwartung  Vor-Ort-Support
 Erforderliche Regelungen in Schriftform  Gegenstand und die Dauer des Auftrags  Umfang, Art und Zweck der vorgesehenen Datenverwendung  Weisungsrechte des Auftraggebers  Kontrollrechte und Kontrollpflichten des Auftraggebers  Regelungen von Subunternehmerverhältnissen  Festlegung der „TOM“ gemäß § 9 BDSG  Datenrückgabe, Löschungspflichten  Zusätzliche Regelungen  Vertragsstrafen Auftragsdatenverarbeitung, § 11 BDSG ADV
 Zutrittskontrolle  Zugangskontrolle  Zugriffskontrolle  Weitergabekontrolle  Eingabekontrolle  Auftragskontrolle  Verfügbarkeitskontrolle  „Trennungskontrolle“ Technische und organisatorische Maßnahmen, § 9 BDSG ADV TOM
Prüfpflichten
 Sorgfältige Auswahl des CSP  Regelmäßige Kontrolle  Dokumentation der Kontrollen  Problem: Umsetzung dieser Pflichten  Lösung: Prüfung durch Dritte Weitere Pflichten nach § 11 BDSG
 Testierung  Auditoren, Sachverständige, Rechtsanwälte, IT- Sicherheitsbeauftragte, Wirtschaftsprüfer, etc.  Auditierung / Zertifizierung  BSI IT-Grundschutz, ISO 27001  datenschutz cert, DEKRA, TÜV  EuroCloud Star Audit  Europrise  ULD Schleswig-Holstein Lösung: Prüfung durch Dritte ADV TOM Zert.
 Transparenz + Information  Ansprechpartner  IT-Sicherheitskonzept  Muster-ADV-Vereinbarung (CSP)  Workflow für Änderungen des Musters durch Kunden  Workflow für ADV-V des Kunden  Strategie für Vertragsverhandlungen Tipps zum Datenschutz
Cloud und der Ausspähskandal
Anforderungen an die Datenübermittlung aus EU- Mitgliedstaat in Nicht-Mitglied der EU/ des EWR 1. Kein bereichsspezifisches Verbot 2. Gesetzlicher Erlaubnistatbestand oder Einwilligung des Betroffenen 3. Angemessenes Schutzniveau  Sicheres Drittland (z.B. Kanada, Schweiz)  EU Standardvertragsklauseln (EU-Model Clauses)  Binding Corporate Rules (BCRs, „Safe Haven“)  „Safe Harbor“ (nur USA) Cloud - grenzüberschreitend
… und nun?!
 Düsseldorfer Kreis  Entschließungen, insbes. vom 28./29. September 2011  Kontrollierbarkeit, Transparenz, Beeinflussbarkeit der Datenverarbeitung  International Working Group on Data Protection in Telecommunications (IWGDPT), sog. Berlin Group  „Datenschutz darf nicht in der Wolke „verdunsten“ ! Sopot Memorandum zum Cloud Computing“, 27.04.2012  Cloud-Nutzung darf DS nicht mindern  Folgenabschätzung vor Nutzung  Größtmögliche Transparenz und Kontrolle für Nutzer  Anstrengungen im Bereich von Zertifizierungen und Geschäftsmodellen  Rechtlicher Rahmen zu überprüfen Datenschutzbehörden
 Mitbewerber, kein Anspruch nach § 4 Nr. 11 UWG  Datenschutz regelt nicht das Marktverhalten  Betroffener  Vertragliche Ansprüche  § 6 BDSG  Datenschutzbehörden  § 42a BDSG Informationspflicht  § 43 BDSG Ordnungswidrigkeit  § 44 BDSG Straftat  Imageverlust Folgen eines Verstoßes
Leistungsvereinbarung Subunternehmer des CSP Cloud-Nutzer Endkunde Cloud Service Provider AGB AGB
SaaS = Miete Softwarepflege = Dienstvertrag/ Werkvertrag Installationen/ Anpassung = Werkvertrag Hosting = Miete/ Werkvertrag  typengemischte Verträge (Schwerpunkt)  Unterschiedliche Rechtsfolgen z.B. bei Gewährleistung, Haftung, AGB! Übersetzung ins Recht
 Konkrete, möglichst abschließende Leistungsbeschreibung  Einbindung von Subunternehmer  Eindeutige Nutzungsrechteeinräumung  Kündigungsregelungen  Eskalationsregime  Rechtswahl  Gerichtsstand Allgemeines
 Valide Regelungen zur Skalierbarkeit  SLA  Fehlerklassen  Verfügbarkeit: Messung, Verstöße, Folgen  Anwender-Support + Fehlersupport  Datensicherung  Exit-Klauseln  Löschen von Daten + Accounts  Herausgabe von Daten, Formate, Medien  Übertragen von Accounts  Fristen  Unternehmensveräußerung/ Ausscheiden von Mitarbeitern Besonderheiten
AUSBLICK
EU Datenschutzgrundverordnung EU Verbraucherrechterichtlinie EU Cookie-Richtlinie DE IT-Sicherheitsgesetz DE Beschäftigtendatenschutzgesetz
Ihre Punkte
Karsten U. Bartels LL.M.  Rechtsanwalt  Zertifizierter Datenschutzbeauftragter (TÜV)  Externer Auditor für Managementsysteme IT Security und Datenschutz (TÜV SÜD Management Service GmbH)  Auditor der datenschutz cert GmbH  Datenschutz-Gütesiegel ips - internet privacy standards  Zertifikat zur Auftragsdatenverarbeitung  Zertifikat für Datenschutz-Management priventum  Beim Unabhängigen Landeszentrum für Datenschutz Schleswig- Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich)  Stellv. Vorsitzender Arge Informationstechnologie, Deutscher Anwaltverein e.V.  Leiter AG Recht, Bundesverband IT-Sicherheit e.V. – TeleTrusT  Schlichter IT-Recht der IHK Berlin Schlichtungsstelle  Lehrbeauftragter der TH Wildau zum IT-Recht, Fachbereich Betriebswirtschaft / Wirtschaftsinformatik bartels@hk2.eu about.me/KarstenUBartels

