Einführung Cloud Computing – Wofür steht die Cloud?
- Was ist Cloud Computing?
- Definition
- Evolution oder Revolution?
- Service Modelle SaaS, PaaS, IaaS
- Stärken und Kehrseiten des Cloud Computing
- Trendthemen: IoT, Industrie 4.0 und Big Data
- Fazit: Kosten, Nutzen und Risiken
Cloud Computing im Unternehmenseinsatz: Voraussetzungen, Tätigkeiten, Umsetzung
- Auf einen Blick: Einsatzmöglichkeiten
- Mögliche Cloud Computing Ausprägungen
- Sondergesetzliche Anforderungen
- Datenschutzanforderungen bei Nutzung von Software-, Platform- und Infrastructure-as-a-Service
- Cloud Szenario: Wie sich Cloud Computing auf IT-Organisation, Prozesse und Architektur auswirkt
- Notwendigkeit: Datenschutzvereinbarungen in Service Level Agreements (Haftungsklauseln / Verfügbarkeit)
- Relevante Urteile zur Herausgabe von Daten an Behörden
Privatsphäre: "Trusted Cloud"
- Wie funktioniert der Datenschutz in der Cloud?
Praxisbericht: Cloud Computing
- Privacy Shield
- Standardvertrag (Set I / II)
- Die wichtigsten datenschutzrechtlichen Hinweise
Datenschutz und Cloud Computing
- Rechte und Pflichten des betrieblichen Datenschutzbeauftragten (Art. 37, 38 DS-GVO / § 38 BDSG-neu)
- Gesetzliche Grundlagen des Datenschutzes
- Datenschutzprinzipien
- Betroffenenrechte
- Pflichten zur Gewährleistung von Datenschutz und IT-Sicherheit (Schutzziele)
- Verantwortlichkeiten von Anwender und Anbieter: ISO/IEC 27018 und Zertifikate, Datenschutz-Standards
Mitbestimmung des Betriebsrats (BR)
- Verhältnis BR – Datenschutzbeauftragter
- Reichweite von Betriebsvereinbarungen zum Thema Cloud Computing
- Missbrauchsgefahren & Schutz vertraulicher Mitarbeiterdaten
- Informations- und Selbstbestimmungsrecht des einzelnen Mitarbeiters
Anforderungen im nationalen Kontext, EU-Kontext und bei Drittstaatenbezug
- § 11 BDSG (Artikel 28 DS-GVO): Auftragsdatenverarbeitung national und EU-weit
- Anforderung an Prüfung vor Beauftragung und Kontrolle
- Cloud Computing international
- §§ 4b, 4c BDSG (Artikel 44-50 DS-GVO): Anforderungen an den Drittstaatentransfer
- Privilegierung der Auftragsdatenverarbeitung nach § 3 Abs. 4 Nr. 3 i.V.m. § 3 Abs. 8 BDSG (Artikel 4 Nr. 10 DS-GVO)
- Grenzüberschreitender Datentransfer mit Privacy Shield und EU-Standardvertragsklauseln
Anforderungen der EU-Datenschutz-Grundverordnung und des neuen BDSG
- Datenschutz-Folgenabschätzung
- Rechenschaftspflicht
Cloud Computing in der Praxis
- Vorstellung verschiedener Praxisbeispiele z.B. Microsoft Office 365 inkl. Hinweise zum aktuellen Standardvertragswerk