Cloud Computing nach der Datenschutz-Grundverordnung

Rechtliche Fragen und typische Probleme verständlich erklärt

* liefert konkrete Datenschutz-Empfehlungen und Checklisten
* fokussiert sich auf die beliebten und in der Praxis wichtigen Cloud-Services von AWS, Google oder Microsoft
* gibt Expertenwissen – verständlich und praxisnah aufbereitet

Unternehmen, die Cloud-Computing-Angebote von Hyperscalern wie Amazon Web Services (AWS), Google und Microsoft nutzen, sehen sich durch die Anforderungen der Datenschutz-Grundverordnung (DSGVO) mit vielen Fragen konfrontiert. Dieser verständliche Praxisleitfaden erläutert die wichtigsten Rechtsgrundlagen und führt in die relevanten rechtlichen Aspekte ein.

Unterstützt durch verständliche Erläuterungen, FAQs, Checklisten, Infografiken und zahlreiche Hinweisboxen erwerben Entscheider:innen sowie Datenschutzbeauftragte das erforderliche Problembewusstsein und Wissen. Die erläuterten Aspekte lassen sich auch auf Clouds zahlreicher anderer Anbieter übertragen.

Themen dieses Buchs sind u.a.:

* CLOUD COMPUTING UND DATENSCHUTZ: Zentrale Begriffe und Zusammenhänge kompakt erklärt
* AUFTRAGSVERARBEITUNGSVERTRAG (AV-VERTRAG) UND RELEVANTE RECHTSGRUNDLAGEN: Die wichtigsten Rechtsgrundlagen mit Hinweisen für die praktische Umsetzung
* DATENSICHERHEIT UND ZERTIFIZIERUNGEN: Technische und organisatorische Maßnahmen (TOMs) für Ihren IT-Stack und gängige Zertifizierungen
* INTERNATIONALE DATENTRANSFERS: Wissenswertes zu Datentransfers in Drittländer – mit Hinweisen zu Angemessenheitsbeschlüssen, Standardvertragsklauseln und Transfer Impact Assessment (TIA)
* U.S. CLOUD ACT: Hintergründe und Umgang mit diesem US-Gesetz im Rahmen einer Risikobewertung
* LIFECYCLE EINER CLOUD-NUTZUNG: Alle Phasen der Laufzeit im Überblick – von der Auswahl eines Cloud-Anbieters bis zu Fragen des Exits und der Migration

Der Praxisleitfaden beschreibt die rechtlichen Fragen und typischen Probleme im Zusammenhang mit der Nutzung der von Cloud-Providern bereitgestellten Anwendungen im Allgemeinen wie beispielsweise Auswahl, Vorbereitung und konkrete rechtliche Umsetzung einer Auslagerung von Daten und Prozessen in eine Cloud, aber auch Fragen eines Exits, wie eine Datenmigration. Er geht aber auch ganz konkret auf einzelne Anwendungen ein und unterstützt hierzu mit konkreten Empfehlungen und Checklisten. Es werden keine Vorkenntnisse im Datenschutz oder in Bezug auf Cloud-Anwendungen vorausgesetzt.

Dr. Thorsten Hennrich ist Rechtsanwalt mit den Schwerpunkten Informationstechnologie- und Datenschutzrecht. Er ist ein technikaffiner Jurist, der »beide Welten« bestens kennt: als Rechtsanwalt im IT- und Datenschutzrecht, als Leiter der Rechtsabteilung eines Cloud-Anbieters sowie als langjähriger Geschäftsführer eines Cloud- und IT-Infrastruktur-Anbieters mit Rechenzentren in Frankfurt am Main und Amsterdam. Er blickt auf über 20 Jahre umfassende Praxiserfahrung zurück.