Cloud Computing post Schrems II
Der seit 20 Jahren bestehende Lehrgang veranstaltet, in Zusammenarbeit mit der wissenschaftlichen Interessensgemeinschaft IT-LAW.AT und dem Institut für Innovation und Digitalisierung im Recht (id.univie.ac.at ), die kommende Veranstaltungsreihe zu „Cloud Computing post Schrems II“
Vorläufige Veranstaltungsübersicht (sobald wir fixe Zusagen der Vortragenden haben werden wir sie hier veröffentlichen)
- 7. Mai 2021, 18:00-20:00 Uhr (online): „Cloud-Computing – Ein technischer Einblick (mit juristischem Ausblick)“
Unter der Moderation von Univ.-Prof. Dr. Nikolaus Forgó diskutieren:
-
- Mag. Wilfried Pichler (Client Engagement Director, Atos IT Solutions and Services GmbH)
- Prof. Dr. Stella Gatziu Grivas (Fachhochschule Nordwestschweiz, Institut für Wirtschaftsinformatik)
- Tobias Zillner, BSc MSc MSc (ZILLNER IT-Security)
- MMag. Alexandra Avram (IT-LAW.AT, Stadt Wien)
- Nachsehen https://www.youtube.com/watch?v=EW6CmDcYPOQ
- 14. Juni 2021,18:00-20:00 Uhr (Alte Kapelle der Universität Wien): „Die Maßnahmen der EU im Konflikt mit den Datenkonzernen der USA: die neuen EU-Standardvertragsklauseln und Richtlinien des EDPD„
Unter der Moderation von MMag. Alexandra Avram diskutieren:
-
- Dr. Lukas Feiler, SSCP, CIPP/E (Baker & McKenzie, IT-LAW.AT)
- Mag. Marek Gerhalter, LL.M. (Datenschutzbehörde)
- Paul Nemitz (Europäische Kommission)
- Nachsehen https://www.youtube.com/watch?v=vrB2SwPz3UM
- 02. Juli 2021, 18:00-20:00 Uhr (Aula am Campus der Universität Wien): „Der Einsatz von Cloud Computing in der öffentlichen Verwaltung und in der Privatwirtschaft„
- Nach der Begrüßung durch Univ.-Prof. Dr. Nikolaus Forgó (Universität Wien) diskutieren unter der Moderation von Univ.-Ass. Mag. Felix Zopf:
- Dr. Viola Bensinger (Greenberg Traurig LLP)
- Mag. Beatrix Kemfelja (A1 Digital)
- Ing. Dr. Christof Tschohl (Research Institute)
- 17. August 2021, 18:00-20:00 Uhr (Aula am Campus der Universität Wien): „US Datenrecht – Cloud Act, FISA und Co?„
Nach Begrüßung durch Univ.-Prof. Dr. Nikolaus Forgó (Universität Wien) diskutieren unter der Moderation von MMag. Alexandra Avram (Stadt Wien und IT-LAW.AT):
-
- Gretchen A. Ramos, CIPP/E/US, CIPM (Greenberg Traurig)
- Martina Wedenig, LL.M. (Tricentis)
Da wir für diese Veranstaltungsreihe eine Unterstützung der Uni Wien gewonnen haben finden die Vorträge, sofern es Covid zulässt, auf der Uni Wien statt und die Anmeldung läuft über diesen Link
www.postgraduatecenter.at/anmeldung-informationsrecht
Inhaltliche Ausrichtung
Cloud Computing ist eine Form der flexibel am Ressourcenbedarf orientierten Nutzung von IT-Leistungen, die sich dadurch auszeichnet, dass Datenverarbeitungen in der Cloud und in der Regel in einer sehr standardisierten Form erfolgen. Diese werden in Echtzeit als Service über das Internet bereitgestellt und meist nach Nutzung abgerechnet. Der Einsatz von Cloud Computing Dienstleistungen hat schon bisher einen genaueren Blick auf die zur Anwendung kommenden Datenschutzbestimmungen erfordert.
Nicht zuletzt bedingt der Einsatz von Cloud-Services jedoch auch eine Übermittlung personenbezogener Daten in Drittländer. Bei einer solchen Übermittlung muss nach der DGSVO sichergestellt sein, dass für die übermittelten Daten in ein Drittland ein angemessenes Schutzniveau gewährleistet wird. Es ist bekannt, dass Cloud-Services von Unternehmen angeboten werden, die aus den USA stammen, wo aufgrund dort geltender Bestimmungen US-Behörden einen dem DGSVO-Schutzstandard nicht entsprechenden Datenzugriff ermöglicht wird.
In seinem Schrems II-Urteil (EuGH C-311/18) hob der Gerichtshofs der Europäischen Union die Rechtmäßigkeit des bisher gültigen Privacy Shields für die USA auf und erklärte es für ungültig. Die Zulässigkeit von Datenübermittlungen in die USA auf Basis der sonstigen in der DSGVO aufgeschlüsselten geeigneten sonstigen Garantien ist seit der Entscheidung des EuGH höchst umstritten. Sowohl private Unternehmen als auch die öffentliche Hand sind angehalten im Einzelfall zu entscheiden, ob der bisherige Einsatz oder ein allfälliges neues Ausrollen von Cloud-Diensten DSGVO-konform sein kann. Dabei spielen die Umstände der Übermittlung und zusätzliche Maßnahmen, die Verantwortliche oder Auftragsverarbeiter ergreifen könnten, eine wichtige Rolle in dieser Einzelfallbeurteilung.
Im Frühjahr 2021 werden etliche Maßnahmen erwartet, die für mehr rechtliche Sicherheit in diesen wichtigen Fragestellungen, die in der Praxis vor allem aufgrund der derzeitigen Pandemie relevant sind, sorgen sollen. Während Kund*innen von Cloud-Services mit immer mehr Kriterienkataloge, deren Erfüllung zum Nachweis des nach der DSGVO erforderlichen Schutzes dienen sollen, konfrontiert werden, arbeitet die Cloud Arbeitsgruppe der Kooperation Bund-Länder-Städte-Gemeinden (BLSG) an ein neues Positionspapier zum Einsatz von Cloud-Services in der öffentlichen Verwaltung. Nicht zuletzt verhandeln insbesondere öffentliche Einrichtungen mit großen Cloud-Anbietern wie Microsoft an einer datenschutzrechtlichen Verbesserung ihrer vertraglichen Lizenzbedingungen.