, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff
Cloud Computing und Datenschutz
- Autor:innen:
- Reihe:
- Internet und Recht, Band 13
- Verlag:
- 2013
Zusammenfassung
Cloud Computing ist ein Trend in der Informationstechnologie, dem noch viele Bedenken entgegenstehen. Für Anbieter und Nutzer stellt sich insbesondere die Frage, inwieweit datenschutzrechtskonformes Cloud Computing möglich ist. Die Autorin untersucht, unter welchen Voraussetzungen Cloud Computing als Auftragsdatenverarbeitung i.S.d. § 11 BDSG durchgeführt werden kann. Daran schließt sich die Prüfung an, ob Cloud Computing auch als Datenübertragung an einen Dritten und Datenverarbeitung durch einen Dritten möglich ist.
Weiterhin wird Cloud Computing in Bezug zu sog. Drittstaaten behandelt. Dabei wird auf die Frage eingegangen, ob es über die Grenzen des EWR hinaus datenschutzrechtskonform genutzt werden kann. Schließlich wird das anwendbare Recht für den Cloud-Anbieter auf der einen Seite und für den Cloud-Nutzer auf der anderen Seite bestimmt. Die Autorin gibt dabei an den jeweiligen Stellen einen Ausblick auf die von der EU-Kommission geplante EU-Datenschutz-Verordnung.
Publikation durchsuchen
Bibliographische Angaben
- Auflage
- 1/2013
- Copyrightjahr
- 2013
- ISBN-Print
- 978-3-8487-0713-3
- ISBN-Online
- 978-3-8452-4954-4
- Verlag
- Nomos, Baden-Baden
- Reihe
- Internet und Recht
- Band
- 13
- Sprache
- Deutsch
- Seiten
- 238
- Produkttyp
- Monographie
Inhaltsverzeichnis
KapitelSeiten
- Titelei/Inhaltsverzeichnis Kein Zugriff Seiten 2 - 14Autor:innen:
- Abkürzungsverzeichnis Kein Zugriff Seiten 15 - 18Autor:innen:
- Motivation und Begriff des Cloud Computing Kein Zugriff Seiten 19 - 24Autor:innen:
- Gegenstand der Untersuchung Kein Zugriff Seiten 24 - 26Autor:innen:
- Gang der Darstellung Kein Zugriff Seiten 26 - 28Autor:innen:
- Virtualisierung Kein Zugriff Seiten 29 - 31Autor:innen:
- Autor:innen:
- Infrastructure as a Service (IaaS) Kein ZugriffAutor:innen:
- Platform as a Service (PaaS) Kein ZugriffAutor:innen:
- Software as a Service (SaaS) Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Leistungen Kein Zugriff Seiten 36 - 37Autor:innen:
- Autor:innen:
- Private Cloud Kein ZugriffAutor:innen:
- Public Cloud Kein ZugriffAutor:innen:
- Hybrid Cloud Kein ZugriffAutor:innen:
- Community Cloud Kein ZugriffAutor:innen:
- Autor:innen:
- Grid Computing Kein ZugriffAutor:innen:
- Application Service Providing (ASP) Kein ZugriffAutor:innen:
- Rechenzentrumsverträge, Hosting, Outsourcing Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Recht auf informationelle Selbstbestimmung und BDSG Kein Zugriff Seiten 45 - 47Autor:innen:
- Autor:innen:
- Die Datenschutz-Richtlinie 95/46/EG Kein ZugriffAutor:innen:
- Der Entwurf einer Datenschutz-Grundverordnung vom 25. Januar 2012 Kein ZugriffAutor:innen:
- Autor:innen:
- Personenbezogene Daten Kein ZugriffAutor:innen:
- Umgang mit personenbezogenen Daten Kein ZugriffAutor:innen:
- Datenverarbeitende Stellen Kein ZugriffAutor:innen:
- Autor:innen:
- §§ 11 ff. TMG Kein ZugriffAutor:innen:
- §§ 91 ff. TKG Kein ZugriffAutor:innen:
- Sonstige spezielle Datenschutzgesetze Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Beteiligte Personen beim Cloud Computing Kein Zugriff Seiten 58 - 61Autor:innen:
- Adressat des BDSG Kein Zugriff Seiten 61 - 62Autor:innen:
- Autor:innen:
- Grundsatz: Erlaubnisvorbehalt Kein ZugriffAutor:innen:
- Privilegierte Datenverarbeitung Kein ZugriffAutor:innen:
- Abgrenzung von der Funktionsübertragung Kein Zugriff Seiten 67 - 68Autor:innen:
- Anforderungen an die Auftragsdatenverarbeitung und Verantwortlichkeit Kein Zugriff Seiten 68 - 71Autor:innen:
- Autor:innen:
- Sitz innerhalb des EWR Kein ZugriffAutor:innen:
- Server innerhalb des EWR Kein ZugriffAutor:innen:
- Sitz und Server innerhalb des EWR Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Autor:innen:
- Bindung an europarechtliche Vorgaben Kein ZugriffAutor:innen:
- Autor:innen:
- Modifizierte Interessenabwägung Kein ZugriffAutor:innen:
- Richtlinienkonforme Auslegung Kein ZugriffAutor:innen:
- Analoge Anwendung von § 3 Abs. 8 S. 3 BDSG Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein ZugriffAutor:innen:
- Auftragnehmer als Adressat des BDSG Kein Zugriff Seiten 86 - 87Autor:innen:
- Autor:innen:
- Zutrittskontrolle Kein ZugriffAutor:innen:
- Autor:innen:
- Kontrolle durch Verschlüsselung Kein ZugriffAutor:innen:
- Kontrolle durch Authentifizierung Kein ZugriffAutor:innen:
- Zugriffskontrolle Kein ZugriffAutor:innen:
- Weitergabekontrolle Kein ZugriffAutor:innen:
- Eingabekontrolle Kein ZugriffAutor:innen:
- Auftragskontrolle Kein ZugriffAutor:innen:
- Verfügbarkeitskontrolle Kein ZugriffAutor:innen:
- Datentrennung Kein ZugriffAutor:innen:
- Kritik und Ausblick Kein Zugriff Seiten 97 - 98Autor:innen:
- Gleichlauf von Auswahl und Kontrolle Kein Zugriff Seiten 98 - 100Autor:innen:
- Inhalt der Auswahl- und Kontrollpflicht Kein Zugriff Seiten 100 - 102Autor:innen:
- Autor:innen:
- Eigenkontrolle durch den Auftraggeber Kein ZugriffAutor:innen:
- Einzel-Überprüfung durch unabhängige Dritte Kein ZugriffAutor:innen:
- Prüfberichte des Auftragnehmers Kein ZugriffAutor:innen:
- Autor:innen:
- Entstehung und Zweck von Zertifikaten Kein ZugriffAutor:innen:
- Erfüllung der Auswahl- und Kontrollpflicht durch Datenschutz-Zertifikate Kein ZugriffAutor:innen:
- Autor:innen:
- Eignung allgemeiner Datenschutz-Zertifikate Kein ZugriffAutor:innen:
- Eignung des EuroCloud Star Audit SaaS Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Anforderungen an die Häufigkeit der Kontrolle Kein Zugriff Seiten 113 - 113Autor:innen:
- Kontrolle von Unterauftragnehmern Kein Zugriff Seiten 113 - 114Autor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderung bei Inkrafttreten der EU-Datenschutz-Verordnung Kein ZugriffAutor:innen:
- Schriftlicher Auftrag Kein Zugriff Seiten 117 - 118Autor:innen:
- Autor:innen:
- Gegenstand und Dauer des Auftrags Kein ZugriffAutor:innen:
- Umfang, Art und Zweck der vorgesehenen Datenverarbeitung Kein ZugriffAutor:innen:
- Art der Daten und Kreis der Betroffenen Kein ZugriffAutor:innen:
- Technische und organisatorische Maßnahmen Kein ZugriffAutor:innen:
- Berichtigung, Löschung, Sperrung von Daten Kein ZugriffAutor:innen:
- Kontrollen des Auftragnehmers Kein ZugriffAutor:innen:
- Unterauftragsverhältnisse Kein ZugriffAutor:innen:
- Autor:innen:
- Recht zur Einsicht in Zertifikatsberichte Kein ZugriffAutor:innen:
- Recht zur Vor-Ort-Kontrolle Kein ZugriffAutor:innen:
- Mitzuteilende Verstöße des Auftragnehmers Kein ZugriffAutor:innen:
- Umfang der Weisungsbefugnisse Kein ZugriffAutor:innen:
- Rückgabe und Löschung Kein ZugriffAutor:innen:
- Einsatz von Standardverträgen und Allgemeinen Geschäftsbedingungen Kein Zugriff Seiten 125 - 127Autor:innen:
- Unterauftragserteilung Kein Zugriff Seiten 127 - 128Autor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein ZugriffAutor:innen:
- Autor:innen:
- Weisung als Anweisung im Einzelfall Kein ZugriffAutor:innen:
- Weisung als Festlegung von Pflichten Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Hinweispflicht bei Rechtsverstößen Kein Zugriff Seiten 133 - 134Autor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein ZugriffAutor:innen:
- Ergebnis Kein Zugriff Seiten 135 - 136Autor:innen:
- § 28 Abs. 1 S. 1 Nr. 1 BDSG Kein Zugriff Seiten 137 - 140Autor:innen:
- Autor:innen:
- Erfüllung eigener Geschäftszwecke Kein ZugriffAutor:innen:
- Berechtigtes Interesse der verantwortlichen Stelle Kein ZugriffAutor:innen:
- Autor:innen:
- Art der Daten Kein ZugriffAutor:innen:
- Empfangsstelle Kein ZugriffAutor:innen:
- Empfangsland Kein ZugriffAutor:innen:
- Zwischenergebnis Kein ZugriffAutor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz- Verordnung Kein ZugriffAutor:innen:
- Allgemeines Kein Zugriff Seiten 149 - 150Autor:innen:
- Autor:innen:
- Identität von Cloud-Nutzer und Betroffenem Kein ZugriffAutor:innen:
- Auseinanderfallen von Cloud-Nutzer und Betroffenem Kein ZugriffAutor:innen:
- Form Kein Zugriff Seiten 152 - 154Autor:innen:
- Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein ZugriffAutor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein ZugriffAutor:innen:
- Ergebnis Kein Zugriff Seiten 156 - 158Autor:innen:
- Maßgeblichkeit des Empfangslandes Kein Zugriff Seiten 159 - 161Autor:innen:
- Angemessenes Datenschutzniveau Kein Zugriff Seiten 161 - 163Autor:innen:
- Feststellung durch die Kommission Kein Zugriff Seiten 163 - 164Autor:innen:
- Autor:innen:
- Allgemeines Kein ZugriffAutor:innen:
- Einsatz beim Cloud Computing Kein ZugriffAutor:innen:
- Autor:innen:
- Allgemeines Kein ZugriffAutor:innen:
- Einwilligung beim Cloud Computing Kein ZugriffAutor:innen:
- Autor:innen:
- Autor:innen:
- Allgemeines Kein ZugriffAutor:innen:
- Einsatz beim Cloud Computing Kein ZugriffAutor:innen:
- Autor:innen:
- Allgemeines Kein ZugriffAutor:innen:
- Einsatz beim Cloud Computing Kein ZugriffAutor:innen:
- Ergebnis Kein Zugriff Seiten 174 - 176Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein Zugriff Seiten 176 - 177Autor:innen:
- Autor:innen:
- Systematik Kein ZugriffAutor:innen:
- Angemessenheitsbeschluss Kein ZugriffAutor:innen:
- Safe Harbor Kein ZugriffAutor:innen:
- Einwilligung Kein ZugriffAutor:innen:
- Ausreichende Garantien Kein ZugriffAutor:innen:
- Auftragsdatenverarbeiter als Adressat Kein ZugriffAutor:innen:
- Autor:innen:
- Sitz als Anknüpfungspunkt Kein ZugriffAutor:innen:
- Niederlassung als Anknüpfungspunkt Kein ZugriffAutor:innen:
- Sitz der verantwortlichen Stelle außerhalb des EWR Kein Zugriff Seiten 184 - 184Autor:innen:
- Zwischenergebnis Kein Zugriff Seiten 184 - 185Autor:innen:
- Autor:innen:
- Sitz innerhalb des EWR Kein ZugriffAutor:innen:
- Autor:innen:
- Server als tatsächlicher Standort Kein ZugriffAutor:innen:
- Autor:innen:
- Server als potenzieller Standort Kein ZugriffAutor:innen:
- Rechner des Internetnutzers Kein ZugriffAutor:innen:
- Autor:innen:
- Autor:innen:
- Autor:innen:
- Cloud-Anbieter im EWR-Ausland Kein ZugriffAutor:innen:
- Cloud-Anbieter im Inland Kein ZugriffAutor:innen:
- Besonderheit: Datensicherheit Kein ZugriffAutor:innen:
- Cloud-Anbieter als Dritter Kein ZugriffAutor:innen:
- Autor:innen:
- Cloud-Anbieter als Auftragsdatenverarbeiter Kein ZugriffAutor:innen:
- Autor:innen:
- Server als potenzieller Standort Kein ZugriffAutor:innen:
- Rechner des Nutzers Kein ZugriffAutor:innen:
- Ergebnis Kein Zugriff Seiten 198 - 200Autor:innen:
- Schwierigkeiten nach geltendem Recht Kein Zugriff Seiten 200 - 201Autor:innen:
- Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff Seiten 201 - 204Autor:innen:
- Cloud Computing als Auftragsdatenverarbeitung Kein Zugriff Seiten 205 - 209Autor:innen:
- Cloud Computing außerhalb der Auftragsdatenverarbeitung Kein Zugriff Seiten 209 - 210Autor:innen:
- Cloud Computing in Drittstaaten Kein Zugriff Seiten 210 - 212Autor:innen:
- Anwendbares Recht Kein Zugriff Seiten 212 - 214Autor:innen:
- Literaturverzeichnis Kein Zugriff Seiten 215 - 238Autor:innen:
