Cloud Computing nach der Datenschutz-Grundverordnung
Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis
Thorsten Hennrich
Rechtliche Fragen und typische Probleme verständlich erklärt
liefert konkrete Datenschutz-Empfehlungen und Checklisten
fokussiert sich auf die beliebten und in der Praxis wichtigen Cloud-Services von AWS, Google oder Microsoft
gibt Expertenwissen – verständlich und praxisnah aufbereitet
Unternehmen, die Cloud-Computing-Angebote von Hyperscalern wie Amazon Web Services (AWS), Google und Microsoft nutzen, sehen sich durch die Anforderungen der Datenschutz-Grundverordnung (DSGVO) mit vielen Fragen konfrontiert. Dieser verständliche Praxisleitfaden erläutert die wichtigsten Rechtsgrundlagen und führt in die relevanten rechtlichen Aspekte ein.
Unterstützt durch verständliche Erläuterungen, FAQs, Checklisten, Infografiken und zahlreiche Hinweisboxen erwerben Entscheider:innen sowie Datenschutzbeauftragte das erforderliche Problembewusstsein und Wissen. Die erläuterten Aspekte lassen sich auch auf Clouds zahlreicher anderer Anbieter übertragen.
Themen dieses Buchs sind u.a.:
Cloud Computing und Datenschutz: Zentrale Begriffe und Zusammenhänge kompakt erklärt
Auftragsverarbeitungsvertrag (AV-Vertrag) und relevante Rechtsgrundlagen: Die wichtigsten Rechtsgrundlagen mit Hinweisen für die praktische Umsetzung
Datensicherheit und Zertifizierungen: Technische und organisatorische Maßnahmen (TOMs) für Ihren IT-Stack und gängige Zertifizierungen
Internationale Datentransfers: Wissenswertes zu Datentransfers in Drittländer – mit Hinweisen zu Angemessenheitsbeschlüssen, Standardvertragsklauseln und Transfer Impact Assessment (TIA)
U.S. CLOUD Act: Hintergründe und Umgang mit diesem US-Gesetz im Rahmen einer Risikobewertung
Lifecycle einer Cloud-Nutzung: Alle Phasen der Laufzeit im Überblick – von der Auswahl eines Cloud-Anbieters bis zu Fragen des Exits und der Migration
Der Praxisleitfaden beschreibt die rechtlichen Fragen und typischen Probleme im Zusammenhang mit der Nutzung der von Cloud-Providern bereitgestellten Anwendungen im Allgemeinen wie beispielsweise Auswahl, Vorbereitung und konkrete rechtliche Umsetzung einer Auslagerung von Daten und Prozessen in eine Cloud, aber auch Fragen eines Exits, wie eine Datenmigration. Er geht aber auch ganz konkret auf einzelne Anwendungen ein und unterstützt hierzu mit konkreten Empfehlungen und Checklisten. Es werden keine Vorkenntnisse im Datenschutz oder in Bezug auf Cloud-Anwendungen vorausgesetzt.