Recomendados

Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Agile Verträge
Agile VerträgeAgile Verträge
Agile VerträgeOhr Timo
 

Recomendados

Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Agile Verträge
Agile VerträgeAgile Verträge
Agile VerträgeOhr Timo
 
Vertraege in Agilen Projekten
Vertraege in Agilen ProjektenVertraege in Agilen Projekten
Vertraege in Agilen ProjektenBjörn Schotte
 
Die Zukunft liegt in der Cloud
Die Zukunft liegt in der CloudDie Zukunft liegt in der Cloud
Die Zukunft liegt in der CloudeBusiness-Lotse Potsdam
 
Plug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der CloudPlug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der CloudeBusiness-Lotse Potsdam
 
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die HavelSlam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die HaveleBusiness-Lotse Potsdam
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...eBusiness-Lotse Potsdam
 
Veranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: WebseitenerstellungVeranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: WebseitenerstellungeBusiness-Lotse Potsdam
 
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...eBusiness-Lotse Potsdam
 
WEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen OnlinemarketingWEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen OnlinemarketingeBusiness-Lotse Potsdam
 
Präsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-ProjektPräsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-ProjektMark Hefke
 
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourcenSocial Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourceneBusiness-Lotse Potsdam
 
Vortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber findenVortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber findeneBusiness-Lotse Potsdam
 
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativCloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativeBusiness-Lotse Potsdam
 
Das Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im NetzDas Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im NetzeBusiness-Lotse Potsdam
 
From Mobile Hype to Mobile Business
From Mobile Hype to Mobile BusinessFrom Mobile Hype to Mobile Business
From Mobile Hype to Mobile BusinesseBusiness-Lotse Potsdam
 
Grundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der SuchmaschinenoptimierungGrundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der SuchmaschinenoptimierungeBusiness-Lotse Potsdam
 
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...eBusiness-Lotse Potsdam
 
Usability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugenUsability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugeneBusiness-Lotse Potsdam
 
Finden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über SuchmaschinenoptimierungFinden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über SuchmaschinenoptimierungeBusiness-Lotse Potsdam
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdeneBusiness-Lotse Potsdam
 
Marktplätze in der Cloud
Marktplätze in der CloudMarktplätze in der Cloud
Marktplätze in der CloudeBusiness-Lotse Potsdam
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Marcus Beckmann
 

Mais conteúdo relacionado

Destaque

Vertraege in Agilen Projekten
Vertraege in Agilen ProjektenVertraege in Agilen Projekten
Vertraege in Agilen ProjektenBjörn Schotte
 
Plug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der CloudPlug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der CloudeBusiness-Lotse Potsdam
 
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die HavelSlam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die HaveleBusiness-Lotse Potsdam
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...eBusiness-Lotse Potsdam
 
Veranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: WebseitenerstellungVeranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: WebseitenerstellungeBusiness-Lotse Potsdam
 
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...eBusiness-Lotse Potsdam
 
WEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen OnlinemarketingWEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen OnlinemarketingeBusiness-Lotse Potsdam
 
Präsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-ProjektPräsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-ProjektMark Hefke
 
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourcenSocial Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourceneBusiness-Lotse Potsdam
 
Vortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber findenVortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber findeneBusiness-Lotse Potsdam
 
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativCloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativeBusiness-Lotse Potsdam
 
Das Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im NetzDas Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im NetzeBusiness-Lotse Potsdam
 
Grundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der SuchmaschinenoptimierungGrundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der SuchmaschinenoptimierungeBusiness-Lotse Potsdam
 
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...eBusiness-Lotse Potsdam
 
Usability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugenUsability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugeneBusiness-Lotse Potsdam
 
Finden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über SuchmaschinenoptimierungFinden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über SuchmaschinenoptimierungeBusiness-Lotse Potsdam
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdeneBusiness-Lotse Potsdam
 

Destaque (20)

Vertraege in Agilen Projekten
Vertraege in Agilen ProjektenVertraege in Agilen Projekten
Vertraege in Agilen Projekten
 
Die Zukunft liegt in der Cloud
Die Zukunft liegt in der CloudDie Zukunft liegt in der Cloud
Die Zukunft liegt in der Cloud
 
Plug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der CloudPlug & Work - Mobiles Arbeiten in der Cloud
Plug & Work - Mobiles Arbeiten in der Cloud
 
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die HavelSlam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
Slam Online Shop - eine Erfolgsgeschichte von der Isar an die Havel
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
 
Veranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: WebseitenerstellungVeranstaltungsreihe WEBverständlich: Webseitenerstellung
Veranstaltungsreihe WEBverständlich: Webseitenerstellung
 
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
Der Kunde ist König! So schaffen Sie ein einmaliges Nutzungserlebnis für Ihre...
 
WEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen OnlinemarketingWEBverständlich Teil 2: Basiswissen Onlinemarketing
WEBverständlich Teil 2: Basiswissen Onlinemarketing
 
Präsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-ProjektPräsentation CLOUDwerker-Projekt
Präsentation CLOUDwerker-Projekt
 
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von RessourcenSocial Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
Social Media für KMUs - Konkreter Nutzen oder Verschwendung von Ressourcen
 
Vortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber findenVortrag: Wie Sie online den passenden Bewerber finden
Vortrag: Wie Sie online den passenden Bewerber finden
 
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativCloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
Cloudwerker - Trusted SaaS im Handwerk: flexibel - ingegriert - kooperativ
 
Das Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im NetzDas Märchen von der Anonymität im Netz
Das Märchen von der Anonymität im Netz
 
From Mobile Hype to Mobile Business
From Mobile Hype to Mobile BusinessFrom Mobile Hype to Mobile Business
From Mobile Hype to Mobile Business
 
Grundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der SuchmaschinenoptimierungGrundkenntnisse der Suchmaschinenoptimierung
Grundkenntnisse der Suchmaschinenoptimierung
 
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
Von der Suche bis zum Kauf - Konversionsorientierte Webseiten für maximal eff...
 
Usability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugenUsability - Kunden durch eine intuituive Webseite überzeugen
Usability - Kunden durch eine intuituive Webseite überzeugen
 
Finden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über SuchmaschinenoptimierungFinden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
Finden ist besser als Suchen - Vortrag über Suchmaschinenoptimierung
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
 
Marktplätze in der Cloud
Marktplätze in der CloudMarktplätze in der Cloud
Marktplätze in der Cloud
 

Semelhante a Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz

UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Marcus Beckmann
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitLamaPoll
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieterstopsoft - inspiring digital business
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
InfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_FritschiInfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_FritschiInfoSocietyDays
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...Symposia 360°
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...Symposia 360°
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Marcus Beckmann
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungMarcus Beckmann
 
Service Level Agreements For Job Control In High Performance Computing
Service Level Agreements For Job Control In High Performance ComputingService Level Agreements For Job Control In High Performance Computing
Service Level Agreements For Job Control In High Performance ComputingRoland Kübert
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesRobert Ressmann
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Sebastian Louven - Industrie 4.0
Sebastian Louven - Industrie 4.0Sebastian Louven - Industrie 4.0
Sebastian Louven - Industrie 4.0Sebastian Louven
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 

Semelhante a Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz (20)

UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
Softwareprojektveträge - Rechtliche Aspekte und Problemfelder bei der Vertrag...
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
 
Cloud Compendium
Cloud CompendiumCloud Compendium
Cloud Compendium
 
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr SicherheitOnline-Befragungen: ADV-Vertrag für mehr Sicherheit
Online-Befragungen: ADV-Vertrag für mehr Sicherheit
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
InfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_FritschiInfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_Fritschi
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
 
Cloud Computing Verträge
Cloud Computing VerträgeCloud Computing Verträge
Cloud Computing Verträge
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...
SecTXL '11 | Hamburg - Dr. Markus Wulf: "Vertragliche Fallstricke beim Cloud ...
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Service Level Agreements For Job Control In High Performance Computing
Service Level Agreements For Job Control In High Performance ComputingService Level Agreements For Job Control In High Performance Computing
Service Level Agreements For Job Control In High Performance Computing
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Sebastian Louven - Industrie 4.0
Sebastian Louven - Industrie 4.0Sebastian Louven - Industrie 4.0
Sebastian Louven - Industrie 4.0
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 

Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz

  • 1. Karsten U. Bartels LL.M. Verträge für die Cloud Rechtliche Besonderheiten und praktische Relevanz
  • 2. 1 Vereinbarung zum Datenschutz 2 Leistungsvereinbarung 3 Praktischer Umgang
  • 5. ADV Personenbezogene Daten Service Provider Verantwortliche Stelle Betroffener Auch bei Nutzung von:  Rechenzentrum/ Hosting  E-Mail-Dienste  Callcenter  Dokumentenvernichtung/ RESISCAN  Externe Lohnrechnung  Web-Tracking Ähnlich bei:  Fernwartung  Vor-Ort-Support
  • 6.  Erforderliche Regelungen in Schriftform  Gegenstand und die Dauer des Auftrags  Umfang, Art und Zweck der vorgesehenen Datenverwendung  Weisungsrechte des Auftraggebers  Kontrollrechte und Kontrollpflichten des Auftraggebers  Regelungen von Subunternehmerverhältnissen  Festlegung der „TOM“ gemäß § 9 BDSG  Datenrückgabe, Löschungspflichten  Zusätzliche Regelungen  Vertragsstrafen Auftragsdatenverarbeitung, § 11 BDSG ADV
  • 7.  Zutrittskontrolle  Zugangskontrolle  Zugriffskontrolle  Weitergabekontrolle  Eingabekontrolle  Auftragskontrolle  Verfügbarkeitskontrolle  „Trennungskontrolle“ Technische und organisatorische Maßnahmen, § 9 BDSG ADV TOM
  • 9.  Sorgfältige Auswahl des CSP  Regelmäßige Kontrolle  Dokumentation der Kontrollen  Problem: Umsetzung dieser Pflichten  Lösung: Prüfung durch Dritte Weitere Pflichten nach § 11 BDSG
  • 10.  Testierung  Auditoren, Sachverständige, Rechtsanwälte, IT- Sicherheitsbeauftragte, Wirtschaftsprüfer, etc.  Auditierung / Zertifizierung  BSI IT-Grundschutz, ISO 27001  datenschutz cert, DEKRA, TÜV  EuroCloud Star Audit  Europrise  ULD Schleswig-Holstein Lösung: Prüfung durch Dritte ADV TOM Zert.
  • 11.  Transparenz + Information  Ansprechpartner  IT-Sicherheitskonzept  Muster-ADV-Vereinbarung (CSP)  Workflow für Änderungen des Musters durch Kunden  Workflow für ADV-V des Kunden  Strategie für Vertragsverhandlungen Tipps zum Datenschutz
  • 12. Cloud und der Ausspähskandal
  • 13. Anforderungen an die Datenübermittlung aus EU- Mitgliedstaat in Nicht-Mitglied der EU/ des EWR 1. Kein bereichsspezifisches Verbot 2. Gesetzlicher Erlaubnistatbestand oder Einwilligung des Betroffenen 3. Angemessenes Schutzniveau  Sicheres Drittland (z.B. Kanada, Schweiz)  EU Standardvertragsklauseln (EU-Model Clauses)  Binding Corporate Rules (BCRs, „Safe Haven“)  „Safe Harbor“ (nur USA) Cloud - grenzüberschreitend
  • 15.  Düsseldorfer Kreis  Entschließungen, insbes. vom 28./29. September 2011  Kontrollierbarkeit, Transparenz, Beeinflussbarkeit der Datenverarbeitung  International Working Group on Data Protection in Telecommunications (IWGDPT), sog. Berlin Group  „Datenschutz darf nicht in der Wolke „verdunsten“ ! Sopot Memorandum zum Cloud Computing“, 27.04.2012  Cloud-Nutzung darf DS nicht mindern  Folgenabschätzung vor Nutzung  Größtmögliche Transparenz und Kontrolle für Nutzer  Anstrengungen im Bereich von Zertifizierungen und Geschäftsmodellen  Rechtlicher Rahmen zu überprüfen Datenschutzbehörden
  • 16.  Mitbewerber, kein Anspruch nach § 4 Nr. 11 UWG  Datenschutz regelt nicht das Marktverhalten  Betroffener  Vertragliche Ansprüche  § 6 BDSG  Datenschutzbehörden  § 42a BDSG Informationspflicht  § 43 BDSG Ordnungswidrigkeit  § 44 BDSG Straftat  Imageverlust Folgen eines Verstoßes
  • 18. SaaS = Miete Softwarepflege = Dienstvertrag/ Werkvertrag Installationen/ Anpassung = Werkvertrag Hosting = Miete/ Werkvertrag  typengemischte Verträge (Schwerpunkt)  Unterschiedliche Rechtsfolgen z.B. bei Gewährleistung, Haftung, AGB! Übersetzung ins Recht
  • 19.  Konkrete, möglichst abschließende Leistungsbeschreibung  Einbindung von Subunternehmer  Eindeutige Nutzungsrechteeinräumung  Kündigungsregelungen  Eskalationsregime  Rechtswahl  Gerichtsstand Allgemeines
  • 20.  Valide Regelungen zur Skalierbarkeit  SLA  Fehlerklassen  Verfügbarkeit: Messung, Verstöße, Folgen  Anwender-Support + Fehlersupport  Datensicherung  Exit-Klauseln  Löschen von Daten + Accounts  Herausgabe von Daten, Formate, Medien  Übertragen von Accounts  Fristen  Unternehmensveräußerung/ Ausscheiden von Mitarbeitern Besonderheiten
  • 22. EU Datenschutzgrundverordnung EU Verbraucherrechterichtlinie EU Cookie-Richtlinie DE IT-Sicherheitsgesetz DE Beschäftigtendatenschutzgesetz
  • 24. Karsten U. Bartels LL.M.  Rechtsanwalt  Zertifizierter Datenschutzbeauftragter (TÜV)  Externer Auditor für Managementsysteme IT Security und Datenschutz (TÜV SÜD Management Service GmbH)  Auditor der datenschutz cert GmbH  Datenschutz-Gütesiegel ips - internet privacy standards  Zertifikat zur Auftragsdatenverarbeitung  Zertifikat für Datenschutz-Management priventum  Beim Unabhängigen Landeszentrum für Datenschutz Schleswig- Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich)  Stellv. Vorsitzender Arge Informationstechnologie, Deutscher Anwaltverein e.V.  Leiter AG Recht, Bundesverband IT-Sicherheit e.V. – TeleTrusT  Schlichter IT-Recht der IHK Berlin Schlichtungsstelle  Lehrbeauftragter der TH Wildau zum IT-Recht, Fachbereich Betriebswirtschaft / Wirtschaftsinformatik bartels@hk2.eu about.me/KarstenUBartels