Leitfaden "Cloud Computing - Recht, Datenschutz & Compliance" erschienen

Photo by Ian Simmonds on Unsplash

Dr. Thomas Helbing

Mittwoch, 1. Dezember 2010 - 19:08

Ich habe in der Expertengruppe "Recht und Compliance" des EuroCloud Deutschland_eco e.V. an einem Leitfaden zum Thema Cloud Computing und Datenschutz mitgearbeitet. Das gemeinsam mit Kollegen erarbeitete 34seitige Werk ist nun fertig und erschienen.

Aus der Einleitung: "Mit dem Leitfaden Recht, Datenschutz & Compliance bekommen sowohl Anbieter als auch Anwender eine Richtlinie an die Hand, die bei der sicheren Vertragsgestaltung und der Auswahl des richtigen Dienstleisters hilft. Der Leitfaden bildet die Grundlage für die richtige Einordnung der rechtlichen Bestimmungen. Dabei konzentriert er sich auf den Bereich „Software as a Service“ als „Public Cloud“-Dienst und erörtert die besonderen Anforderungen hinsichtlich des Datenschutzes und die – je nach Anwendungszweck – erweiterten Vorgaben im steuerrechtlichen und betrieblichen Bereich. Die Themenübersicht ist abgeleitet aus den Prüfkriterien des Euro-Cloud SaaS-Gütesiegels, das „Software as a Service“-Angebote in Bezug auf Serviceerbringung, Datensicherheit, Datenschutz, Vertragsgestaltung und Interoperabilität untersucht.

UPDATE 9. Okt 2011: Zwischenzeitlich liegt auch die Entschließung der 82. Konferenz der Datenschutzaufsichtsbehörden vom 28./29. September 2011 zur datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing vor, sowie die Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Wenn Sie Fragen zu diesen Dokumenten oder zum Thema Cloud Computing und Datenschutz, Vertragsgestaltung und Compliance haben, kontaktieren Sie mich bitte gerne.

Sie snd Anbieter von Software as a Service oder anderen Cloud-Diensten? Dann lesen auch meine Broschüre "Haftung und Gewährleistung für Software - mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter"

Inhalt

1. Impressum

2. Vorwort

3. Einleitung

4. Rechtliche Anforderungen

5. Kernpunkte zur Auswahl des Cloud-Anbieters

6. Kernpunkte eines Vertrages aus datenschutzrechtlicher Sicht

6.1 Form

6.2 Gegenstand des Auftrags

6.3 Auslandssachverhalte (einschließlich eingesetzterausländischer Ressourcen und Subunternehmer)

6.4 Verantwortlichkeit

6.5 Kontrollrechte des Nutzers

6.6 Technisch-organisatorische Maßnahmen

6.7 Einschaltung von Subunternehmern und deren Kontrolle

6.8 Laufzeit und Rückgabe von Daten

7. Produkt- und branchenspezifische Besonderheiten

7.1 Finanzdienstleistungen

7.2 Telekommunikationsgesetz

7.3 Steuerrechtliche Buchführungspflicht

7.4 Handelsrechtliche Buchführungspflicht

7.5 Berufsgeheimnisträger

8. Checkliste Vertrags elemente

8.1 Vertragsabschluss und Vertragsgestaltung

8.2 Wirkung auf Unterauftragnehmer

8.3 Leistungsverrechnung

8.4 Leistungsstörungen

8.5 Vertragskündigung

8.6 Insolvenz des Auftragnehmers

8.7 Compliance

9. Glossar Cloud Computing

10. Quellenachweise

11. Rechtlicher Hinweis

12. Autoren

Stichwörter:

BDSG-1990 Cloud Computing

Rechtsgebiet

IT-Recht

Über den Autor

Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte“ im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Fachinformationen

Ratgeber, Muster und Checklisten

Leitfaden "Cloud Computing - Recht, Datenschutz & Compliance" erschienen

Über den Autor

Fachinformationen

DSGVO Checkliste Software

DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)

DSGVO für IT-Dienstleister. Die Datenschutzgrundverordnung umsetzen als Auftragsverarbeiter.

DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing)

Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

Formular/Checkliste zu Erfassung von Webseiteninhalten für Datenschutzerklärungen (Datenschutzhinweise, Privacy Policy)

Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Datenschutzrecht beachten bei Big Data und Business Analytics - Buchkapitel zum kostenlosen Download

Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE