Category Archives: Allgemein

Privacyshield – die neue Datenschutzvereinbarung zwischen USA & Europa

privacyshield_logo

Es wurde aller höchste Zeit für eine neue Regelung, da zunächst im vergangenen Jahr der EuGH unter dem deutschen Berichtsführer Prof. von Danwitz (ehemalig Uni Köln) nicht nur auf die Fragen eines Vorabentscheidungsverfahrens eines irischen Richters im Verfahren von Herrn Schrems geantwortet hat, sondern auch gleich die seit 2000 gültiges Abkommen der USA mit Europa für den Datentransfer Safe Harbor für nichtig erklärt haben. (Urteil vom 6. Oktober 2015)

Das neue Abkommen heißt EU-US Privacy Shield und wurde laut der Justizkommissarin Jourova in vielen langen nächtlichen Sitzungen verhandelt. Nun heißt es aber erstmal für uns IT-Juristen: Wo ist der genaue Text, was steht dort und vor allem was wird geregelt.

Wie Frau Jourova twitterte wird das neue Abkommen am Urteil des EuGH gemessen und muss die Kritikpunkte beseitigen. Zu den Hauptkritikpunkten gehörte einerseits die fehlende Rechtssicherheit in den USA für EU Bürger, sowie der niedrigere Datenschutz Niveau der USA.

Herr Ansip sagt, dass mit diesem Abkommen die personenbezogenen Daten vollständig geschützt sind und es Rechtssicherheit gerade auch für kleine Unternehmen geben wird, so dass diese Dienste in den USA rechtssicher nutzen können. Das Abkommen stärkt weiterhin die Partnerschaft mit den USA und soll den digitalen Binnenmarkt der EU zu einer vertrauenswürdigen und dynamischen Onlineumgebung führen.

 

 

Aus der Pressemitteilung und einer Pressekonferenz sind folgende Informationen zu Privacyshield durchgesickert:

  • “gültig in 3 Monaten”
  • “Ersatz für Safe Harbour”
  • Schutz der Grundrechte der Europäer, wenn ihre Daten in die USA übertragen werden.”
  • Gewährleistung der Rechtssicherheit für Unternehmen.”
  • Überwachung und Durchsetzung der neuen Regelungen auch wieder durch das U.S. Department of Commerce and Federal Trade Commission (FTC)
  • “Soll als Grundlage für den Datentransfer EU – US neben den EU Modelclauses gelten.”
  • enthält die Verpflichtung der USA, die Zugriff auf persönliche Daten an öffentliche Behörden übertragen haben, den “generellen” Zugriff auf persönliche Daten einzuschränken und den klaren Bedingungen, Einschränkungen und Aufsicht unterzuordnen. (Schutzmaßnahmen und Transparenzverpflichtungen)
  • das neue Ombusmannverfahren für Datenschutzverletzungen in den USA. EU Bürger haben das Recht einen Schiedsmann einzuschalten (Beschwerde, Anfrage), der unabhängig beispielsweise von der NSA entscheiden darf.
    [Anmerkung]
    Es mag ein erster richtiger Schritt sein, dieses neue Verfahren eines Ombusmannes in den USA zu etablieren, aber ob dieser dem Kriterium des effektiven Rechtsschutzes – welches der EuGH und auch nationale Datenschutzbehörden fordern – wird sich erst mit genaueren Informationen zum Verfahren sagen können. Ebenfalls haben die nationalen Datenschutzstellen nun eh das Recht dieses Abkommen selbstständig zu prüfen, zwar nicht für ungültig zu erklären – dies darf nur der EuGH- aber vor allem ihr Kritik vielleicht für ein Privacyshield 2.0 einbringen. Letzt endlich wird es sich wohl wieder vor dem EuGH entscheiden, ob das neue Abkommen bestand hat. Fraglich ist dann auch in der praktischen Durchführung wie teuer ein Verfahren ist und ob EU Bürger in die USA reisen müssten.Festzuhalten ist jedenfalls, dass dieses Verfahren noch Schwachstellen aufweist und wohl nachgebessert werden muss.

