Cloud Computing und Datenschutz

Kirstin Brennscheidt

doi:10.5771/9783845249544

Search publication

Bibliographic data

Edition: 1/2013
Copyright Year: 2013
ISBN-Print: 978-3-8487-0713-3
ISBN-Online: 978-3-8452-4954-4
Publisher: Nomos, Baden-Baden
Series: Internet und Recht
Volume: 13
Language: German
Pages: 238
Product Type: Monograph

Titelei/Inhaltsverzeichnis No access Pages 2 - 14
Authors:
Abkürzungsverzeichnis No access Pages 15 - 18
Authors:
1. Motivation und Begriff des Cloud Computing No access Pages 19 - 24
  Authors:
2. Gegenstand der Untersuchung No access Pages 24 - 26
  Authors:
3. Gang der Darstellung No access Pages 26 - 28
  Authors:
1. 1. Virtualisierung No access Pages 29 - 31
    Authors:
  2. Authors:
    1. Infrastructure as a Service (IaaS) No access
      Authors:
    2. Platform as a Service (PaaS) No access
      Authors:
    3. Software as a Service (SaaS) No access
      Authors:
    4. Zwischenergebnis No access
      Authors:
  3. Leistungen No access Pages 36 - 37
    Authors:
  4. Authors:
    1. Private Cloud No access
      Authors:
    2. Public Cloud No access
      Authors:
    3. Hybrid Cloud No access
      Authors:
    4. Community Cloud No access
      Authors:
  5. Authors:
    1. Grid Computing No access
      Authors:
    2. Application Service Providing (ASP) No access
      Authors:
    3. Rechenzentrumsverträge, Hosting, Outsourcing No access
      Authors:
    4. Zwischenergebnis No access
      Authors:
2. 1. Recht auf informationelle Selbstbestimmung und BDSG No access Pages 45 - 47
    Authors:
  2. Authors:
    1. Die Datenschutz-Richtlinie 95/46/EG No access
      Authors:
    2. Der Entwurf einer Datenschutz-Grundverordnung vom 25. Januar 2012 No access
      Authors:
  3. Authors:
    1. Personenbezogene Daten No access
      Authors:
    2. Umgang mit personenbezogenen Daten No access
      Authors:
    3. Datenverarbeitende Stellen No access
      Authors:
    4. Authors:
      1. §§ 11 ff. TMG No access
        Authors:
      2. §§ 91 ff. TKG No access
        Authors:
      3. Sonstige spezielle Datenschutzgesetze No access
        Authors:
    5. Zwischenergebnis No access
      Authors:
3. 1. Beteiligte Personen beim Cloud Computing No access Pages 58 - 61
    Authors:
  2. Adressat des BDSG No access Pages 61 - 62
    Authors:
  3. Authors:
    1. Grundsatz: Erlaubnisvorbehalt No access
      Authors:
    2. Privilegierte Datenverarbeitung No access
      Authors:
1. 1. Abgrenzung von der Funktionsübertragung No access Pages 67 - 68
    Authors:
  2. Anforderungen an die Auftragsdatenverarbeitung und Verantwortlichkeit No access Pages 68 - 71
    Authors:
  3. Authors:
    1. Sitz innerhalb des EWR No access
      Authors:
    2. Server innerhalb des EWR No access
      Authors:
    3. Sitz und Server innerhalb des EWR No access
      Authors:
    4. Zwischenergebnis No access
      Authors:
  4. Authors:
    1. Bindung an europarechtliche Vorgaben No access
      Authors:
    2. Authors:
      1. Modifizierte Interessenabwägung No access
        Authors:
      2. Richtlinienkonforme Auslegung No access
        Authors:
      3. Analoge Anwendung von § 3 Abs. 8 S. 3 BDSG No access
        Authors:
    3. Zwischenergebnis No access
      Authors:
  5. Authors:
    1. Schwierigkeiten nach geltendem Recht No access
      Authors:
    2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung No access
      Authors:
2. 1. Auftragnehmer als Adressat des BDSG No access Pages 86 - 87
    Authors:
  2. Authors:
    1. Zutrittskontrolle No access
      Authors:
    2. Authors:
      1. Kontrolle durch Verschlüsselung No access
        Authors:
      2. Kontrolle durch Authentifizierung No access
