IT und Recht, Cloud und mehr
Ich wurde noch einmal gefragt, ob ich für Microsoft ein Webinar zum Thema deutsche Cloud halte. In diesem wollen wir mehr über die juristischen Hintergründe reden, uns den Datentreuhänder-Vertrag anzuschauen und über die Datensicherheit zu sprechen.
Ich bin auch bereit Wünsche anzunehmen: Schreibt mir einfach an raphael.koellner@rakoellner.com
Quelle: Microsoft Deutschland
Microsoft Azure ist die erste hyper-scale Cloud Computing Plattform, die das HITRUST CSF Zertifikat erhalten hat. Unter diesem Zertifikat versteht man ein spezielles Security-Zertifikat für die Industrie im medizinischen Bereich. Diese enthält spezielle Sicherheitsanforderungen, aber auch Datenschutzanforderungen und bezieht sich auf existierende Zertifkate wie HIPAA/HITECH, PCI, ISO 27001 und MARS-E.
“HITRUST has been working with the industry to ensure the appropriate information protection requirements are met when sensitive health information is accessed or stored in a cloud environment. By taking the steps necessary to obtain HITRUST CSF Certified status, Microsoft Azure is distinguished as an organization that people can count on to keep their information safe,” said Ken Vander Wal, Chief Compliance Officer, HITRUST.”
Wichtig ist zu wissen, dass es sich hierbei um die weltweite Azure Cloud handelt. Dies betrifft die Rechenzentren in Dublin und Amsterdam (Europa).
Alle Informationen hierzu finden sie in englischer Sprache auf:
https://azure.microsoft.com/en-us/blog/microsoft-azure-achieves-hitrust-csf-certification/
Viele sind derzeit auf den Straßen unterwegs auf der Suche nach kleinen Monstern. Früher gab es diese nur in Form von Karten und in meiner Generation auf dem Gameboy. Genau diesem erst sehr dicken roten oder grauen Spielekonsole, dessen Leistungswerte jedes Smartphone heute übertrifft. Nun gibt es Pokemon als App eben auf den neuen Smartphone und dies in Form von AR. Es ist das erste AR-Game, welches den Durchbruch geschafft hat, sogar so sehr, dass es bereits Verletzte gab.
Urteil: Urteil des Kammergerichts vom 08.04.2016, Az. 5 U 156/14 – nicht rechtskräftig
Parteien: Bundesverband der Verbraucherzentralen e.V. ./. WhatsApp inc.
WhatsApp wird durch eine große Mehrheit der Smartphone-User genutzt und löst fast zu 100% die klassische SMS ab. Der Dienst einer amerikanischen Firma (WhatsApp Inc, gehört seit 2014 zu Facebook) und genauer deren Allgemeine Geschäftsbedingungen (AGB) wurden von dem Bundesverband der Verbraucherzentralen e.V. bemängelt und ein Verfahren vor dem Kammergericht in Berlin angestrengt und durchgeführt. Bemängelt wurde, dass WhatsApp Inc lediglich ihre sehr komplexen AGBs in englischer Sprache zur Verfügung stellt, obwohl es auch mit einer deutschsprachigen Webseite wirbt und ein deutsches Publikum adressiert. Nutzer müssen die AGBs und auch die englischen Datenschutzhinweisen zustimmen, bevor sie den Dienst nutzen können.
Microsoft gewinnt den zweiten Rechtszug vor einem NY Bundesgericht und beendet dadurch den möglichen Zugriff von US-Behörden auf Daten, die in Microsofts Rechenzentren außerhalb der US gehostet und verarbeitet werden. Alles weitere hier:
Die Landesdatenschutz aus Hamburg hat nun Datenübermittlungen in die USA geprüft und allen Unternehmen, die nicht rechtzeitig auf die Standardvertragsklauseln umgestellt haben, ein Bußgeld verhängt. Die betroffenen Unternehmen haben unrechtmäßig Daten ohne Rechtsgrundlage in die USA übermittelt und haben erst nach Einleitung des Bußgeldverfahrens auf Standardvertragsklauseln umgestellt.
