Im Shop erwerben
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff

Cloud Computing und Datenschutz

Autor:innen:
Reihe:
Internet und Recht, Band 13
Verlag:
 2013

Zusammenfassung

Cloud Computing ist ein Trend in der Informationstechnologie, dem noch viele Bedenken entgegenstehen. Für Anbieter und Nutzer stellt sich insbesondere die Frage, inwieweit datenschutzrechtskonformes Cloud Computing möglich ist. Die Autorin untersucht, unter welchen Voraussetzungen Cloud Computing als Auftragsdatenverarbeitung i.S.d. § 11 BDSG durchgeführt werden kann. Daran schließt sich die Prüfung an, ob Cloud Computing auch als Datenübertragung an einen Dritten und Datenverarbeitung durch einen Dritten möglich ist.

Weiterhin wird Cloud Computing in Bezug zu sog. Drittstaaten behandelt. Dabei wird auf die Frage eingegangen, ob es über die Grenzen des EWR hinaus datenschutzrechtskonform genutzt werden kann. Schließlich wird das anwendbare Recht für den Cloud-Anbieter auf der einen Seite und für den Cloud-Nutzer auf der anderen Seite bestimmt. Die Autorin gibt dabei an den jeweiligen Stellen einen Ausblick auf die von der EU-Kommission geplante EU-Datenschutz-Verordnung.

Publikation durchsuchen

Bibliographische Angaben

Copyrightjahr
2013
ISBN-Print
978-3-8487-0713-3
ISBN-Online
978-3-8452-4954-4
Verlag
Nomos, Baden-Baden
Reihe
Internet und Recht
Band
13
Sprache
Deutsch
Seiten
238
Produkttyp
Monographie

Inhaltsverzeichnis

KapitelSeiten
  1. Titelei/Inhaltsverzeichnis Kein Zugriff 2 - 14
  2. Abkürzungsverzeichnis Kein Zugriff 15 - 18
    1. Motivation und Begriff des Cloud Computing Kein Zugriff 19 - 24
    2. Gegenstand der Untersuchung Kein Zugriff 24 - 26
    3. Gang der Darstellung Kein Zugriff 26 - 28
      1. Virtualisierung Kein Zugriff 29 - 31
        1. Infrastructure as a Service (IaaS) Kein Zugriff
        2. Platform as a Service (PaaS) Kein Zugriff
        3. Software as a Service (SaaS) Kein Zugriff
        4. Zwischenergebnis Kein Zugriff
      3. Leistungen Kein Zugriff 36 - 37
        1. Private Cloud Kein Zugriff
        2. Public Cloud Kein Zugriff
        3. Hybrid Cloud Kein Zugriff
        4. Community Cloud Kein Zugriff
        1. Grid Computing Kein Zugriff
        2. Application Service Providing (ASP) Kein Zugriff
        3. Rechenzentrumsverträge, Hosting, Outsourcing Kein Zugriff
        4. Zwischenergebnis Kein Zugriff
      1. Recht auf informationelle Selbstbestimmung und BDSG Kein Zugriff 45 - 47
        1. Die Datenschutz-Richtlinie 95/46/EG Kein Zugriff
        2. Der Entwurf einer Datenschutz-Grundverordnung vom 25. Januar 2012 Kein Zugriff
        1. Personenbezogene Daten Kein Zugriff
        2. Umgang mit personenbezogenen Daten Kein Zugriff
        3. Datenverarbeitende Stellen Kein Zugriff
          1. §§ 11 ff. TMG Kein Zugriff
          2. §§ 91 ff. TKG Kein Zugriff
          3. Sonstige spezielle Datenschutzgesetze Kein Zugriff
        5. Zwischenergebnis Kein Zugriff
      1. Beteiligte Personen beim Cloud Computing Kein Zugriff 58 - 61
      2. Adressat des BDSG Kein Zugriff 61 - 62
        1. Grundsatz: Erlaubnisvorbehalt Kein Zugriff
        2. Privilegierte Datenverarbeitung Kein Zugriff
      1. Abgrenzung von der Funktionsübertragung Kein Zugriff 67 - 68
      2. Anforderungen an die Auftragsdatenverarbeitung und Verantwortlichkeit Kein Zugriff 68 - 71
        1. Sitz innerhalb des EWR Kein Zugriff
        2. Server innerhalb des EWR Kein Zugriff
        3. Sitz und Server innerhalb des EWR Kein Zugriff
        4. Zwischenergebnis Kein Zugriff
        1. Bindung an europarechtliche Vorgaben Kein Zugriff
          1. Modifizierte Interessenabwägung Kein Zugriff
          2. Richtlinienkonforme Auslegung Kein Zugriff
          3. Analoge Anwendung von § 3 Abs. 8 S. 3 BDSG Kein Zugriff
        3. Zwischenergebnis Kein Zugriff
        1. Schwierigkeiten nach geltendem Recht Kein Zugriff
        2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff
      1. Auftragnehmer als Adressat des BDSG Kein Zugriff 86 - 87
        1. Zutrittskontrolle Kein Zugriff
          1. Kontrolle durch Verschlüsselung Kein Zugriff
          2. Kontrolle durch Authentifizierung Kein Zugriff
        3. Zugriffskontrolle Kein Zugriff
        4. Weitergabekontrolle Kein Zugriff
        5. Eingabekontrolle Kein Zugriff
        6. Auftragskontrolle Kein Zugriff
        7. Verfügbarkeitskontrolle Kein Zugriff
        8. Datentrennung Kein Zugriff
      3. Kritik und Ausblick Kein Zugriff 97 - 98
      1. Gleichlauf von Auswahl und Kontrolle Kein Zugriff 98 - 100
      2. Inhalt der Auswahl- und Kontrollpflicht Kein Zugriff 100 - 102
        1. Eigenkontrolle durch den Auftraggeber Kein Zugriff
        2. Einzel-Überprüfung durch unabhängige Dritte Kein Zugriff
        3. Prüfberichte des Auftragnehmers Kein Zugriff
          1. Entstehung und Zweck von Zertifikaten Kein Zugriff
          2. Erfüllung der Auswahl- und Kontrollpflicht durch Datenschutz-Zertifikate Kein Zugriff
            1. Eignung allgemeiner Datenschutz-Zertifikate Kein Zugriff
            2. Eignung des EuroCloud Star Audit SaaS Kein Zugriff
        5. Zwischenergebnis Kein Zugriff
      4. Anforderungen an die Häufigkeit der Kontrolle Kein Zugriff 113 - 113
      5. Kontrolle von Unterauftragnehmern Kein Zugriff 113 - 114
        1. Schwierigkeiten nach geltendem Recht Kein Zugriff
        2. Änderung bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff
      1. Schriftlicher Auftrag Kein Zugriff 117 - 118
        1. Gegenstand und Dauer des Auftrags Kein Zugriff
        2. Umfang, Art und Zweck der vorgesehenen Datenverarbeitung Kein Zugriff
        3. Art der Daten und Kreis der Betroffenen Kein Zugriff
        4. Technische und organisatorische Maßnahmen Kein Zugriff
        5. Berichtigung, Löschung, Sperrung von Daten Kein Zugriff
        6. Kontrollen des Auftragnehmers Kein Zugriff
        7. Unterauftragsverhältnisse Kein Zugriff
          1. Recht zur Einsicht in Zertifikatsberichte Kein Zugriff
          2. Recht zur Vor-Ort-Kontrolle Kein Zugriff
        9. Mitzuteilende Verstöße des Auftragnehmers Kein Zugriff
        10. Umfang der Weisungsbefugnisse Kein Zugriff
        11. Rückgabe und Löschung Kein Zugriff
      3. Einsatz von Standardverträgen und Allgemeinen Geschäftsbedingungen Kein Zugriff 125 - 127
      4. Unterauftragserteilung Kein Zugriff 127 - 128
        1. Schwierigkeiten nach geltendem Recht Kein Zugriff
        2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff
        1. Weisung als Anweisung im Einzelfall Kein Zugriff
        2. Weisung als Festlegung von Pflichten Kein Zugriff
        3. Zwischenergebnis Kein Zugriff
      2. Hinweispflicht bei Rechtsverstößen Kein Zugriff 133 - 134
        1. Schwierigkeiten nach geltendem Recht Kein Zugriff
        2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff
    6. Ergebnis Kein Zugriff 135 - 136
      1. § 28 Abs. 1 S. 1 Nr. 1 BDSG Kein Zugriff 137 - 140
        1. Erfüllung eigener Geschäftszwecke Kein Zugriff
        2. Berechtigtes Interesse der verantwortlichen Stelle Kein Zugriff
          1. Art der Daten Kein Zugriff
          2. Empfangsstelle Kein Zugriff
          3. Empfangsland Kein Zugriff
          4. Zwischenergebnis Kein Zugriff
          1. Schwierigkeiten nach geltendem Recht Kein Zugriff
          2. Änderungen bei Inkrafttreten der EU-Datenschutz- Verordnung Kein Zugriff
      1. Allgemeines Kein Zugriff 149 - 150
        1. Identität von Cloud-Nutzer und Betroffenem Kein Zugriff
        2. Auseinanderfallen von Cloud-Nutzer und Betroffenem Kein Zugriff
      3. Form Kein Zugriff 152 - 154
        1. Schwierigkeiten nach geltendem Recht Kein Zugriff
        2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff
    3. Ergebnis Kein Zugriff 156 - 158
      1. Maßgeblichkeit des Empfangslandes Kein Zugriff 159 - 161
      2. Angemessenes Datenschutzniveau Kein Zugriff 161 - 163
      3. Feststellung durch die Kommission Kein Zugriff 163 - 164
        1. Allgemeines Kein Zugriff
        2. Einsatz beim Cloud Computing Kein Zugriff
        1. Allgemeines Kein Zugriff
        2. Einwilligung beim Cloud Computing Kein Zugriff
          1. Allgemeines Kein Zugriff
          2. Einsatz beim Cloud Computing Kein Zugriff
          1. Allgemeines Kein Zugriff
          2. Einsatz beim Cloud Computing Kein Zugriff
    3. Ergebnis Kein Zugriff 174 - 176
      1. Schwierigkeiten nach geltendem Recht Kein Zugriff 176 - 177
        1. Systematik Kein Zugriff
        2. Angemessenheitsbeschluss Kein Zugriff
        3. Safe Harbor Kein Zugriff
        4. Einwilligung Kein Zugriff
        5. Ausreichende Garantien Kein Zugriff
        6. Auftragsdatenverarbeiter als Adressat Kein Zugriff
        1. Sitz als Anknüpfungspunkt Kein Zugriff
        2. Niederlassung als Anknüpfungspunkt Kein Zugriff
      2. Sitz der verantwortlichen Stelle außerhalb des EWR Kein Zugriff 184 - 184
      3. Zwischenergebnis Kein Zugriff 184 - 185
        1. Sitz innerhalb des EWR Kein Zugriff
          1. Server als tatsächlicher Standort Kein Zugriff
            1. Server als potenzieller Standort Kein Zugriff
            2. Rechner des Internetnutzers Kein Zugriff
            1. Cloud-Anbieter im EWR-Ausland Kein Zugriff
            2. Cloud-Anbieter im Inland Kein Zugriff
            3. Besonderheit: Datensicherheit Kein Zugriff
          2. Cloud-Anbieter als Dritter Kein Zugriff
          1. Cloud-Anbieter als Auftragsdatenverarbeiter Kein Zugriff
            1. Server als potenzieller Standort Kein Zugriff
            2. Rechner des Nutzers Kein Zugriff
      3. Ergebnis Kein Zugriff 198 - 200
      1. Schwierigkeiten nach geltendem Recht Kein Zugriff 200 - 201
      2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung Kein Zugriff 201 - 204
    1. Cloud Computing als Auftragsdatenverarbeitung Kein Zugriff 205 - 209
    2. Cloud Computing außerhalb der Auftragsdatenverarbeitung Kein Zugriff 209 - 210
    3. Cloud Computing in Drittstaaten Kein Zugriff 210 - 212
    4. Anwendbares Recht Kein Zugriff 212 - 214
  10. Literaturverzeichnis Kein Zugriff 215 - 238

Ähnliche Veröffentlichungen

aus dem Schwerpunkt "Datenschutzrecht & Informationsrecht & Digitalrecht"
Cover des Buchs: Data Act und Datenschutz
Monographie Kein Zugriff
Marc-Philipp Geiselmann
Data Act und Datenschutz
Cover des Buchs: Data Access and Portability
Monographie Kein Zugriff
Yannic Duller
Data Access and Portability
Cover des Buchs: Perspektiven des Datenschutz- und Cybersicherheitsrechts
Sammelband Vollzugriff
Lukas Staffler, Jakob Ebbinghaus
Perspektiven des Datenschutz- und Cybersicherheitsrechts
Cover des Buchs: Bürokratieabbau im Datenschutz
Sammelband Kein Zugriff
Alexander Roßnagel, Astrid Wallmann
Bürokratieabbau im Datenschutz
Cover des Buchs: Personal Data Breaches
Monographie Kein Zugriff
Steffen Sundermann
Personal Data Breaches

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login via Open Athens
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex