Sicherheitsempfehlung für Cloud Computing Anbieter

Weitere Magazine

Empfehlungen

Info

CLOUD COMPUTING | DATENSCHUTZ UND COMPLIANCE Datenschutzniveau bescheinigt hat (wie z. B. für die Schweiz, Kanada oder Argentinien), kommen hier verschiedene Maßnahmen in Betracht, die sich im Einzelnen aus § 4c BDSG ergeben. 13.2 Compliance Neben datenschutzrechtlichen Anforderungen sind vom Cloud Service Anbieter die vom Cloud-Nutzer geforderten sonstigen rechtlichen Bestimmungen einzuhalten (Compliance). Das setzt voraus, dass der Cloud-Nutzer dem Cloud Computing Anbieter seine konkreten rechtlichen Anforderungen, die zu erfüllen sind, benennt, damit der Anbieter ermitteln kann, ob er diese erfüllen kann oder alternativ der Anbieter konkret darlegt, welche rechtlichen Anforderungen er erfüllt und der Nutzer entscheiden kann, ob dies seinen Ansprüchen gerecht wird. Ausschließlich exemplarisch seien erwähnt Anforderungen aus dem Telekommunikationsgesetz (TKG), Abgabenordnung (AO) bei der Verarbeitung steuerrechtlicher Daten, Handelsgesetzbuch (HGB) bei der Verarbeitung buchführungsrelevanter Daten, Strafgesetzbuch (StGB), falls Verschwiegenheitspfichtenberührtwerden. 75
CLOUD COMPUTING | DATENSCHUTZ UND COMPLIANCE Datenschutz und Compliance Gewährleistung des Datenschutzes nach deutschem Recht Datenschutzrichtlinien und -gesetze, denen der Cloud-Nutzer unterliegt, müssen eingehalten werden Bei Datenübermittlung: Rechtsgrundlage für die Übermittlung: » § 28 Abs. 1 Satz 1 Nr. 2 BDSG » Einwilligung Bei Auftragsdatenverarbeitung: Schriftliche Vereinbarung zwischen Cloud-Nutzer und Cloud-Anbieter gemäß § 11 Abs. 2 BDSG mit Mindestinhalt nach§ 11Abs.2Satz2BDSG,u.a.: » Beschreibung von Gegenstand und Dauer des Auftrags » Genaue Bezeichnung der Erhebung, Verarbeitung und Nutzung personenbezogener Daten » Festlegung der technischen und organisatorischen Maßnahmen: Festlegung des genauen Ortes der Verarbeitung personenbezogener Daten beim Cloud-Anbieter einschließlich der technischen und organisatorischen Verarbeitungsumgebung » Umgang mit Ansprüchen Betroffener auf Berichtigung, Sperrung und Löschung personenbezogener Daten » Einhaltung von § 11 Abs. 4 BDSG » Festlegung oder Verbot etwaiger Unterauftragsverhältnisse » Kontrollrechte des Cloud-Nutzers » Weisungsbefugnisse des Cloud-Nutzers » Rückgabe bzw. Löschung von Daten nach Beendigung des Auftrags 76 Private � B C+ A+ � � � � � � � � Public � B C+ A+
Seite 1 und 2:
Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4:
CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6:
CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8:
CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10:
CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12:
CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14:
CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16:
CLOUD COMPUTING | CLOUD COMPUTING G
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
22 3 Sicherheitsmanagement beim Anb
Seite 25 und 26: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29 und 30: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49 und 50: 48 7 Monitoring und Security Incide
Seite 51 und 52: CLOUD COMPUTING | MONITORING UND SE
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61 und 62: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 63 und 64: 62 11 Anforderungen an das Personal
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80: 78 14 Ausblick
Seite 81 und 82: CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84: CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86: CLOUD COMPUTING | GLOSSAR SaaS Soft
Seite 87 und 88: CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90: 88 17 Dankesworte
Seite 91 und 92: CLOUD COMPUTING | DANKESWORT » Pir
Seite 93: www.bsi.bund.de
Alle anzeigen

Sicherheitsempfehlung für Cloud Computing Anbieter

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?