Mittlerweile sind drei Bußgeldbescheide wegen unzulässiger Datenübermittlung rechtskräftig geworden, teilten heute die Landesdatenschützer in Hamburg in ihrer Pressemitteilung mit.
Ich habe schon vor längerer Zeit einen Blogpost zu Umbrella geschrieben. Dieses datenschutzrechtliche Abkommen zwischen den USA und der EU ist heute im EU-Rat unterschrieben worden. Nun muss das Abkommen noch durch das Europaparlament verabschiedet werden und wird dann die Gültigkeit. Unterzeichnet wurde das Abkommen für die EU von
und dem Generalstaatsanwalt in den US: Loretta Lynch.
Bei dem Abkommen “Umbrella agreement” geht es um den Austausch von personenbezogenen Daten in Bezug auf Straftaten, also um die strafrechtliche Zusammenarbeit bei der Strafverfolgung. Somit können auf dieser Grundlage personenbezogene Daten zwischen Polizei- und Strafverfolgungsbehörden der Mitgliedsstaaten der EU und den US-Behörden zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich Terrorismus ausgetauscht werden.
Ein wichtiger Punkt dieses Abkommens ist es vor allem auch, dass EU Bürger nun auch vor US-Gerichten den US-Bürgern gleichgestellt werden. Damit können diese auch Verfahren eröffnen und Rechtsschutz einklagen. Weiterhin sind in dem Abkommen enge Richtlinien und Garantien zur Rechtmäßigkeit der Übermittlung festgelegt worden.
via
http://www.consilium.europa.eu/de/press/press-releases/2016/06/02-umbrella-agreement/
Die EU bietet öffentliche Umfragen – sogenannte öffentliche Konsultationen an-, um die Bürger und Unternehmen der europäischen Mitgliedsstaaten an der Legislative in Europa zu beteiligen. Die Umfragen liegen in der Regel in englischer, französischer und deutscher Sprache vor.
Bei der Umfrage geht es um die Richtlinie 2002/58/EG über den Schutz der Privatsphäre in der elektronischen Kommunikation und dem Zusammenspiel mit der neuen Datenschutzgrundverordnung.
Bitte nehmt teil an dieser wichtigen Umfrage, die zur Basis der Evaluierung der Regelungen und auch für eine eventuelle Veränderung führen kann!
Die Consultation in deutscher Sprache:
FRAGEBOGEN ZUR ÖFFENTLICHEN KONSULTATION IN BEZUG AUF DIE EVALUIERUNG UND ÜBERPRÜFUNG DER DATENSCHUTZRICHTLINIE FÜR ELEKTRONISCHE KOMMUNIKATION
Die ePrivacy Directive könnt ihr hier einsehen:
Link: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:NOT
Diese hat folgende Schwerpunkte:
Viele dieser Schwerpunkte findet ihr in der nationalen Umsetzung im IT-Sicherheitsgesetz wieder.
Ich habe für die Konsultation, bzw. das Ausfüllen des Formulares ca. 45 Minuten gebraucht. Ich denke, dies ist ein angemessener Zeitraum um seine Meinung an der richtigen Stelle zu platzieren.
via:
Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat vor wenigen Tagen eine Broschüre zur Datenschutz-Grundverordnung veröffentlicht. Diese 191 seitige Broschüre kann hier runtergeladen werden.
Diese enthält neben den Grundprinzipien des Datenschutzrechts auch einen Überblick über die Neuerungen, den technisch-organisatorischen Datenschutz, einzelne Sonderaspekte (z.B. Beschäftigtendatenschutz) und einen Ausblick auf die nationale Umsetzung.
Passend dazu gibt es vom BvD e.V. einen Foliensatz zur DS-GVO: LINK
Vielen Spaß beim Lesen 🙂
Hier noch einmal der
Nun ist sie auch offiziell als Verordnung 2016/679 veröffentlicht, die Datenschutz-Grundverordnung. Diese wird in den nächsten Monaten und Jahren noch für viel Gesprächsstoff sorgen und uns alle noch viel beschäftigen:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
via:
http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU