Leitfaden "Cloud Computing - Recht, Datenschutz & Compliance" erschienen

Photo by Ian Simmonds on Unsplash
Dr. Thomas Helbing

Ich habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen.

Aus der Einleitung: "Mit dem Leitfaden Recht, Datenschutz & Compliance bekommen sowohl Anbieter als auch Anwender eine Richtlinie an die Hand, die bei der sicheren Vertragsgestaltung und der Auswahl des richtigen Dienstleisters hilft. Der Leitfaden bildet die Grundlage für die richtige Einordnung der rechtlichen Bestimmungen. Dabei konzentriert er sich auf den Bereich „Software as a Service“ als „Public Cloud“-Dienst und erörtert die besonderen Anforderungen hinsichtlich des Datenschutzes und die – je nach Anwendungszweck – erweiterten Vorgaben im steuerrechtlichen und betrieblichen Bereich. Die Themenübersicht ist abgeleitet aus den Prüfkriterien des Euro-Cloud SaaS-Gütesiegels, das „Software as a Service“-Angebote in Bezug auf Serviceerbringung, Datensicherheit, Datenschutz, Vertragsgestaltung und Interoperabilität untersucht.

UPDATE 9. Okt 2011: Zwischenzeitlich liegt auch die Entschließung der 82. Konferenz der Datenschutzaufsichtsbehörden vom 28./29. September 2011 zur datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing vor, sowie die Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Wenn Sie Fragen zu diesen Dokumenten oder zum Thema Cloud Computing und Datenschutz, Vertragsgestaltung und Compliance haben, kontaktieren Sie mich bitte gerne.

Sie snd Anbieter von Software as a Service oder anderen Cloud-Diensten? Dann lesen auch meine Broschüre "Haftung und Gewährleistung für Software - mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter"<--break->

Inhalt

1. Impressum

2. Vorwort

3. Einleitung

4. Rechtliche Anforderungen

5. Kernpunkte zur Auswahl des Cloud-Anbieters

6. Kernpunkte eines Vertrages aus datenschutzrechtlicher Sicht 

6.1 Form 

6.2 Gegenstand des Auftrags 

6.3 Auslandssachverhalte (einschließlich eingesetzterausländischer Ressourcen und Subunternehmer) 

6.4 Verantwortlichkeit 

6.5 Kontrollrechte des Nutzers 

6.6 Technisch-organisatorische Maßnahmen 

6.7 Einschaltung von Subunternehmern und deren Kontrolle 

6.8 Laufzeit und Rückgabe von Daten

7. Produkt- und branchenspezifische Besonderheiten 

7.1 Finanzdienstleistungen 

7.2 Telekommunikationsgesetz 

7.3 Steuerrechtliche Buchführungspflicht 

7.4 Handelsrechtliche Buchführungspflicht 

7.5 Berufsgeheimnisträger

8. Checkliste Vertrags elemente 

8.1 Vertragsabschluss und Vertragsgestaltung 

8.2 Wirkung auf Unterauftragnehmer 

8.3 Leistungsverrechnung 

8.4 Leistungsstörungen 

8.5 Vertragskündigung 

8.6 Insolvenz des Auftragnehmers 

8.7 Compliance

9. Glossar Cloud Computing

10. Quellenachweise

11. Rechtlicher Hinweis

12. Autoren

 

 

Stichwörter:
BDSG-1990 Cloud Computing
Rechtsgebiet
IT-Recht