Rechtsanwalt Thomas P. Costard zeigt die technischen und rechtlichen Vor- und Nachteile des Cloud-Computings auf und stellt die Anforderungen der Datenschutzgrundverordnung (DS-GVO) an Cloud-Anwendungen vor. Die Auswahl eines technisch, sowie rechtlich belastbaren Cloud-Anbieters ist die erste wichtige Voraussetzung zur Erfüllung der Compliance-Anforderungen für das Cloud-Projekt.
04.12.2020 | 10:00h
Die Verantwortlichkeiten und Pflichten zwischen Kunde und Cloud-Anbieter müssen klar und eindeutig geregelt sein. Unser Webinar stellt hierzu die erforderlichen vertraglichen Regularien im Rahmen einer Auftragsverarbeitung gem. Art. 28 DS-GVO vor. Bei Cloud-Anbietern in Drittstaaten außerhalb der EU ist besondere Vorsicht geboten und hier müssen angemessene Garantien zur Einhaltung der Datenschutzgrundverordnung vorliegen, um den Datenexport in den Drittstaat zu legitimieren. Unser Experte erklärt die möglichen Garantien gem. Art. 44 DS-GVO.
Weitere wichtige Voraussetzung zur Einhaltung der DS-GVO ist die Umsetzung der technisch-organisatorischen Maßnahmen gem. Art. 32 DS-GVO. Dazu gehören die Umsetzung eines Rollen- und Berechtigungskonzepts, der Export von Stamm- und Bewegungsdaten im Rahmen eines Auskunftsverlangens, die Eingabeprotokollierung, Aufbewahrung und rechtzeitige Löschung von Daten im Rahmen eines Löschkonzepts (Life-Cycle), die Möglichkeit der Anonymisierung und Pseudonymisierung von personenbezogenen Daten und die Erfüllung der Anforderungen an Data Protection by Design und by Default.
​​​​​​​Referent:​
Die Kanzlei Costard - Fachkanzlei für IT-Recht und Datenschutz - wurde im Jahr 2003 von Thomas P. Costard gegründet. Der Rechtsanwalt und Informatiker betreut national und international operierende Unternehmen des Mittelstandes, große Industrieunternehmen und kirchliche Stellen. Die Kanzlei ist auf die Schwerpunkte IT-Recht, Datenschutzrecht, gewerblicher Rechtsschutz, Medien- und Urheberrecht, E-Commerce, Internet- und Domainrecht spezialisiert. Außerdem übernimmt Thomas P. Costard die Funktion des externen Datenschutzbeauftragten. Er hat weitere Ausbildungen, wie die erfolgreiche Teilnahme am Fachlehrgang zum Fachanwalt für IT-Recht, die Ausbildung zum Datenschutz-Auditor, IT-Security-Manager und ISO 27001-BSI-Grundschutz-Experten absolviert.
