Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Datenhoheit in der Cloud

5. ISPRAT-Wissenschaftstag, TU München
by

Sönke Schulz

on 20 September 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Datenhoheit in der Cloud

Datenhoheit in der Cloud
Cloud
Handlungsoptionen
Ausblick / offene Fragen
E-Mail-Postfächer und sonstige Cloud-Dienste
Daten- und Dokumentensafes
Soziale Netzwerke
Cloud als Synonym für
internetbasierte Dienste
Cloud aus Nutzersicht
nicht entscheidend, ob (technisch) aus Sicht des Anbieters Cloud-Technologien zum Einsatz kommen
sondern: Daten befinden sich nicht mehr physisch beim Nutzer
dadurch wird Datenhoheit zur Herausforderung
Unterschied zum Volkszählungs-urteil: nutzergenerierte/eigene Daten
Datenhoheit
Verfügbarkeit
Integrität
Verfügungs-
befugnis
Vertraulichkeit
Staat
privat
mittelbare Grundrechtswirkung
Akzeptanz (-)
Akzeptanz (+)
unmittelbare Grundrechtswirkung
Bewertung der Handlungsoptionen
Aufbau staatlicher Dienste dürfte kaum eine Option sein (weder tatsächlich noch rechtlich, noch vom Grad der Akzeptanz),
also: Ziel muss die Realisierung der Datenhoheit in privaten Diensten durch staatliche Regulierung/Förderung sein.
Beispiel: vertrauenswürdige europäische Dienste
Staatliche Regulierung
Wer?
Wo?
Ist der Staat die richtige "Regulierungsinstanz"?

Doppelrolle als ...
"Beschützer"
"Bedrohung"
Nationale Regulierungsansätze erweisen sich als wenig zielführend!

Weltweit?!?
Vielen Dank für Ihre Aufmerksamkeit
Studie
Datenhoheit als Synonym für
Privatheit ... (im Internet)
Die Privatheit ist eine Funktion des allgemeinen Persönlichkeitsrechts.
Privatheit setzt Persönlichkeit und Individualität in Abgrenzung zum Kollektiv, zur Gesellschaft, zur Öffentlichkeit und gegenüber dem Staat voraus.
Privatheit und Privatsphäre sind teilidentische Begriffe.
Der Begriff »Privatheit« dient als Oberbegriff für einen umfassenden Privatheitsschutz in der digitalen Welt.
Zusammen genommen ist unter der digitalen Privatheit somit der Schutz der persönlichkeitsrelevanten Bestandteile eines jeden Grundrechts des Einzelnen in einer digitalen und vernetzten Welt vor äußeren Einflüssen auf die Persönlichkeitsbildung und -entfaltung und vor deren Kenntnisnahme durch unberechtigte Dritte zu verstehen.
Privatheit im Internet
Handlungsoptionen
Staat
privat
mittelbare Grundrechtswirkung
Akzeptanz (-)
Akzeptanz (+)
unmittelbare Grundrechtswirkung
Datenhoheit in der Cloud

www.isprat.net
Datenhoheit in der Cloud
Bosesky/Hoffmann/Schulz, Datenhoheit im Cloud-Umfeld, DuD 2013, S. 95-100
Der Betroffene muss die Möglichkeit haben, unabhängig von Zeit, Ort und Betreiber ständig auf seine Daten zuzugreifen.
Ein System ist vertraulich, wenn die in dem System verfügbaren Informationen nur berechtigten Personen bekannt werden (BVerfGE 120, 274, 314).
Unter der »Integrität« eines informations-technischen Systems ist die Unversehrtheit desselben vor Ausspähung, Überwachung und Manipulation durch Dritte zu verstehen (BVerfGE 120, 274, 314).
Alle datenrelevanten Handlungen, also das Speichern, Verändern, Übermitteln, Sperren und Löschen, müssen vom Datenbetroffenen legitimiert werden.
E-Mail-Postfächer und sonstige Cloud-Dienste
Daten- und Dokumentensafes
Soziale Netzwerke
Cloud
Datenhoheit
Verfügbarkeit
Integrität
Verfügungsbefugnis
Vertraulichkeit
Der Betroffene muss die Möglichkeit haben, unabhängig von Zeit, Ort und Betreiber, ständig auf seine Daten zuzugreifen.
Ein System ist vertraulich, wenn die in dem System verfügbaren Informationen nur berechtigten Personen bekannt werden (BVerfGE 120, 274, 314).
Unter der »Integrität« eines informations-technischen Systems ist die Unversehrtheit desselben vor Ausspähung, Überwachung und Manipulation durch Dritte zu verstehen (BVerfGE 120, 274, 314).
Alle datenrelevanten Handlungen, also das Speichern, Verändern, Übermitteln, Sperren und Löschen, müssen vom Datenbetroffenen legitimiert werden.
Ausblick / offene Fragen
Staatliche Regulierung
Wer?
Wo?
Ist der Staat die richtige "Regulierungsinstanz"?

Doppelrolle als ...
"Beschützer"
"Bedrohung"
Nationale Regulierungsansätze erweisen sich als wenig zielführend!

Weltweit?!?
Datenhoheit als Funktionsbedingung für Privatheit ... (im Internet)
Regulierungsgegenstand
Datenhoheit betrifft primär zivilrechtliche Fragestellungen
vertragliche Ausgestaltung bietet ausreichend Möglichkeiten der Gewährleistung der Datenhoheit, bspw. durch ausführliche Leistungsbeschreibungen, Service Level Agreements inkl. Vertragsstrafen, Exit-Regelungen, Datensicherheit
wichtig: Transparenz und Anpassungsmöglichkeiten der Standardverträge
Staatliche Regelungen als Grenze bereits vorhanden: AGB-Kontrolle, strafrechtliche Konsequenzen (zumindest auf nationaler Ebene)
Markt entscheidet über Akzeptanz
es geht um selbstbestimmte Entscheidungsmöglichkeit
Regulierung
Förderung
Full transcript