Cloud Computing post Schrems II

(c) AdobeStock_KanawatTH

Moderne Entwicklungen, die zum Teil auch medial verstärkte Unsicherheit im Umgang mit Cloud-Diensten verursachen, geben Anlass zu einer vertiefenden Veranstaltungsreihe zu diesem Thema. Der seit 20 Jahren bestehende Lehrgang veranstaltet, in Zusammenarbeit mit der wissenschaftlichen Interessensgemeinschaft IT-LAW.AT (www.it-law.at) und dem Institut für Innovation und Digitalisierung im Recht (id.univie.ac.at), regelmäßig Diskussionsveranstaltungen zu aktuellen informations- und medienrechtlichen Themen. 

Die kommende Veranstaltungsreihe steht unter dem Rahmentitel „Cloud Computing post Schrems II"

Veranstaltungsübersicht

  • 7. Mai 2021, 18:00-20:00 Uhr (online): „Cloud-Computing - Ein technischer Einblick (mit juristischem Ausblick)“
  • 14. Juni 2021,18:30-20:30 Uhr (online): "Die Maßnahmen der EU im Konflikt mit den Datenkonzernen der USA: die neuen EU-Standardvertragsklauseln und Richtlinien des EDPB"
  • 02. Juli 2021, 18:00-20:00 Uhr (online): "Der Einsatz von Cloud Computing in der öffentlichen Verwaltung und in der Privatwirtschaft"
  • 17. August 2021, 18:00-20:00 Uhr (online): "US Datenrecht - Cloud Act, FISA und Co?"

Inhaltliche Ausrichtung

Cloud Computing ist eine Form der flexibel am Ressourcenbedarf orientierten Nutzung von IT-Leistungen, die sich dadurch auszeichnet, dass Datenverarbeitungen in der Cloud und in der Regel in einer sehr standardisierten Form erfolgen. Diese werden in Echtzeit als Service über das Internet bereitgestellt und meist nach Nutzung abgerechnet. Der Einsatz von Cloud Computing Dienstleistungen hat schon bisher einen genaueren Blick auf die zur Anwendung kommenden Datenschutzbestimmungen erfordert.

Nicht zuletzt bedingt der Einsatz von Cloud-Services jedoch auch eine Übermittlung personenbezogener Daten in Drittländer. Bei einer solchen Übermittlung muss nach der DGSVO sichergestellt sein, dass für die übermittelten Daten in ein Drittland ein angemessenes Schutzniveau gewährleistet wird. Es ist  bekannt, dass  Cloud-Services von Unternehmen angeboten werden, die aus den USA stammen, wo aufgrund dort geltender Bestimmungen US-Behörden einen dem DGSVO-Schutzstandard nicht entsprechenden Datenzugriff ermöglicht wird.

In seinem Schrems II-Urteil (EuGH C-311/18) hob der Gerichtshofs der Europäischen Union die Rechtmäßigkeit des bisher gültigen Privacy Shields für die USA auf und erklärte es für ungültig. Die Zulässigkeit von Datenübermittlungen in die USA auf Basis der sonstigen in der DSGVO aufgeschlüsselten geeigneten sonstigen Garantien ist seit der Entscheidung des EuGH höchst umstritten. Sowohl private Unternehmen als auch die öffentliche Hand sind angehalten im Einzelfall zu entscheiden, ob der bisherige Einsatz oder ein allfälliges neues Ausrollen von Cloud-Diensten DSGVO-konform sein kann. Dabei spielen die Umstände der Übermittlung und zusätzliche Maßnahmen, die Verantwortliche oder Auftragsverarbeiter ergreifen könnten, eine wichtige Rolle in dieser Einzelfallbeurteilung.

Im Frühjahr 2021 werden etliche Maßnahmen erwartet, die für mehr rechtliche Sicherheit in diesen wichtigen Fragestellungen, die in der Praxis vor allem aufgrund der derzeitigen Pandemie relevant sind, sorgen sollen. Während Kund*innen von Cloud-Services mit immer mehr Kriterienkataloge, deren Erfüllung zum Nachweis des nach der DSGVO erforderlichen Schutzes dienen sollen, konfrontiert werden, arbeitet die Cloud Arbeitsgruppe der Kooperation Bund-Länder-Städte-Gemeinden (BLSG) an ein neues Positionspapier zum Einsatz von Cloud-Services in der öffentlichen Verwaltung. Nicht zuletzt verhandeln insbesondere öffentliche Einrichtungen mit großen Cloud-Anbietern wie Microsoft an einer datenschutzrechtlichen Verbesserung ihrer vertraglichen Lizenzbedingungen.

Anmeldung

Die Anmeldung erfolgt mittels Webmaske.

www.postgraduatecenter.at/anmeldung-informationsrecht

Kurzfristige Änderungen des Veranstaltungsorts/-formats aufgrund von COVID-19 sind möglich.