        Authors:
    3. Zugriffskontrolle No access
      Authors:
    4. Weitergabekontrolle No access
      Authors:
    5. Eingabekontrolle No access
      Authors:
    6. Auftragskontrolle No access
      Authors:
    7. Verfügbarkeitskontrolle No access
      Authors:
    8. Datentrennung No access
      Authors:
  3. Kritik und Ausblick No access Pages 97 - 98
    Authors:
3. 1. Gleichlauf von Auswahl und Kontrolle No access Pages 98 - 100
    Authors:
  2. Inhalt der Auswahl- und Kontrollpflicht No access Pages 100 - 102
    Authors:
  3. Authors:
    1. Eigenkontrolle durch den Auftraggeber No access
      Authors:
    2. Einzel-Überprüfung durch unabhängige Dritte No access
      Authors:
    3. Prüfberichte des Auftragnehmers No access
      Authors:
    4. Authors:
      1. Entstehung und Zweck von Zertifikaten No access
        Authors:
      2. Erfüllung der Auswahl- und Kontrollpflicht durch Datenschutz-Zertifikate No access
        Authors:
      3. Authors:
        Eignung allgemeiner Datenschutz-Zertifikate No access
        Authors:
        Eignung des EuroCloud Star Audit SaaS No access
        Authors:
    5. Zwischenergebnis No access
      Authors:
  4. Anforderungen an die Häufigkeit der Kontrolle No access Pages 113 - 113
    Authors:
  5. Kontrolle von Unterauftragnehmern No access Pages 113 - 114
    Authors:
  6. Authors:
    1. Schwierigkeiten nach geltendem Recht No access
      Authors:
    2. Änderung bei Inkrafttreten der EU-Datenschutz-Verordnung No access
      Authors:
4. 1. Schriftlicher Auftrag No access Pages 117 - 118
    Authors:
  2. Authors:
    1. Gegenstand und Dauer des Auftrags No access
      Authors:
    2. Umfang, Art und Zweck der vorgesehenen Datenverarbeitung No access
      Authors:
    3. Art der Daten und Kreis der Betroffenen No access
      Authors:
    4. Technische und organisatorische Maßnahmen No access
      Authors:
    5. Berichtigung, Löschung, Sperrung von Daten No access
      Authors:
    6. Kontrollen des Auftragnehmers No access
      Authors:
    7. Unterauftragsverhältnisse No access
      Authors:
    8. Authors:
      1. Recht zur Einsicht in Zertifikatsberichte No access
        Authors:
      2. Recht zur Vor-Ort-Kontrolle No access
        Authors:
    9. Mitzuteilende Verstöße des Auftragnehmers No access
      Authors:
    10. Umfang der Weisungsbefugnisse No access
      Authors:
    11. Rückgabe und Löschung No access
      Authors:
  3. Einsatz von Standardverträgen und Allgemeinen Geschäftsbedingungen No access Pages 125 - 127
    Authors:
  4. Unterauftragserteilung No access Pages 127 - 128
    Authors:
  5. Authors:
    1. Schwierigkeiten nach geltendem Recht No access
      Authors:
    2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung No access
      Authors:
5. 1. Authors:
    1. Weisung als Anweisung im Einzelfall No access
      Authors:
    2. Weisung als Festlegung von Pflichten No access
      Authors:
    3. Zwischenergebnis No access
      Authors:
  2. Hinweispflicht bei Rechtsverstößen No access Pages 133 - 134
    Authors:
  3. Authors:
    1. Schwierigkeiten nach geltendem Recht No access
      Authors:
    2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung No access
      Authors:
6. Ergebnis No access Pages 135 - 136
  Authors:
1. 1. § 28 Abs. 1 S. 1 Nr. 1 BDSG No access Pages 137 - 140
    Authors:
  2. Authors:
    1. Erfüllung eigener Geschäftszwecke No access
      Authors:
    2. Berechtigtes Interesse der verantwortlichen Stelle No access
      Authors:
    3. Authors:
      1. Art der Daten No access
        Authors:
      2. Empfangsstelle No access
        Authors:
      3. Empfangsland No access
