Wann ist ein Cloud-Dienst DSGVO geeignet? Vertiefen Sie Ihre Kenntnisse im Rahmen eines kostenfreien Webinars

Das kostenfreie Webinar findet am 13.04.2018 um 11:00 Uhr statt.

Ab dem 25. Mai 2018 findet die Datenschutz-Grundverordnung (DSGVO) nach zweijähriger Übergangszeit in allen EU-Mitgliedsstaaten Anwendung. Damit ändern sich auch die Regelungen für die Verarbeitung personenbezogener Daten – doch was bedeutet das für Sie als Cloud-Nutzer? Woran können Sie erkennen, ob ein Anbieter oder Dienst die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform?

Auf dieser Seite können Sie sich zum Webinar anmelden.

Die Grundsätze für die Verarbeitung personenbezogener Daten sind besonders in Artikel 5, Absatz 1 der DSGVO geregelt; weitere Anforderungen finden sich unter anderen in den Artikeln 25, 28 und 32.

Die wichtigsten Grundsätze der DSGVO – in Bezug auf Cloud-Dienste – sind:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 (1)(a) DSGVO)
  Die Verarbeitung von personenbezogenen Daten in der Cloud ist nur dann rechtmäßig, wenn die Betroffenen dieser zugestimmt haben oder wenn eine andere Rechtsgrundlage (vgl. DSGVO Art. 6) besteht.
• Vertraulichkeit, Integrität und Verfügbarkeit (Art. 5 (1)(f) & Art. 32 DSGVO)
  Die Daten sind auf eine Weise zu verarbeiten, die eine angemessene Sicherheit der Daten gewährleistet. Das schließt u.a. Schutz vor unrechtmäßiger Verarbeitung, Verlust oder Schädigung mit ein.
• Sicherheit und Stand der Technik (Art. 32 DSGVO)
  Bei der Datenverarbeitung muss eine genügend hohe Sicherheit gewährleistet sein. Der Gesetzgeber verlangt hier, dass sich das Sicherheitsniveau am „Stand der Technik“ orientiert.
• Privacy by Design und Privacy by Default (Art. 25 DSGVO)
  Der Datenschutz muss durch datenschutzfreundliche Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) gewährleistet sein.
• Auftragsverarbeitung (Art. 28 DSGVO)
  Beim Cloud-Computing erteilt der Nutzer dem Anbieter den Auftrag, die Daten zu verarbeiten. Dies wird mit einer Vereinbarung zur Auftragsverarbeitung abgesichert.
• Rechenschaftspflicht (Art. 5 (2), Art. 28, Art. 30 & Art. 35 DSGVO)
  Der Cloud-Nutzer ist für die Einhaltung aller genannten Anforderungen verantwortlich und muss diese bereits im Vorhinein nachweisen können (Rechenschaftspflicht).

Was genau diese Grundsätze bedeuten und wie rechtswirksame Datenschutz-Zertifikate als Nachweiserleichterung herangezogen werden können, um die Einhaltung dieser Forderungen zu belegen, erklärt Cloud-Security-Experte und Uniscon-CTO Dr. Hubert Jäger am 13. April 2018 ab 11: 00 Uhr im Webinar. Darüber hinaus zeigt Jäger, wie Cloud-Nutzer mit iDGARD DSGVO-konform Daten austauschen, speichern und verarbeiten können.

Interessenten können sich hier kostenlos zum Webinar anmelden; allen Teilnehmern wird im Nachgang eine Aufzeichnung des Webinars zur Verfügung gestellt.