Cloud Computing - Neues zum Datenschutz in 2010 (CloudConf 2012)

Dr. Thomas Helbing
Samstag, 24. November 2012 - 16:25

Am 26. November 2012 habe ich auf der CloudConf in München zum Thema "Anforderungen des Datenschutzrechts an Cloud Computing - Grundlagen und neueste Entwicklungen in 2012" gesprochen.

Beim Cloud Computing hat sich in Sachen Datenschutz in 2012 viel getan:

  • Am 25. Januar 2012 hat die Europäische Kommission Ihren Entwurf einer "Datenschutz-Grundverordnung" für eine umfassende Reform des Datenschutzrechts in Europa vorgelegt. So umgesetzt, würde diese erhebliche Auswirkungen für das Geschäft von Cloud-Anbietern und -Kunden haben.
  • Am 1. Juli 2012 veröffentlicht die Artikel 29 Arbeitsgruppe eine umfassende Stellungnahme zum Cloud Computing: Opinion 5/2012 on Cloud Computing. Die Arbeitsgruppe ist ein beratendes Gremium zum Datenschutz auf EU Ebene. Ihr gehören Vertreter der nationalen Datenschutz-Aufsichtsbehörden in der Europäischen Union an. Erstmals liegt damit eine einheitliche umfassende Stellungnahme von Aufsichtsbehörden zum Cloud Computing vor.
  • Am 27. August 2012 erscheint ein Strategiepapier der Europäische Kommission mit dem Titel "Unleashing the Potential of Cloud Computing in Europe". Unter anderem erklärt die Kommission darin, welche weiteren Schritte 2013 geplant sind, um den Einsatz von Cloud Computing zu stärken. Unter anderem kündigt die Kommission an, Musterverträge für Cloud Computing entwickeln zu wollen.
  • Und am 16. November 2012 nimmt Peter Hustinx, der Europäische Datenschutzbeauftragte (EDPS), in einer Erwiderung auf das Strategiepapier der Kommission ebenfalls Stellung zum Datenschutz beim Cloud Computing. Er geht dabei im Detail auch auf mögliche Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung vom 25. Januar 2012 auf das Cloud Computing ein.

Folien

Mein Vortrag beschäftigte sich vorallem mit der Stellungnahme der Artikel 29 Arbeitsgruppe und den Auswirkungen des Entwurfs der EU-Datenschutz-Grundverordnung zum Cloud Computing.

In einer Link-Liste habe ich ausgewählte Dokumente zu dem Thema zusammengestellt, die auch in meinem Vortrag angesprochen wurden.

Außerdem habe ich auf Basis des Papiers der Artikel 29 Arbeitsgruppe eine Checkliste zum Datenschutz zusammengestellt ("Checkliste Cloud Computing" als PDF herunterladen). Die Checkliste fast datenschutzrechtliche Vorgaben zusammen, welche die Artikel 29 Arbeitsgruppe in ihrer "Opinion 5/2012 on Cloud Computing" formuliert hat. Sie kann Cloud-Kunden und Cloud-Anbietern gut als erste schnelle Orientierung dienen.

Sie sind Anbieter von Software as a Service oder anderen Cloud-Diensten? Dann lesen auch meine Broschüre "Haftung und Gewährleistung für Software - mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter"

 

Anhang
Sie haben keine Berechtigung, die Datei Herunterzuladen
Stichwörter:
BDSG-1990 Cloud Computing SaaS Auftragsverarbeitung
Rechtsgebiet
Datenschutzrecht

Über den Autor

Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte“ im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Newsletter Datenschutz

 

  • über 5.000 zufriedene Abonnenten
  • neue und aktualisierte Tools, Vorlagen, Muster, Checklisten und Erläuterungen zum Datenschutz und IT-Recht.
  • jederzeit abbestellbar mit einem Klick.