        Authors:
      4. Zwischenergebnis No access
        Authors:
    4. Authors:
      1. Schwierigkeiten nach geltendem Recht No access
        Authors:
      2. Änderungen bei Inkrafttreten der EU-Datenschutz- Verordnung No access
        Authors:
2. 1. Allgemeines No access Pages 149 - 150
    Authors:
  2. Authors:
    1. Identität von Cloud-Nutzer und Betroffenem No access
      Authors:
    2. Auseinanderfallen von Cloud-Nutzer und Betroffenem No access
      Authors:
  3. Form No access Pages 152 - 154
    Authors:
  4. Authors:
    1. Schwierigkeiten nach geltendem Recht No access
      Authors:
    2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung No access
      Authors:
3. Ergebnis No access Pages 156 - 158
  Authors:
1. 1. Maßgeblichkeit des Empfangslandes No access Pages 159 - 161
    Authors:
  2. Angemessenes Datenschutzniveau No access Pages 161 - 163
    Authors:
  3. Feststellung durch die Kommission No access Pages 163 - 164
    Authors:
  4. Authors:
    1. Allgemeines No access
      Authors:
    2. Einsatz beim Cloud Computing No access
      Authors:
2. 1. Authors:
    1. Allgemeines No access
      Authors:
    2. Einwilligung beim Cloud Computing No access
      Authors:
  2. Authors:
    1. Authors:
      1. Allgemeines No access
        Authors:
      2. Einsatz beim Cloud Computing No access
        Authors:
    2. Authors:
      1. Allgemeines No access
        Authors:
      2. Einsatz beim Cloud Computing No access
        Authors:
3. Ergebnis No access Pages 174 - 176
  Authors:
4. 1. Schwierigkeiten nach geltendem Recht No access Pages 176 - 177
    Authors:
  2. Authors:
    1. Systematik No access
      Authors:
    2. Angemessenheitsbeschluss No access
      Authors:
    3. Safe Harbor No access
      Authors:
    4. Einwilligung No access
      Authors:
    5. Ausreichende Garantien No access
      Authors:
    6. Auftragsdatenverarbeiter als Adressat No access
      Authors:
1. 1. Authors:
    1. Sitz als Anknüpfungspunkt No access
      Authors:
    2. Niederlassung als Anknüpfungspunkt No access
      Authors:
  2. Sitz der verantwortlichen Stelle außerhalb des EWR No access Pages 184 - 184
    Authors:
  3. Zwischenergebnis No access Pages 184 - 185
    Authors:
2. 1. Authors:
    1. Sitz innerhalb des EWR No access
      Authors:
    2. Authors:
      1. Server als tatsächlicher Standort No access
        Authors:
      2. Authors:
        Server als potenzieller Standort No access
        Authors:
        Rechner des Internetnutzers No access
        Authors:
  2. Authors:
    1. Authors:
      1. Authors:
        Cloud-Anbieter im EWR-Ausland No access
        Authors:
        Cloud-Anbieter im Inland No access
        Authors:
        Besonderheit: Datensicherheit No access
        Authors:
      2. Cloud-Anbieter als Dritter No access
        Authors:
    2. Authors:
      1. Cloud-Anbieter als Auftragsdatenverarbeiter No access
        Authors:
      2. Authors:
        Server als potenzieller Standort No access
        Authors:
        Rechner des Nutzers No access
        Authors:
  3. Ergebnis No access Pages 198 - 200
    Authors:
3. 1. Schwierigkeiten nach geltendem Recht No access Pages 200 - 201
    Authors:
  2. Änderungen bei Inkrafttreten der EU-Datenschutz-Verordnung No access Pages 201 - 204
    Authors:
1. Cloud Computing als Auftragsdatenverarbeitung No access Pages 205 - 209
  Authors:
2. Cloud Computing außerhalb der Auftragsdatenverarbeitung No access Pages 209 - 210
  Authors:
3. Cloud Computing in Drittstaaten No access Pages 210 - 212
  Authors:
4. Anwendbares Recht No access Pages 212 - 214
  Authors:
Literaturverzeichnis No access Pages 215 - 238
Authors: