Business & Web Analyse | Rechtliche Grundlagen | Daten & Softwareentwicklung | Bevorzugte Technologien | Impressum

Diplomarbeit

Die Inhalte der Diplomarbeit werden nach und nach für das Internet aufbereitet, wo nötig aktualisiert und online gestellt. Im Folgenden findet sich die Gliederung der Arbeit mit Verweisen auf bereits verfügbare Inhalte.

1 Einleitung

1.1 Problemstellung

1.2 Gang der Arbeit

2 Grundlagen

2.1 Cloud Computing

  • Definition
  • Entstehungsgeschichte
    • ARPANET
    • Grid Computing und Virtualisierung
    • Service-orientierte Architekturen (SOA)
    • Web-Technologien
  • Wirtschaftliche Bedeutung
    • Deutlich höhere Effizienz
    • Einsparungen bei den Fixkosten
    • Wirtschaftliche Vorteile und Potentiale
    • Bedeutung für Wachstumsindustrien
    • Abgrenzung zu ASP
    • Lock-In-Problematik
  • Technische Eigenschaften
    • Virtualisierung
    • Abgrenzung zu Grid Computing
    • Dynamische Bereitstellung von Hard- und Software
    • Public Cloud
    • Private Cloud
    • Hybrid Cloud
    • Alles als Service (XaaS)
    • Infrastructure as a Service (IaaS)
    • Platform as a Service (PaaS)
    • Software as a Service (SaaS)
    • Communication as a Service (CaaS)
    • Trend zu offenen Standards

2.2 Rechtliche Relevanz

  • Bundesdatenschutzgesetz (BDSG)
    • Personenbezogene Daten
    • BDSG-Novellen I, II und III
    • Weitere Verschärfungen des BDSG in Planung
    • Selbstverpflichtung der Industrie nicht ausreichend
  • Datenschutz international
    • Europäisches Grundrecht auf Datenschutz
    • The Madrid Resolution
    • Gesamtkonzept für den Datenschutz in der EU
    • Safe Harbor Abkommen zwischen der EU und den USA
  • BSI-Gesetz (BSIG) und IT-Grundschutz
  • Telekommunikationsgesetz (TKG)
  • Gesetz gegen den unlauteren Wettbewerb (UWG)
  • Telemediengesetz (TMG)
  • Urheberrechtsgesetz (UrhG)
  • Rechtsnormen mit internationaler Ausrichtung
    • Internationales Zivilverfahrensrecht (IZVR)
    • Internationales Privatrecht (IPR)
    • EGBGB und Rom-I/II-Verordnung
    • UN-Kaufrecht (UNK)

3 Rechtliche Fragestellungen beim Cloud Computing

3.1 Datensicherheit beim Cloud Computing

  • Vertraulichkeit, Integrität und Verfügbarkeit
  • Einsatz von Firewall und Intrusion Detection
  • Möglichkeit der Datenverschlüsselung in der Cloud
  • Überwachung der Datenintegrität in der Cloud
  • US Patriot Act und Terrorismusbekämpfung
  • Spionage und Sabotage

3.2 Datenschutz beim Cloud Computing

  • Anwendbare Rechtsnormen zum Datenschutz
    • Datenstreuung beim Cloud Computing
    • Internationalität beim Cloud Computing
    • Territorialitätsprinzip
    • Sitzlandprinzip
    • Adressatentheorie
  • Datenschutz nach BDSG
    • Maßnahmen zum Schutz personenbezogener Daten
    • Informationspflicht bei Datenschutzverstößen
  • Datenschutz nach TMG
  • Fernmeldegeheimnis und TK-Datenschutz (TKG)
  • Verbraucherdatenschutz nach UWG

3.3 Auftragsdatenverarbeitung mit Cloud Computing

  • Abgrenzung zur Funktionsübertragung
    • Funktionsübertragung
    • Auftragsdatenverarbeitung
    • Einordnung von Cloud Computing
  • Cloud Computing als Auftragsdatenverarbeitung nach BDSG
    • Problematik einer strengen Auslegung des § 11 BDSG
    • Problematik der Forderungen der Anlage zum § 9 BDSG
    • Möglichkeit spezieller Angebote von Cloud Computing
  • Cloud Computing als Auftragsdatenverarbeitung im Ausland
    • Datenübermittlung ins Ausland
    • Länder innerhalb der EU und des EWR
    • Drittländer mit ausreichendem Datenschutzniveau
    • USA und Safe Harbor Abkommen
    • Drittländer ohne ausreichenden Datenschutzniveau
      • EU-Standardvertragsklauseln
      • Möglichkeit der Unterauftragsdatenverarbeitung
      • Binding Corporate Rules
  • Lösungsansätze für die Datenschutzproblematik
    • Möglichkeit der Einwilligung
    • Möglichkeit der Verschlüsselung
    • Möglichkeit der Anonymisierung
  • Cloud Computing und Verschwiegenheitspflicht
  • Cloud Computing und Tracking

3.4 Vertragsgestaltung beim Cloud Computing

  • Vertragstypologie
    • Anwendbares Vertragsrecht bei Cloud Computing
      • Rechtswahl durch den Anbieter von Cloud Computing
      • Anzuwendendes Recht nach dem Herkunftslandprinzip
      • Eingriffsnormen und Erfüllungsort
      • Trend zu US-Vertragsrecht bei IT-Verträgen
    • Cloud Computing als Mietvertrag
    • Cloud Computing als Leihvertrag
    • Cloud Computing als Dienst- und Werkvertrag
      • Dienstvertrag
      • Werkvertrag
  • Service Level Agreement und Garantieverpflichtung
    • Abgrenzung voneinander
    • Service Level Agreements
    • Garantieverpflichtung
      • Mietvertrag
      • Leihvertrag
  • Cloud Computing und Urheberrecht
    • Relevanz verschiedener Arten von Cloud Computing
    • Schutzlandprinzip
    • Relevante Handlungen des Anbieters von Cloud Computing
      • Vervielfältigung
      • Umarbeitung
      • Keine Vermietung
      • Öffentliches Zugänglichmachen
    • Relevante Handlungen des Anwenders von Cloud Computing
      • Vervielfältigung
      • Nutzung
    • Trend zu US-Urheberrecht in IT-Verträgen
    • Cloud Computing und Open Source Software
  • Force Majeure und Cloud Computing
    • Haftungsbegrenzung
    • Vorteil durch Cloud Computing
  • Cloud Computing in der öffentlichen Verwaltung
    • Einsparpotentiale
    • Shared Service Center
    • Verwaltungsrecht
    • Datenschutz
    • Zukunft

3.5 Cloud Computing und Internationales Deliktsrecht

  • Anwendbares Recht
  • Schadenseintrittsort
    • Lagerort des Zielrechners
    • Lagerort der Daten
    • Kein angemessener Interessensausgleich
    • Kein Erfolgsort am gewöhnlichen Abrufort
  • Anknüpfung an das Vertragsstatut

3.6 Cloud Computing und Compliance Management

  • Cloud Compliance Framework
    • Internationale Rechtsnormen
    • Datenschutz und Datenverschlüsselung
    • Risikomanagement
    • Sorgfaltspflichten
  • Compliance Management

4 Zusammenfassung und Ausblick