Veranstaltungsreihe Cloud Computing
Cloud Computing post Schrems II
Cloud Computing post Schrems II
Moderne Entwicklungen, die zum Teil auch medial verstärkte Unsicherheit im Umgang mit Cloud-Diensten verursachen, gaben Anlass zu einer vertiefenden Veranstaltungsreihe zu diesem Thema. Der seit 20 Jahren bestehende Masterprogramm veranstaltet, in Zusammenarbeit mit der wissenschaftlichen Interessensgemeinschaft IT-LAW.AT (www.it-law.at) und dem Institut für Innovation und Digitalisierung im Recht (id.univie.ac.at), regelmäßig Diskussionsveranstaltungen zu aktuellen informations- und medienrechtlichen Themen.
Die vergangene Veranstaltungsreihe stand unter dem Rahmentitel "Cloud Computing post Schrems II". Die Veranstaltungen wurden via Zoom durchgeführt und auf Youtube gestreamt.
Inhaltliche Ausrichtung
Cloud Computing ist eine Form der flexibel am Ressourcenbedarf orientierten Nutzung von IT-Leistungen, die sich dadurch auszeichnet, dass Datenverarbeitungen in der Cloud und in der Regel in einer sehr standardisierten Form erfolgen. Diese werden in Echtzeit als Service über das Internet bereitgestellt und meist nach Nutzung abgerechnet. Der Einsatz von Cloud Computing Dienstleistungen hat schon bisher einen genaueren Blick auf die zur Anwendung kommenden Datenschutzbestimmungen erfordert.
Nicht zuletzt bedingt der Einsatz von Cloud-Services jedoch auch eine Übermittlung personenbezogener Daten in Drittländer. Bei einer solchen Übermittlung muss nach der DSGVO sichergestellt sein, dass für die übermittelten Daten in ein Drittland ein angemessenes Schutzniveau gewährleistet wird. Es ist bekannt, dass Cloud-Services von Unternehmen angeboten werden, die aus den USA stammen, wo aufgrund dort geltender Bestimmungen US-Behörden einen dem DSGVO-Schutzstandard nicht entsprechenden Datenzugriff ermöglicht wird.
In seinem Schrems II-Urteil (EuGH C-311/18) hob der Gerichtshofs der Europäischen Union die Rechtmäßigkeit des bisher gültigen Privacy Shields für die USA auf und erklärte es für ungültig. Die Zulässigkeit von Datenübermittlungen in die USA auf Basis der sonstigen in der DSGVO aufgeschlüsselten geeigneten sonstigen Garantien ist seit der Entscheidung des EuGH höchst umstritten. Sowohl private Unternehmen als auch die öffentliche Hand sind angehalten im Einzelfall zu entscheiden, ob der bisherige Einsatz oder ein allfälliges neues Ausrollen von Cloud-Diensten DSGVO-konform sein kann. Dabei spielen die Umstände der Übermittlung und zusätzliche Maßnahmen, die Verantwortliche oder Auftragsverarbeiter ergreifen könnten, eine wichtige Rolle in dieser Einzelfallbeurteilung.
Im Frühjahr 2021 werden etliche Maßnahmen erwartet, die für mehr rechtliche Sicherheit in diesen wichtigen Fragestellungen, die in der Praxis vor allem aufgrund der derzeitigen Pandemie relevant sind, sorgen sollen. Während Kund*innen von Cloud-Services mit immer mehr Kriterienkataloge, deren Erfüllung zum Nachweis des nach der DSGVO erforderlichen Schutzes dienen sollen, konfrontiert werden, arbeitet die Cloud Arbeitsgruppe der Kooperation Bund-Länder-Städte-Gemeinden (BLSG) an ein neues Positionspapier zum Einsatz von Cloud-Services in der öffentlichen Verwaltung. Nicht zuletzt verhandeln insbesondere öffentliche Einrichtungen mit großen Cloud-Anbietern wie Microsoft an einer datenschutzrechtlichen Verbesserung ihrer vertraglichen Lizenzbedingungen.
Veranstaltungsübersicht
- 7. Mai 2021: "Cloud-Computing - Ein technischer Einblick (mit juristischem Ausblick)"
- 14. Juni 2021: "Die Maßnahmen der EU im Konflikt mit den Datenkonzernen der USA: die neuen EU-Standardvertragsklauseln und Richtlinien des EDPB"
- 02. Juli 2021: "Der Einsatz von Cloud Computing in der öffentlichen Verwaltung und in der Privatwirtschaft"
- 17. August 2021: "US Datenrecht - Cloud Act, FISA und Co?"
Die erste Veranstaltung stand unter dem Thema "Cloud-Computing - Ein technischer Einblick (mit juristischem Ausblick)" und fand am Freitag, 7. Mai 2021 statt.
Unter der Moderation vom wissenschaftlichen Leiter Univ.-Prof. Dr. Nikolaus Forgó diskutierten:
- Mag. Wilfried Pichler (Atos IT Solutions and Services GmbH)
- Prof. Dr. Stella Gatziu Grivas (Fachhochschule Nordwestschweiz, Institut für Wirtschaftsinformatik)
- Tobias Zillner, BSc MSc MSc (Limes Security GmbH)
- MMag. Alexandra Avram (IT-LAW.AT, Stadt Wien)
Die zweite Diskussionsrunde fand am 14. Juni statt und stand unter dem Thema "Die Maßnahmen der EU im Konflikt mit den Datenkonzernen der USA: die neuen EU-Standardvertragsklauseln und Richtlinien des EDPB".
Unter der Moderation von MMag. Alexandra Avram (IT-LAW.AT, Stadt Wien) diskutiert
- Dr. Lukas Feiler, SSCP, CIPP/E (Baker & McKenzie, IT-LAW.AT)
- Mag. Marek Gerhalter, LL.M. (Datenschutzbehörde)
- Paul Nemitz (Europäische Kommission)
Die dritte Veranstaltung fand am 2. Juli statt und hatte den Titel "Der Einsatz von Cloud Computing in der öffentlichen Verwaltung und in der Privatwirtschaft".
Nach der Begrüßung durch Univ.-Prof. Dr. Nikolaus Forgó (Universität Wien) diskutierten unter der Moderation von Univ.-Ass. Mag. Felix Zopf:
- Dr. Viola Bensinger (Greenberg Traurig LLP)
- Mag. Beatrix Kemfelja (A1 Digital)
- Ing. Dr. Christof Tschohl (Research Institute)
Die vierte Veranstaltung fand am 17. August 2021 statt und stand unter dem Titel "US Datenrecht- Cloud Act, FISA & Co?". Nach der Begrüßung durch Univ.-Prof. Dr. Nikolaus Forgó (Universität Wien) diskutierten unter der Moderation von MMag. Alexandra Avram (Stadt Wien und IT-LAW.AT):
- Gretchen A. Ramos, CIPP/E/US, CIPM (Greenberg Traurig)
- Martina Wedenig, LL.M. (Tricentis)