 

Hier der originale Text:

“Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.

Effective protection of EU citizens’ rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created. ”

 

Kritik von Jan Philipp Albrecht:
” Es sei ein Witz und es sorgt nicht zu einem effektiven Rechtsschutz, wie vom EuGH gefordert.” Aus meiner Sicht wird er oder die Fraktion der Grünen dieses vor dem EuGH prüfen lassen.

 

Ein wichtiger Twitterpost aus meiner Sicht:
privacyshield11
Ob dies nun die entscheidende Information zum Ombutsmann-Verfahren ist oder ob wir wirklich Zugang zu US Gerichten haben ist fraglich. Weiterhin ist natürlich fraglich, welche Rechte man dort hat seine Daten zu schützen und diesen Schutz durchzusetzen. Auch der Zugang alleine genügt nicht für einen effektiven Rechtsschutz.

 

 

Nächste Schritte
Vizepräsident Ansip und Kommissarin Jourova sollen einen “angemessenen Entscheidungsentwurf” in den kommenden Wochen erarbeiten, der dann wieder ins Gremium (US-EU) eingehen soll und nach Einholung von Gutachten dann verabschiedet werden soll.

 

Wichtig für uns und auch für mich:
Ich bin auf den Entscheidungsentwurf und dann auf das endgültige Abkommen, sowie die ab morgen Tagende Artikel 29 Kommission gespannt. Also beeilt euch und lasst uns etwas lesen!

 

Gutachten
Wenn das Gremium noch ein Gutachten will, ich würde dieses in Kooperation mit den bekannten Gelehrten schreiben und über den Preis wird man sich schon einig.

 

 

 

via PK:
http://europa.eu/rapid/press-release_IP-16-216_en.htm

DEUTSCH: http://europa.eu/rapid/press-release_IP-16-216_de.htm

Screenshots aus der kurzen verlesenen PK (ohne Fragen)

 

privacyshield10

privacyshield9

 

Herr Ansip (Vice von Herrn Oettinger, EU Kommission)

privacyshield8

 

Frau Jourova (Justizkommissarin der EU Kommission)

privacyshield7

SafeHarbour heißt nun Privacyshield

Es gibt wohl eine neue Einigung und einen Nachfolger für das vom EuGH für ungültig erklärte Safe Harbor Vereinbarung zwischen den USA und Europa. Diese soll nun Privacyshield heißen und laut Frau Jourova alle Regelungen des EuGH Urteils beachten. bzw. als Benchmark für die neuen Regelungen gelten und in drei Monaten Gültigkeit erlangen.

 

PK um 17:50:
http://ec.europa.eu/avservices/ebs/live.cfm?page=1&lang=de

 

 

Pressemitteilung 2.02.2016:
http://europa.eu/rapid/press-release_IP-16-216_en.htm

 

Erste Meinungen “Doch (k)ein Sicherer Hafen”?
Akademie für Informationssicherheit und Datenschutz via Peter Schaar
http://www.eaid-berlin.de/?p=1000

CCIA Welcomes New EU-U.S. Data Transfer Framework
http://www.ccianet.org/2016/02/ccia-welcomes-new-eu-u-s-data-transfer-framework/

 

 

Twitter Postings:

 

privacyshield6

privacyshield5

 

privacyshield4

 

privacyshield2

privacyshield3

 

privacyshield1

 

Projekt Natick – Das Unterwasserrechenzentrum

Twitter0d3805c

Microsoft Reasearch arbeitet aktuell an einem im Meer, Seen oder Gewässern versenkbaren Rechenzentrum. Die Idee ist gar nicht so weit hergeholt, denn die Kühlung würde durch das Wasser automatisch passieren und evolutions- und handelsbedingt sind viele große Städte an Küsten gebaut worden.

Microsoft versenkt in einem Druckbehälter eine Reihe von Servern und verbindet diese über Kabel (Strom, Ethernet) mit dem Festland. Damit folgt nach der Containerlösung für Rechenzentren nun die Versenkung dieser in die Gewässer.

Aus rechtlicher Sicht könnte sich natürlich interessante Fragen stellen, wenn man darüber nachdenkt, was passiert, wenn diese Rechenzentren in internationalen Gewässern liegen.

Wo meint ihr könnten Rechenzentren noch in Zukunft sein? Schreibt mir: raphael.koellner@rakoellner.com

Eine interessante Idee kam mal in einem Gespräch mit der IT der deutschen Bahn auf, man könnte Rechenzentren auch in Züge verlagern und mit diesen durch Europa fahren. Nun gut, die Stabilität der Internetverbindung wird wohl das größte Problem sein und bisher natürlich noch verschiedene rechtliche Hürden. Hoffen wir mal auf die DatenschutzgrundVO und damit auf eine Vollharmonisierung im europäischen Datenschutzrecht.

 

 

via
http://natick.research.microsoft.com/

Deutsche Cloud im Finanzsektor – Veranstaltung

Microsoft veranstaltet unter dem Namen Microsoft Cloud mit deutscher Datentreuhand mit einigen Experten am 2. Februar in Frankfurt eine mehrstündige Session rund um die deutsche Cloud für den Banken- und Finanzsektor.

 

Die Veranstaltung ist exklusiv für Bankenmitarbeiter.

 

Sprecher:

Thorsten Hahn, Geschäftsführer, BANKINGCLUB GmbH
Günther Igl, Cloud Director, Microsoft Deutschland GmbH
Prof.Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt IT-Recht, Noerr LLP
Stephan Dohmen, Market Development Manager Banking, Microsoft Deutschland GmbH

 

Ort: 02. Februar 2016, Location: Das Oosten, Frankfurt am Main

 

Anmeldung:
http://www.bankingclub.de/termine/view/microsoft-cloud-mit-deutscher-datentreuhand#programm

Artikel 29. Arbeitsgruppe tagt Anfang Februar 2016

Ich habe heute die neue Tagesordnung der 104 Sitzung der Artikel 29 Arbeitsgruppe per Twitter erhalten. Ihr könnt euch das Dokument als .pdf hier downloaden: http://ec.europa.eu/justice/data-protection/article-29/press-material/agenda/files/2016/agenda_public_v20160115_2.pdf

Wann? 2 and 3 February 2016 Location

Wo? ALBERT BORSCHETTE-Rue Froissart 36, 1040 Brussels

 

Tagesordnungspunkte:

  • Safe Harbor- Consequences of the Schrems Judgment
  • Work programme 2016-2018
  • Improvement of EU and International cooperation between DPAs
  • Wi-Fi tracking
  • Data portability
  • Employee monitoring
  • Publication of personal data of government officials
  • E-health network

 

 

Smartphone-Apps können grundsätzlich Werktitelschutz genießen

Urteil -> BGH 28.1.2016, I ZR 202/14

Abstract

Apps für Mobilgeräte oder auch Domainnamen von Internetangeboten können grundsätzlich titelschutzfähige Werke sein. Dies bestimmt sich nach § 5 Abs. 3 MarkenG. Davon abgesehen kann der Bereich der Zeitungen und Zeitschriften nicht auf den Bereich der Bezeichnung von Internetseiten und Apps angewendet, bzw. übertragen werden.

Continue reading

neuer LNU Kurs Netzwerktechnik und Server 4.0

Gemeinsam werden wir in diesem Kurs in die Welt der IT-Infrastruktur und der Computerspiele eintauchen. Als Basis nutzen wir sowohl Windows Server wie auch Varianten der Open Source Server. Ein Schwerpunkt wird das Spiel Minecraft und etliche andere Multiplayer Spiele sein, um entsprechende Lasttests durchführen zu können.
Wir werden lokale Server installieren und konfigurieren, sowie ein eigenes Netzwerk aufbauen. Mittels Netzwerksniffern werden unsere Netzwerke analysiert, um zum Beispiel den Unterschiede zwischen Bandbreite und Latenz kennenzulernen. Als nächstes werden wir in der Microsoft Cloud sowohl einen Minecraft Server wie auch einen TeamSpeak Server installieren und ein Jahr betreiben, so dass die TeilnehmerInnen auch nach dem Kurs kostenlos weiter machen können.

Vielleicht können wir mit etwas Glück schon Azure Stack und den neuen Windows Server 2016 testen. Sollte dies nicht möglich sein, werden wir mit dem Windows Server 2012 R2 und Azure Pack arbeiten.

 

Anmeldung: http://www.lnu-frechen.de/Programm/wo-fr16.html

Kosten: zwischen 10 – 25 Euro Kursgebühr (siehe Anmeldeformular)

Die Anmeldung ist frei für Schülerinnen und Schüler ab 13 Jahre! Sollte keine Genehmigung der Schule vorliegen, kann ich diese Genehmigung zur Teilnahme als Dozent ausfüllen.

 

Mitbringen:
Bringt bitte nach Möglichkeit euren eigenen Laptop mit. Wir haben zwar über 10 Kursrechner, aber leider nicht ausreichend Rechner für 15 Schüler. Gerne würden wir 15-20 Schüler in den Kurs aufnehmen.

 

 

 

TechTalk vor Ort am Microsoft Technical Summit 2015 zur deutschen Cloud

deutscheCloud

Heute geht ein spontan aufgenommener TechTalk – also ein Interview von Daniel Meixner und mir online. Thematisch haben wir uns etwas rund um die Deutsche Cloud von Microsoft und meiner Session zum Thema Datenschutz und Datensicherheit unterhalten.

TechTalk

Folgt dem Link: https://channel9.msdn.com/Blogs/TechTalk/TechTalk-vor-Ort-Technical-Summit-2015-Einschtzung-zur-deutschen-Cloud-von-Raphael-Kllner

 

Dankenswerterweise werde ich hier schon als Jurist geführt, aber aktuell ohne zweites Staatsexamen eher angehender Jurist.

 

Meine Session “Datenschutz und Datensicherheit“, die ich gemeinsam mit dem Microsoft Evangelisten Peter Kirchner gehalten habe findet ihr hier: https://channel9.msdn.com/Events/microsoft-techncial-summit/Technical-Summit-2015-The-Next-Level/Was-gehen-mich-Datenschutz-Datensicherheit-in-der-Cloud-an

 

Microsoft Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix 3.0.1 – Download

am 15. Dezember 2016 veröffentlichte Microsoft die neue Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix 3.0.1:

Dieses 37 seitige und 1.1MB große Handout erhaltet ihr hier:

https://www.microsoft.com/en-us/download/details.aspx?id=50726&WT.mc_id=rss_office_365

 

 

 

 

Vortrag Office 365 Konferenz: Die deutsche Cloud – Datenbunker oder was?…

von vielen gewünscht, veröffentliche ich nun hier meinen Vortrag:

 

Danke an alle Teilnehmerinnen. Hier wurden viele Fragen gestellt, die zu einem schönen und konstruktiven Gespräch zwischen den Teilnehmerinnen und mir führten. Leider wurde dadurch die Session um 15 Minuten überzogen. Das nächste Mal wird es somit nur noch eine ganz kurze Einführung geben, mit der Hoffnung, dass nun alle TeilnehmerInnen im Thema sind.

 

Präsentationen zur deutschen Cloud

 

Alle Präsentationen und auch meine findet ihr hier: http://1drv.ms/1K1gNwL

Eindrücke zum Event:
https://sway.com/dQ42pACMdjPOBdwu

 

Bilder:
http://1drv.ms/1RDw6hN

 

Feedback und Rankings:
http://bit.ly/office365konf2016feedback
http://bit.ly/office365konf2016wrapup

 

Danke für das Ranking:

Präsentation

 

Hier ein paar Bilder und Twitter Postings zu meinem Vortag:

deutscheCloudO365 deutscheCloudO3651 deutscheCloudO3652