IT-Connection

• About this group
• Forums

• Home
• Groups
• IT-Connection
• Forums
• IT-Recht
• Cloud Computing und der Patriot Act

• 
  Arnd Böken

  The company name is only visible to registered members.

  Cloud Computing und der Patriot Act

  Wer Cloud Angebote von Providern aus den USA nutzen will, muss im Vertrag bestimmte Vorkehrungen treffen, um das deutsche Datenschutzrecht einzuhalten. In einem Artikel für die iX habe ich zusammengefasst, worauf man achten muss. Außerdem gibt der Artikel einen Überblick über die Vertragspraxis von US- Anbietern.
  
  http://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.htm...
  
  • 21 Dec 2011, 12:41 pm
  Arnd Böken wrote: > Wer Cloud Angebote von Providern aus den USA nutzen will, muss im > Vertrag bestimmte Vorkehrungen treffen, um das deutsche > Datenschutzrecht einzuhalten. In einem Artikel für die iX habe ich > zusammengefasst, worauf man achten muss. Außerdem gibt der Artikel > einen Überblick über die Vertragspraxis von US- Anbietern. > > http://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html
• Post visible to registered members
• 
  Arnd Böken

  The company name is only visible to registered members.

  Re^2: Cloud Computing und der Patriot Act

  In vielen Fällen ist es natürlich sinnvoll, einen deutschen Cloud-Anbieter oder einen Provider aus einem anderen EU-Staat zu beauftragen. Das ist datenschutzrechtlich wesentlich einfacher.
  
  Es gibt aber auch Konstellationen, in denen sich Unternehmen aus wirtschaftlichen Gründen für einen US-Anbieter entscheiden. Natürlich ist das rechtlich deutlich anspruchsvoller, leider sind einige Angebote nicht datenschutzkonform und einige deutsche Unternehmen gehen Risiken ein, die sie nicht durchschauen.
  Der manchmal erweckte Eindruck, man könne US-Provider nicht beauftragen, weil das datenschutzrechtlich unzulässig sei, ist aber falsch. Es geht natürlich. Bei den Safe-Harbor-Rules muss man sich nachweisen lassen, wie der Cloud-Anbieter sie einhält, oder man vereinbart einen EU-Standardvertrag. Damit ist man rechtlich auf der sicheren Seite.
  
  • 21 Dec 2011, 6:45 pm
  Arnd Böken wrote: > In vielen Fällen ist es natürlich sinnvoll, einen deutschen > Cloud-Anbieter oder einen Provider aus einem anderen EU-Staat zu > beauftragen. Das ist datenschutzrechtlich wesentlich einfacher. > > Es gibt aber auch Konstellationen, in denen sich Unternehmen aus > wirtschaftlichen Gründen für einen US-Anbieter entscheiden. Natürlich > ist das rechtlich deutlich anspruchsvoller, leider sind einige > Angebote nicht datenschutzkonform und einige deutsche Unternehmen > gehen Risiken ein, die sie nicht durchschauen. > Der manchmal erweckte Eindruck, man könne US-Provider nicht > beauftragen, weil das datenschutzrechtlich unzulässig sei, ist aber > falsch. Es geht natürlich. Bei den Safe-Harbor-Rules muss man sich > nachweisen lassen, wie der Cloud-Anbieter sie einhält, oder man > vereinbart einen EU-Standardvertrag. Damit ist man rechtlich auf der > sicheren Seite.
• 
  Ralf Wenzel    Premium Member

  The company name is only visible to registered members.

  Re^3: Cloud Computing und der Patriot Act

  Wobei man aber die Prüfungspflicht nicht außer Acht lassen darf. Einfach nur reinschreiben bringt nicht viel. Abgesehen davon greift der Patriot Act AUCH für Nicht-US-Unternehmen mit einer Tochtergesellschaft in den USA.
  
  Es gibt aber, und das ist ein noch viel größeres Problem, einige vertragsrechtliche Fallstricke. In Sachen Datenschutzberatung arbeiten wir sehr eng mit der RAin Simone Winkler zusammen und wir haben uns auch gemeinsam dem Thema Cloud Computing gewidmet, weil es dazu eine ganze Reihe von Kundenanfragen gab. Sie hat das in einer Artikelserie sehr gut auf den Punkt gebracht (Link am Ende dieses Beitrages), man sollte sich über die Konsequenzen klar sein und jede Rechtsabteilung sollte das einem um die Ohren hauen. So reicht oftmals die Einleitung eines Insolvenzverfahrens, damit der Provider Ihnen den Zugang zu Ihren eigenen Daten sperren darf (womit das Insolvenzverfahren erledigt ist). Oder die Sicherungsübereignung von Firmeneigentum. Oder wenn der Provider den Eindruck (!) hat, dass Sie den ordnungsgemäßen Betrieb stören.
  
  Auf der anderen Seite gibt es kaum Sanktionen bei Berriebsstörungen. Da werden dann schonmal 10% des Rechnungsbetrages als Höchstgrenze festgelegt. Auf dem restl. Schaden bleibt der Kunde sitzen.
  
  Mehr dazu in einer Artikelserie, die hier beginnt:
  
  http://www.breuning-winkler.de/wp/cloud-computing-hauptleist...
  
  • 21 Dec 2011, 10:30 pm
  Ralf Wenzel wrote: > Wobei man aber die Prüfungspflicht nicht außer Acht lassen darf. > Einfach nur reinschreiben bringt nicht viel. Abgesehen davon greift > der Patriot Act AUCH für Nicht-US-Unternehmen mit einer > Tochtergesellschaft in den USA. > > Es gibt aber, und das ist ein noch viel größeres Problem, einige > vertragsrechtliche Fallstricke. In Sachen Datenschutzberatung > arbeiten wir sehr eng mit der RAin Simone Winkler zusammen und wir > haben uns auch gemeinsam dem Thema Cloud Computing gewidmet, weil es > dazu eine ganze Reihe von Kundenanfragen gab. Sie hat das in einer > Artikelserie sehr gut auf den Punkt gebracht (Link am Ende dieses > Beitrages), man sollte sich über die Konsequenzen klar sein und jede > Rechtsabteilung sollte das einem um die Ohren hauen. So reicht > oftmals die Einleitung eines Insolvenzverfahrens, damit der Provider > Ihnen den Zugang zu Ihren eigenen Daten sperren darf (womit das > Insolvenzverfahren erledigt ist). Oder die Sicherungsübereignung von > Firmeneigentum. Oder wenn der Provider den Eindruck (!) hat, dass Sie > den ordnungsgemäßen Betrieb stören. > > Auf der anderen Seite gibt es kaum Sanktionen bei Berriebsstörungen. > Da werden dann schonmal 10% des Rechnungsbetrages als Höchstgrenze > festgelegt. Auf dem restl. Schaden bleibt der Kunde sitzen. > > Mehr dazu in einer Artikelserie, die hier beginnt: > > http://www.breuning-winkler.de/wp/cloud-computing-hauptleistungspflicht-und-sla